由于缺乏足夠的資源且專業技能不足,安全設備的部署、管理和維護一直是企業IT工作中的難點。在設備管理和服務外包的基礎上,代替傳統安全設備和方案的云服務技術和產品(“云化”)真正將企業管理員從繁瑣的日常維護中解放了出來,從而能夠真正專注于核心的安全管理。

云安全相關技術介紹(五)

在軟件開發中,通過調用各種庫函數,工程師能夠專注于實現核心業務,而不用去重復開發已經非常成熟的功能模塊,更重要的是,不需要深入了解被調用函數的具體實現方式和相關專業知識。類似的,企業可以選擇集成以云服務方式提供的安全功能和產品,解決業務中的各種安全挑戰。

云安全相關技術介紹(四)

對于云計算未來的發展,公有云和混合云的爭論一直非常激烈。在歐美市場,部分研究數據顯示混合云市場的增長近年超過了公有云,并且不斷有案例顯示企業在選擇公有云后繼續建設和部署私有云設施;在國內,公有云和私有云市場的發展更加接近,從部分云計算相關的提供商和服務商看,私有云在近期對于業績增長的貢獻甚至已經超過了公有云。因此,盡管普遍認可未來最終將以公有云為主的說法,很多人相信混合云將在相當長的一段時間內是市場主流,但我們認為,歐美市場的爭論可能會繼續持續一段時間,但國內企業市場中,公有云在起步階段之后將迅速成為主流。

企業環境下的云安全及發展趨勢

本次電影節共有200余家展商參展,以電影行業多樣的議題觸及龐大市場流動嘉賓群體,達到展示、推介、交流、合作的目的,安全村也攜帶旗下新業務-影視反盜版,參加了本屆電影節。如需了解更多盜版影視關停服務內容,歡迎前來我們的展位(北京國際飯店會議中心三層,展位號:C12)進行交流和探討。

安全村與你相約北京國際電影節

從應用能力看,企業對威脅情報的應用分為消費級、融合級、聚合級、優化級和自適應級。筆者認為企業在實踐應用中,選擇適合自己的等級目標尤為重要,這可以讓企業在預期的費效比上構建自己的威脅情報能力,是為“量體裁衣”。

洋蔥式信息安全觀察:威脅情報技術能力階段

除了使用云上的虛擬硬件資源,越來越多的企業選擇直接使用云應用替代本地應用軟件或基于PaaS搭建內部應用。PaaS或SaaS服務模式下企業的安全責任范圍較小,但由于是直接通過公共網絡訪問,且對應用軟件、業務系統和基礎設施都沒有控制,企業需要利用新技術才能對用戶和數據進行妥善保護和管理。

云安全相關技術介紹(三)

我們不妨可以換位思考一下,假如換做是自己處在一個企業高管的位置,依據屁股決定腦袋的原則,我們會期望怎樣的安全目標呢?又會關注哪些安全問題呢?

基于主動安全防御,做好這幾點才會得到管理層的支持

根據企業對云計算服務的使用情況,云安全相關的主要場景可分為5大類:
租用虛擬硬件資源(IaaS),提供對外業務或內部應用
使用云服務(PaaS或SaaS)構建內部應用
私有云
集成云服務解決業務和應用中的安全挑戰
使用云服務替代傳統安全設備和方案

云安全相關技術介紹(二)

數字風險是企業(或組織)在數字化進程中產生的衍生風險,數字化伴隨著企業鏈接進入網絡進行信息交互的過程中產生,涉及的保護對象主要包括商標、商密、著作權等,具體表現形式包括文字、圖片、音像、代碼等。

洋蔥式信息安全觀察:數字風險保護

說明:前年底到去年初集中梳理了一下,供大家參考。
主要內容包括:
從發展的脈絡分析,“云安全”相關的技術使用云服務時的安全和以云服務方式提供安全兩類;
介紹5大類24種云安全相關技術及其客戶收益和使用建議,并從技術成熟度和市場成熟度兩方面進行了評估;
分析企業使用云服務的場景,指出了國內云安全技術和市場的現狀和差異及其原因;并對未來的發展進行了推測和預判;
集中介紹云安全相關的各種法規、標準和認證。

云安全相關技術介紹(一)

接上篇。發現金融、互聯網金融、游戲行業居然也大量存在小規模信息安全團隊(有時甚至只有1個人),團隊形成成因、工作思路和關注點還是有顯著差別,因此在上篇基礎上再寫一篇。有些段落和上篇差不多,只是為了保證文章完整性的需要。同時本人并未從事過金融、互金和游戲行業,只是試圖做一些總結和概括,以饗讀者;文中觀點如能讓讀者參考或引發思考,目的也就達到了。請各位同行指正。本文創作過程中得到了業內人士唐勤、姚飛、杜宏保、王軍軍、金文佳、董黎波、謝濤的指正,一并謝過。

小規模團隊如何開展信息安全工作?(2)金融、互金、游戲行業

在多年安全咨詢的職業與項目經歷中,一直鐘愛并經常使用的一個工具,就是安全成熟度模型。安全成熟度模型既能夠清晰地展示安全全貌,又能為安全工作提供明確的努力方向與建設目標。因此,安全成熟度模型不僅是很棒的咨詢工具,更是為企業安全建設指引方向的燈塔。

基于主動防御能力,安全成熟度模型的一點點思考

態勢感知建設并不簡單是數據的累積和展示,而是來自安全治理和攻防對抗的實際需求。安全團隊通過對對日常安全運營和攻防對抗工作進行總結和梳理,抽象成安全場景和高階威脅,形成具體的感知對象。通過體系化的分析方法,建立相應的分析模型,基于大數據技術,分析原始日志形成態勢。

態勢感知從入坑到重生

Axonius布局安全運營的中位能力,未來市場應會側重物聯網場景化布局,并且以安全資產管理平臺為基礎,不斷擴充對資產設備的識別種類,最終實現與萬物互聯場景的各類系統和設備進行無縫集成,為安全運營高位能力夯實中低位能力基礎。本次創新沙盒資產管理領域Axonius打敗了云安全及自動化運維、反欺詐、數據安全、固件安全、代碼安全等多個領域的安全創企,除了創業團隊的優勢外,其布局的項目領域所引領的2019年安全風向也足以證明安全運營的中低位基礎能力建設已成為業界共識,安全運營的中低位能力是高位安全能力可落地的基礎。

RSAC2019觀察 | 從創新沙盒冠軍看網絡安全運營的中低位能力建設必要性

盡管我們目前僅處于弱人工智能階段,但是AI機器學習及自動化已經成為駭客手中的武器,安全的對抗因為大數據、人工智能的場景融合變得越來越復雜,安全專家的能力不應該被海量的安全大數據限制,通過AI工具釋放出來安全專家可以做更多有價值的工作。故,筆者不成熟的猜想:根據“二八法則”,未來,AI工具將用20%的時間完成安全從業者80%的工作內容,而80%的安全專家將致力于剩余20%高級安全對抗工作中去。隨著AI能力的不斷進化,以“AI之盾”抵御“AI之盾”,將會成為業界共識。

安全進化的終極猜想— 以“AI之盾”對抗“AI之矛”