经历经验
关注
分享
扫一扫
文章平均质量分 74
实际操作经验分享。
安全壹壹肆
专注网络安全,在终端安全以及数据安全行业积累10+年经验,一直专注于安全的整体方案规划及服务建设,从非结构化数据安全到结构化数据的安全有较深入的理解和认识,涉及到的能力范围从DLP到DAP、DCAP再到DSG。
展开
-
企业安全度量 | 企业对于安全问题不仅仅是产品的增加和堆砌,更重要的是如何度量安全,进而合理的规划和建设安全
然而信息安全技术的度量是基本的,公认的困难问题,主要表现是指标数字难以确定,其本质原因是互联网技术以及安全的技术日新月异,安全防御以及攻击手段此起彼伏,这也导致了我们对网络安全的定性、现象化,或是 说企业用户不得不在已知的网络问题上进行补漏或是堆砌,形成了当前熟悉的“补丁”防御网。企业级网络安全度量的方法、指标意在为组织提供有效的安全策略和决策支持,这就不仅要求我们在细微层面进行能力的建设,还需要在宏观层面进行体系化的思考,更重要的是通过合适的度量指标进行安全提升和未来安全决策。原创 2023-12-17 23:38:36 · 361 阅读 · 0 评论 -
网络可信空间|探讨现有网络安全中可信空间建设问题,以及建设可信空间的关键要素
网络可信空间的构建能力,基于不同的等级或程度统一面临的一个共同的挑战,即是成本和管理的压力的问题。采用机器学习方法,根据访问身份、访问权限、访问资源价值等,计算优化的访问策略,并计算得出访问策略具体实施时在系统上的具体配置参数,通过自动化的方式,将相应的配置参数告知相应的策略实施体,并使其能够具体执行。基于信任度量与信任传递关系,对系统中涉及到的实体,根据其当时的状态,计算与分配其信任值,对涉及到的过程,根据信任传递关系计算信任值的变化,根据信任值变化对实体与过程进行管理,维持对系统信任度的管理。原创 2023-12-05 00:55:29 · 907 阅读 · 0 评论 -
攻防非对称问题| 当前企业面临的网络攻防非对称问题及其解决途径
4、当前,我们已有的商业或非商业的软硬件都已大量在投入使用当中,这些已经投产的使用的产品本身固有的安全缺陷替替换或升级,也同样存在着成本压力,也包括一些技术投入的压力,无法来进行及时的补丁输出。5、国产信创的步伐还在适应中,虽已取得一定的进展,但在实用性,性能,兼容性,应用广度等方面还存在一定的缺陷,这大的阻碍阻碍了自主技术以及产品应用的推广,使得国内被迫应用国外的产品和技术无法控制缺陷。2,针对新建网络和信息系统,通过系统新技术,从设计,开发,运维,防御全流程,扭转攻防非对称的局面,原创 2023-11-26 22:39:57 · 1355 阅读 · 0 评论 -
《激励》读后浅谈--结合自己的一些实际管理经验讲点能懂的话
激励我们在正常的过程中一定要兑现,这是前提条件,其次要及时不管是基于奖励的提成的等等相关制度,按月按季按年,都要按阶段及时履行承诺即时激励,其次,激励不一定是金钱,可以是荣誉,也可以是物品,当然这些一定要考虑诱惑力。我们这里的愿景梦想不是空想,要可及而不是幻想达不到的状态,所以我们按照短中长期的计划可以设置我们不同的目标,在梦想的同时,我们要做大,但是中间所得到的要让员工也看得到也在变大,这就是得到之后的变大效应。原创 2022-12-11 23:12:25 · 139 阅读 · 0 评论 -
企业部署的EDR就可以安枕无忧吗?
先说说EDR是什么?字面的意思它就是端点检测和响应工具。目前这个产品在当前市面上已经有很多不同的品类,而且应用也是非常广泛。 当然提到广泛这个词,大家一听可能都已经做好了。但实际上我们作为一家企业的it或信息安全负责人,就此就可以认为安全可以高枕无忧了吗?我们从以下几个方面来分析一下当前。面临的整体的境况。 首先,EDR之类产品属于是端点检测和响应,那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说,相应的威胁已经到家门口了,那为什么没有在大院门口就已经进行检测和处理呢? 其次,原创 2022-12-04 21:21:01 · 968 阅读 · 0 评论 -
网络空间安全中安全效率、态势感知以及时间敏感系统的可靠性保障问题
其次人们使用系统来执行各种任务以实现某些目标,除非其任务本身是与安全相关的,否则安全机制将被用户认为是其实现目标的障碍,不管是从降低它的灵活度,还是在增加它的过程环节等等,因为安全机制通常增加了系统的复杂性,或者是他的灵活程度,这往往给用户体验感造成了很不好的应用体验,当安全控制和安全风险之间的关系不明确时,用户可能根本不了解,如何在确保安全的同时进行系统交互,即使存在一定的安全风险,也会导致用户禁用安全机制。最后随着安全技术的发展系统,原有的安全机制可能已不再实用,导致其面临新的安全威胁。原创 2022-11-30 22:39:59 · 1519 阅读 · 0 评论 -
被市场模糊化的零信任,现在又开始浮出水面,进一步结合了市场零信任的需求
当然,如果我们一刀切的方式也可以实现安全的有效管控,但对于业务的灵活性,就会造成很大的风险,所以这也是为什么会出现零信任模型,在可用的基础上来增加访问控制的力度,持续验证,保证数据的安全性以及访问的安全性。我们对于零信任模型的落地情况可以做一个了解,针对于当前零信任的应用,我们也可以说是确保了只有在正确的环境下,正确的人或者是资源,才能通过正常的途径,在正确设备上,对资源和数据服务进行正确的访问。所以我们当前在市面上看过很多类似的被包装过的零信任产品,都不能很好的说明您信任的这一概念问题!原创 2022-11-27 22:42:36 · 95 阅读 · 0 评论 -
对于日趋严峻的计算机病毒我们该了解的病毒基础知识,掌握这些基本的就可以了
5,对于病毒,我们如何来保证它能够被真正有效的识别和判断不会产生漏的情况,在这个情况下,火绒是采用直接和windows的底层API进行关联,当系统要应用到这些或者是启动这些程序的时候,我们会自动进行API去获取这些基本的信息啊,包括这里面内容的一些扫描,如果说在未经授权或许可的范围内,我们不允许相应的一些数据直接落地到缓存里面去,这样也进一步保障了我们现有的一些数据安全以及病毒入侵的可能性。7,对于勒索病毒来说,当前也形成了一个相对比较完整的流程,那这个流程我们听的比较多的也就是R as的这个服务流程。原创 2022-11-26 22:47:32 · 243 阅读 · 0 评论 -
网络空间安全中的信息起源、内部威胁以及恶意软件
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。原创 2022-11-17 23:48:15 · 1336 阅读 · 0 评论 -
网络空间安全工程师的一些探究以及思考
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。原创 2022-11-13 22:41:55 · 299 阅读 · 0 评论 -
软件供应链安全基础知识(SBOM)--开发安全
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相对照拿出来对比,完全不同,这是大于号小于号的问题。中间就提到关于SBOM清单的问题,我当然不是很理解,也在被动的接受需求快速响应这些我认为是研发要给的东东,作为产品借口人自然开始对接了。了解工艺的人会更加清楚。原创 2022-11-01 00:21:24 · 2476 阅读 · 0 评论 -
疫情下企业面临的关键网络安全建设,去繁从简,保住核心安全
最值得重视的是,防火墙开启之后,黑客进行网络攻击的时候,防火墙就如一道坚硬的保护屏障,很大程度上阻挡了黑客的恶意病毒攻击,也为后续的网络安全保护软件提供了缓冲的时间,网络安全管理员也能及时的识别这些病毒软件的漏洞,从而保障了企业网络的安全性。网络的力量相信大家在现在的抖音、头条、B站的影响下已经非常两了解了,网络所能产生的能量也远远不止这些,这也就是近几年为什么会有网络空间安全的主题,一次网络暴力可能影响到社会的暴动,安全管理企业内部的信息资产重要性可想而知。夯实安全,需要持续的、动态的、循环的进行建设!原创 2022-10-27 23:06:25 · 963 阅读 · 0 评论