【牛人访谈】开源盛世需警惕 “安失之乱”
近日,安全牛邀请了苏州棱镜七彩信息科技有限公司创始人、总经理罗峋先生,就当前开源安全态势与重大威胁、相关治理的建议与应对方案进行了深度的探讨。
标签:开源安全, 棱镜七彩
安全牛网络安全《牛人访谈合集》发布
2020 年《牛人访谈合集》深入探讨了全球和中国网络安全市场的重要热点和趋势,是信息过载的今天,任何网络安全从业者和决策者都不可错过精华读本。
标签:牛人访谈, 网络安全
【牛人访谈】普洱还是喜茶?再议开发安全中的SDL与DevSecOps
“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。
标签:DevSecOps, SDL软件安全
【牛人访谈】开源软件安全治理的抓手:资产管理
开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。
标签:大智移云链, 开源软件
【牛人访谈】从微软“内鬼”谈信息安全审计
近日,安全牛专访了信息安全审计专家陈圣,就最近业界较为关注的第三方支付、员工网络安全意识、等级保护等领域的管理漏洞和实践盲区,以及信息安全审计的落地与影响,进行了深入的分析和探讨。
标签:信息安全审计, 牛人访谈
【牛人访谈】数据脱敏产品应用价值差异与选型指标建议
本文基于用户侧的实践经验与痛点思考,对不同数据脱敏产品的三大关键能力——脱敏能力、仿真能力和处理性能,基于应用场景进行了系统的差异对比和分析,期望能够为更多企业在未来进行相关产品选型与技术比对时提供参考和指引。
标签:数据脱敏, 牛人访谈
【牛人访谈】IBM眼中的安全之道:从成本投入到价值获取
日前,安全牛采访到IBM大中华区安全事业部总经理冯靓,就如何利用先进安全技术,赋能现代企业数字化发展,如何应对云计算等新技术带来的挑战进行了探讨。
标签:IBM, 云计算
【牛人访谈】零信任的本质:基于身份的动态管控
如何充分正确认识零信任落地的挑战显得尤为重要,安全牛有幸邀请到玉符科技创始人兼CEO石扬,为国内企业用户解读零信任的概念、现状和挑战。
标签:牛人访谈, 玉符科技
【牛人访谈】等保2.0合规最佳实践,一体化安全管理建设
本文从等保2.0合规建设入手,提出如何依托构建一体化安全管理平台实现合规建设投入少、实用性强、实用性广的解决方案,为等保2.0在实践中如何落地提供思路。
标签:牛人访谈, 等保2.0合规, 联成科技
【牛人访谈】软件安全测试:安全左移的痛点与要点
笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。
标签:DevSecOps, 软件安全测试, 软件开发安全
【牛人访谈】云计算时代,边界隔离交换产品还需要吗?
安全牛有幸邀请到多年来坚持在边界隔离交换产品创新的安盟信息公司联合创始人&总经理张大伟来和我们分享他在边界隔离交换产品与市场方面的理解。
标签:安盟信息, 张大伟, 牛人访谈, 边界安全
【牛人访谈】建设安全可信SAAS服务的三个要点
安全牛有幸邀请到国科恒泰(北京)医疗科技股份有限公司信息安全主管刘凤宝,就关于建设安全可信SAAS服务展开了探讨与总结。
标签:saas, 国科恒泰, 牛人访谈
【牛人访谈】升维思考:中国网络安全如何打赢生态战争
以下安全牛有幸邀请到奇安信集团副总裁陈华平先生,为我们从多个角度解读“大安全时代”中国网络安全产业的现状、趋势与挑战。
标签:奇安信, 牛人访谈, 生态发展, 陈华平
【牛人访谈】互联网企业安全建设漫谈
我们再次邀请到智联招聘安全总监张坤,谈谈互联网行业网络安全建设的常见问题和方法,并分享企业网络安全团队建设经验。
标签:互联网企业, 安全建设, 智联招聘, 牛人访谈
【牛人访谈】政务网安全监管体系构建的关键目标、路径与方法
安全牛有幸邀请到浙江远望信息股份有限公司副总裁周征宇,为我们解读构建高效政务网安全监管体系的重点话题。
标签:体系建设, 政务网安全, 远望科技
【牛人访谈】红蓝对抗之蓝队防守:ATT&CK框架的应用
安全牛有幸邀请到多年来深耕ATT&CK框架研究的杭州安恒信息技术股份有限公司高级副总裁 首席科学家刘博来分享他在红蓝对抗中的如何部署ATT&CK框架,希望在有此方面研究需求的读者有所参考。
标签:ATT&CK, 安恒信息, 牛人访谈
【牛人访谈】痛点与要点:中国企业网络安全现状及需求分析
继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。
标签:人才需求, 智联招聘, 牛人访谈, 网络安全
【牛人访谈】主动安全的“核”动力:用户体验
安全牛日前采访到新华三集团副总裁、安全产品线总裁、新华三信息安全技术有限公司总裁孙松儿,从技术、管理和应用等方面,对主动安全体系未来发展进行了探讨。
标签:主动安全, 新华三
【牛人访谈】大数据解读中国网络安全人才市场现状
安全牛有幸邀请到智联招聘安全总监张坤,结合大数据统计从网络安全人才市场供需关系和用人单位两个维度全面解读中国网络安全人才市场现状。
标签:智联招聘, 牛人访谈, 网络安全人才市场
【牛人访谈】SDP在组网中的实践
对此,安全牛有幸邀请了多年来致力于SD-WAN产品发展上海缔安科技的公司董事、副总经理陈炬来分享他在软件定义边界方面的经验与认识,希望对希望对读者有所借鉴。
标签:SDP, 上海缔安科技, 牛人访谈
【牛人访谈】六大数据库加密技术的优劣势解读
今天,安全牛有幸邀请到了专注数据库安全治理的安华金和的张道山、李潇来给大家讲解,目前市场上在不同场景下仍在使用的六大数据库加密技术的各自的优势和劣势,希望对有数据库治理方面需求的朋友有所借鉴。
标签:安华金和, 数据库加密技术, 牛人访谈
【牛人访谈】中小企业等保合规的痛点、难点和要点
安全牛邀请到了行业资深从业者蔡培特先生,就中小企业等保合规的“痛点”、“难点”和“要点”,给出了深入浅出,简明扼要的分析和建议,也是中小企业网络安全建设不可错过的“快速指南”。
标签:中小企业, 牛人访谈, 等保合规
【牛人访谈】从乙方到甲方:网络安全的“大局观“与“急所”
安全牛有幸邀请到了在甲方和乙方都有丰富从业经历和经验的资深网络安全专业人士——乐信集团的刘志诚,与读者独家分享网络安全大局观与“急所”的心得与经验。
标签:乐信集团, 刘志诚, 牛人访谈
【牛人访谈】深水排雷:工控网络安全的五个关键问题
我们有幸邀请到了多年来专注工控安全领域研究的北京油气调控中心网络安全主管王云鹏,在工控网络安全管理及工控网络架构设计工作中总结的经验进行分享,希望对正在寻找工控网络的安全之道读者有所帮助。
标签:工控网络安全, 牛人访谈, 王云鹏
【牛人访谈】中小企业数据安全建设之路
安全牛有幸邀请到专注于数据安全保护的思维世纪安全研究院负责人刘晓光,就如何破解中小企业数据安全困局,做到合规、合理建设中小企业数据安全保护工作的开展,分享自己的经验与建议,希望可以对中小企业的数据安全保护工作的开展提供参考。
标签:思维世纪, 数据安全, 牛人访谈
【牛人访谈】工业控制系统威胁建模的探索与实践
我们有幸邀请到了多年来专注工控安全领域研究的天地和兴工控安全研究院院长来和大家详细讨论下工业控制系统威胁建模的现有水平、各个建模方法的共同点,以及威胁建模在工业控制领域如何发挥作用等问题,旨在为读者采购或者构建威胁模型时有所参考。
标签:天地和兴, 威胁建模, 工控安全, 牛人访谈
【牛人访谈】2020 Bots自动化威胁报告深度解读
安全牛有幸邀请到瑞数信息首席安全顾问周浩,来为我们解读最新的《2020 Bots自动化威胁报告》,并对Bot自动化攻击的现状、核心问题、主要的Bot攻击类型,以及如何让对抗Bot自动化攻击几个方面来为大家分享他的经验。
标签:Bot自动化攻击, 牛人访谈, 瑞数信息
【牛人访谈】安全运维的十个灵魂拷问
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问。
标签:安全运维, 态势感知, 牛人访谈
【牛人访谈】安全管理中“人的因素”
在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。
标签:安全意识, 安全管理
【牛人访谈】大决战:数字孪生城市的安全之道
安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。
标签:数字孪生城市, 牛人访谈, 高升
【牛人访谈】特斯拉“失联”凸显5G时代网联汽车信息安全问题
5G时代,智能联网汽车安全何去何从?安全牛有幸邀请到东软集团网络安全事业部产品总监兼物联网安全研发中心主任陈静相,为我们解读5G时代智能网联汽车信息安全市场的现状、挑战与对应的安全体系框架。
标签:东软, 牛人访谈, 车联网安全
【牛人访谈】企事业单位网络安全问题的三点思考
本期访谈有幸邀请到军工保密资格认证中心研究员黄次辉,站在单位的视角而不是国家的视角、行业的视角或者网络的视角,为我们谈谈单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设这三点的思考与分析。
标签:企事业单位, 军工保密资格认证中心, 牛人访谈
【牛人访谈】身份安全,零信任的瓦坎达入口
如何在这个信息安全事故频发的时代,建立较为完善的身份管理体系以应对众多的安全挑战呢?就这一话题,我们邀请了多年来深耕身份安全领域的派拉软件的CEO谭翔先生来分享下身份安全的现状、未来以及落地发展等方面的经验与建议。
标签:派拉软件, 身份安全, 零信任
信息安全建设和运营实践
建立健全信息安全管理体系是信息安全建设可持续发展的保障,基金公司信息安全的组织如何保障基金业务?信息安全技术架构建设以及混合云下如何进行安全架构设计?如何解决云的信息安全问题?基金公司信息安全管理如何落地?近日安全牛有幸采访了天弘基金信息技术总监韩海潮,就以上问题进行了深入谈论和交流。
标签:信息安全建设和运营, 天弘基金
【牛人访谈】开放安全思想
安全牛有幸邀请到圈内知名的致力于以众测作为技术手段、推动用户“安全验证”实现、帮助用户构建开放安全体系的漏洞银行CTO张雪松先生,分享他在“开放安全”生态体系建设领域多年来总结的经验。
标签:开放安全, 漏洞银行
【牛人访谈】以“人”为核心的零信任安全架构 有效应对异构网络情况下的业务安全需求
安全牛近期就“零信任”这一话题,采访到了专注以“人”为业务安全切入点的零信任安全领先企业芯盾时代的联合创始人兼CTO-孙悦。此文将结合具体实践案例,解读零信任理念下的业务安全。
标签:芯盾时代, 零信任安全
【牛人访谈】十问顺丰:如何打通数据安全的“人数”二脉
近日,安全牛有幸采访了顺丰集团负责数据安全的核心团队,即顺丰红岸科技解决方案部的负责人刘新凯,就顺丰围绕“人+数据”开展安全建设的思路和观点进行了深入交流。
标签:数据安全, 牛人访谈, 顺丰
【牛人访谈】甲方观点:暴露面资产管理的“柳暗“与”花明”
安全牛有幸邀请到某电信运营商集团高级网络安全专家徐一先生,分享他在网络安全管理领域多年来总结的暴露面资产管理经验。
标签:企业资产管理, 态势感知, 暴露面资产管理, 漏洞检测
【牛人访谈】RSA大会DevSecOps落地实践的观察与思考
安全牛有幸邀请到悬镜创始人子芽梳理近几年对DevSecOps战略框架的理解,并分享悬镜安全这些年探索的落地实践的方案。
标签:DevSecOps, 子芽, 悬镜创始人
