【牛人访谈】工业控制系统威胁建模的探索与实践
我们有幸邀请到了多年来专注工控安全领域研究的天地和兴工控安全研究院院长来和大家详细讨论下工业控制系统威胁建模的现有水平、各个建模方法的共同点,以及威胁建模在工业控制领域如何发挥作用等问题,旨在为读者采购或者构建威胁模型时有所参考。
标签:天地和兴, 威胁建模, 工控安全, 牛人访谈
【牛人访谈】2020 Bots自动化威胁报告深度解读
安全牛有幸邀请到瑞数信息首席安全顾问周浩,来为我们解读最新的《2020 Bots自动化威胁报告》,并对Bot自动化攻击的现状、核心问题、主要的Bot攻击类型,以及如何让对抗Bot自动化攻击几个方面来为大家分享他的经验。
标签:Bot自动化攻击, 牛人访谈, 瑞数信息
【牛人访谈】安全运维的十个灵魂拷问
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问。
标签:安全运维, 态势感知, 牛人访谈
【牛人访谈】安全管理中“人的因素”
在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。
标签:安全意识, 安全管理
【牛人访谈】大决战:数字孪生城市的安全之道
安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。
标签:数字孪生城市, 牛人访谈, 高升
【牛人访谈】特斯拉“失联”凸显5G时代网联汽车信息安全问题
5G时代,智能联网汽车安全何去何从?安全牛有幸邀请到东软集团网络安全事业部产品总监兼物联网安全研发中心主任陈静相,为我们解读5G时代智能网联汽车信息安全市场的现状、挑战与对应的安全体系框架。
标签:东软, 牛人访谈, 车联网安全
【牛人访谈】企事业单位网络安全问题的三点思考
本期访谈有幸邀请到军工保密资格认证中心研究员黄次辉,站在单位的视角而不是国家的视角、行业的视角或者网络的视角,为我们谈谈单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设这三点的思考与分析。
标签:企事业单位, 军工保密资格认证中心, 牛人访谈
【牛人访谈】身份安全,零信任的瓦坎达入口
如何在这个信息安全事故频发的时代,建立较为完善的身份管理体系以应对众多的安全挑战呢?就这一话题,我们邀请了多年来深耕身份安全领域的派拉软件的CEO谭翔先生来分享下身份安全的现状、未来以及落地发展等方面的经验与建议。
标签:派拉软件, 身份安全, 零信任
信息安全建设和运营实践
建立健全信息安全管理体系是信息安全建设可持续发展的保障,基金公司信息安全的组织如何保障基金业务?信息安全技术架构建设以及混合云下如何进行安全架构设计?如何解决云的信息安全问题?基金公司信息安全管理如何落地?近日安全牛有幸采访了天弘基金信息技术总监韩海潮,就以上问题进行了深入谈论和交流。
标签:信息安全建设和运营, 天弘基金
【牛人访谈】开放安全思想
安全牛有幸邀请到圈内知名的致力于以众测作为技术手段、推动用户“安全验证”实现、帮助用户构建开放安全体系的漏洞银行CTO张雪松先生,分享他在“开放安全”生态体系建设领域多年来总结的经验。
标签:开放安全, 漏洞银行
【牛人访谈】以“人”为核心的零信任安全架构 有效应对异构网络情况下的业务安全需求
安全牛近期就“零信任”这一话题,采访到了专注以“人”为业务安全切入点的零信任安全领先企业芯盾时代的联合创始人兼CTO-孙悦。此文将结合具体实践案例,解读零信任理念下的业务安全。
标签:芯盾时代, 零信任安全
【牛人访谈】十问顺丰:如何打通数据安全的“人数”二脉
近日,安全牛有幸采访了顺丰集团负责数据安全的核心团队,即顺丰红岸科技解决方案部的负责人刘新凯,就顺丰围绕“人+数据”开展安全建设的思路和观点进行了深入交流。
标签:数据安全, 牛人访谈, 顺丰
【牛人访谈】甲方观点:暴露面资产管理的“柳暗“与”花明”
安全牛有幸邀请到某电信运营商集团高级网络安全专家徐一先生,分享他在网络安全管理领域多年来总结的暴露面资产管理经验。
标签:企业资产管理, 态势感知, 暴露面资产管理, 漏洞检测
【牛人访谈】RSA大会DevSecOps落地实践的观察与思考
安全牛有幸邀请到悬镜创始人子芽梳理近几年对DevSecOps战略框架的理解,并分享悬镜安全这些年探索的落地实践的方案。
标签:DevSecOps, 子芽, 悬镜创始人
访谈 | 防火墙的智能化将在三年内全面普及?
安博通防火墙产品不只是一味添加新的功能,而是通过对安全趋势的理解,以及行业的需求,结合适合的方法论,为客户的网络出入口提供安全保障。
标签:安全趋势, 安博通, 智能化, 防火墙
访谈|一位全球500强企业信息安全官的安全观
国内信息安全水平比较发达的城市,当属北京和上海。两者的信息化普及程度和人员的IT水平均为国内领先,尤其是后者。除了网络安全提供商以外,活跃在安全市场上的另一重要角色信息安全官。近日,安全牛记者走访了一家500强企业的CISO,顾伟。
标签:业务安全, 信息安全官, 顾伟
访谈|想把众测服务产品化的众安天下
安全服务一定是未来,这种观点已得到业内的认可。但在这个方向的具体道路上,不同的人有着不同的理解。而服务产品化,是一个不错的思路。不过,相应的人员水平要求,技术环境的支撑,以及用户的接受程度,都是需要解决的关键问题。
标签:众安天下, 众测平台, 安全服务
访谈|专注安全检测智能化的四维创智
在信息安全行业不断细分的今天,安全检测仍然不乏运维成本高、技术门槛高、工作量庞大等问题。如何在安全检测中降低难度,提高效率,实现安全检测的智能化、模块化、自动化和流程化等技术,将成为安全体系升级的系统创新和优化的关键节点。安全牛近期采访了一家专注安全检测智能化的安全公司,四维创智。
标签:四维创智, 安全检测智能化
访谈|保护大数据安全的慧盾
To B 市场的门槛较高,初创企业往往需要数年的努力,才能在市场上打拼出一席之地,而对于已经有了一些规模的企业创新往往又成为其阻力。慧盾的特长在于即有传统企业的经验积累,又不缺乏紧紧把握用户需求的创新力。
标签:To B 市场, 大数据安全, 慧盾
对话范渊:安全成为推动数字经济发展的新动能
安恒信息作为新兴网络安全公司的典型代表,无论是企业的发展和人员规模,还是对新兴市场需求的把握都占据了安全行业的领先位置。借9月份成都国家网络安全周之际,安全牛采访了安恒信息的创始人、董事长范渊。
标签:安恒信息, 密盾, 新兴市场, 范渊
访谈|绿盟科技P2SO战略转型见成效 未来在于技术整合
以技术为本,并始终专注用户需求的老牌安全厂商绿盟科技,其智慧安全2.0的企业转型战略已经取得明显效果,而多年积累的产品化能力、行业用户口碑、业界影响力,和基于本身积累对未来方向的深刻判断,更是其强大的优势所在。
标签:威胁情报, 技术整合, 绿盟科技, 网络安全保险
访谈|《网络安全实施框架指南》
网络安全,在全球范围内均已成为所有经济大国、强国的关注重点。但由于安全的特殊性和各国国情的不同,网络安全本土化的需求明显。而基于国际知名技术社区的经验,由本地社区专业人员的合作模式,则为全球各国的专业社区带来了很好的借鉴实例,值得业界推广。
标签:ISACA, 指南, 本土化, 网络安全实施框架
访谈|移动应用安全创业公司海云安
随着我们进入移动互联网时代,中国已经在多个领域领先世界,尤其是在移动应用方面我们已经成为了全球范围内的领跑者,具备了非常领先的优势地位。移动应用的高速发展,也带来了信息安全保护的迫切需求。
标签:ARM架构, 海云安, 物联网, 移动应用安全
访谈|如何看待政府客户的安全能力需求
目前政府客户的最大需求,不是技术产品或者体系架构,而是对现有安全产品良好的管理和运维能力。尤其是在”重保”的要求下,这点更重要。
标签:安全服务, 安全需求, 政府客户, 等级保护2.0
从机器学习到机器创造——访AI安全专家李康
未来当人工智能达到能够自我构建机器并编程的阶段后,做安全攻防的研究人员需要考虑的是如何对抗具有自动机器构造能力的对手。攻防对抗是无止境的,只要我们人类还在。
标签:人工智能, 安全攻防, 机器创造, 深度学习
访谈|电力行业工控安全市场将走向何方
天地和兴的核心优势,在于其对电力行业现状及其安全需求的深入了解。同时,结合其从电力项目中积累的丰富客户实际业务需求,工控安全能力建设框架(ISF),以及框架背后体系化的产品服务,都为其在电力行业的工控安全整体解决方案,提供了有力的支撑。
标签:天地和兴, 工控安全, 电力
访谈︱国内首家定位于SOAPA架构的安全初创公司
兰云有三个明显的特点,一是国内大型科技公司团队以及专利技术;二是人脉和销售实力;三是以SOAPA架构为技术方向。能够结合这三者的初创团队,在国内并不多见。
标签:SOAPA, 兰云科技, 访谈
访谈︱这家安全初创公司专注自适应微隔离技术
蔷薇灵动的特点在于以Agent的方式避开了之前微隔离技术的一些弊端,如防火墙厂商对于底层架构绑定过紧,部署和运维成本高,云架构厂商只支持自己的云系统等。同时,较好的打消了安装Agent给用户带来的顾虑。
标签:容器, 微隔离, 自适应, 蔷薇灵动
访谈|云数据安全的先行者——安华金和
每个公司的技术基因不同,云服务商更关心的是边界安全,比如抗DDoS,在这方面他们有得天独厚的优势。但是在数据安全领域,一些第三方会更专业,合作、互补对包括用户的三方都是最优选择。
标签:云数据安全, 安华金和, 行业云