威胁建模的主流框架、工具与最佳实践
。如今我们已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,应用程序安全。在本文中,我们将帮助您了解所有这些方法的共同点,以及哪种特定的技术可能适合您。
标签:威胁建模, 工具, 最佳实践, 框架
安全开发如何“无痛分娩”?
在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。
标签:DevSecOps, 安全开发
浅谈威胁情报应用场景
安全领域不存在单点的银弹技术,威胁情报固然在某些方面有极高的能力,但并非解决安全问题的“灵丹妙药”——威胁情报的应用场景虽然多种多样,但是如何生产优质的情报,如何形成情报闭环、推动情报落地,这些才是问题的关键。
标签:威胁情报, 应用场景
世界经济论坛:新冠病毒暴露全球“安全鸿沟”
在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。
标签:世界经济论坛, 网络安全能力
新冠病毒远程木马实例分析
根据CheckPoint的最新报告,过去三周全球新域名注册数量同比增长十倍,其中与新冠病毒有关的新增注册域名中,有超过50%都与恶意软件活动有关,新冠病毒相关网络钓鱼和恶意软件传播活动,正在全球疯狂肆虐,而国内企业和个人对此缺乏足够的关注和警觉,这是非常危险的。
标签:新冠病毒, 远程木马
5分钟了解谷歌BeyondCorp零信任安全模型
2010年,Forrester分析师John Kindervag提出了“零信任模型”(Zero Trust Model)。 ……
标签:BeyondCorp, 零信任安全模型
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。
标签:SIEM, 安全运营, 深度解析
新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考
让我们少一些侥幸应对,多一些未雨绸缪,“外防输入,内防扩散”,让网络安全落到实处。
标签:勒索病毒防范, 新冠病毒防控, 网络安全新思考
