网络安全融资那点事:在正确的时间获得资金是创业公司的生存法则

如雨后春笋般涌现的初创公司和不断改变的技术令安全市场充满不确定性,网络安全公司必须在正确的时间收获资金并遇上适合自己的管理团队才能生存下去。这意味着,找到正确的金主和了解投资市场,是几乎任何网络安全公司发展的根本。

作者:星期三, 一月 17, 20181,869
标签:, , , , ,

安胜网络安全技术峰会(ASTC 2017)圆满落幕!

2018年新年伊始,美丽的“海上花园”厦门迎来了一场网络安全盛宴。一年一度的安胜网络安全技术峰会(ASTC 2017)于美亚柏科培训中心大楼圆满落幕!

作者:星期五, 一月 12, 20181,175
标签:,

《中国网络安全企业50强》(2017年下半年)

此次调查入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年全年的整体规模将达到400亿元左右,相比2016年度增长率约为33%。

作者:星期三, 一月 3, 201827,494
标签:, , , ,

2018年网络安全市场上的大玩家

2017年,几乎每家大型科技公司,都在网络领域更进了一步——通过产品和服务创新、公司并购,或者直接将安全列为头等大事。而2018年将是科技巨头迈向网络巨头的一年。

作者:星期二, 十二月 26, 20174,221
标签:, ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201728,184
标签:, , , , , , , , ,

特朗普:网络安全就是国家安全

12月18日发布的战略文件中,特朗普政府数十次提及网络安全,并丝毫不避讳地点名了几个最有可能对美国采用网络武器的国家。最为对这些黑客攻击的响应,美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。

作者:星期五, 十二月 22, 20178,232
标签:, , ,

牛聘2018年首期“网络安全人才双选会”开启

安全牛信息安全高端就业,帮您解决!收费?NO!只要你基础技术过关,通过网络在线技术测评,通过安全圈技术老师面试,即可获得信息安全专场高端双选会的门票,与国内知名安全厂商、互联网公司、安全机构HR面对面。给力!

作者:星期三, 十二月 6, 20171,629
标签:, ,

调查︱网络安全人才短缺是安全事件的根源

最近,ESG与ISSA协作发布了一份题为《网络安全人员的生活与时代》的新研究报告。该项研究表明,网络安全技能缺乏所能导致的后果,远不止“网络安全职位数超过具有合适技能和背景的人群数量”这一条明显结论。

作者:星期二, 十一月 28, 20173,682
标签:, ,

2018年网络安全的三个新动向

随着网络安全的发展,2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手,内部人威胁和为外部威胁干活的合法承包商,要求有更多经过严格审查的内部人才。

作者:星期二, 十一月 28, 20173,182
标签:, , ,

ISP在网络安全中具备独一无二的地位和作用

作为人们数据的保管人,作为一个行业,网络服务提供商(ISP)有责任成为解决方案的一部分,通过与政府的协作来大幅降低网络罪犯的成功率。

作者:星期五, 十一月 24, 20173,121
标签:, , ,

专注企业需求和安全人才的对接 第二期谷安网络安全就业班(牛聘)双选会顺利举办

本期双选会共有10名新一期就业班学员作为候选人,11家有安全人才需求的企业来到现场。长达5个小时的双选会,共产生25份意向签约书,有一名候选人最多收到5份意向签约书。

作者:星期二, 十一月 21, 20171,600
标签:, , ,

从一个11岁的孩子身上了解网络安全那些事

他给自己一个任务,就是教育儿童和成年人了解这些设备的风险,这些也是物联网初期的必经之路。他甚至成立了一个名叫“网络少林”的非盈利性公司,他利用“功夫”这个象征去培训孩子的网络安全基础知识。

作者:星期六, 十一月 4, 20177,030
标签:, , ,

网络安全十诫

“网络安全十诫”是最重要最基础的实践,帮助企业避免网络攻击的成功进行,让企业的生产力免于遭到严重破坏,并使客户依然信任你的品牌。

作者:星期五, 十一月 3, 20173,363
标签:,

中国医疗健康行业网络安全分析报告

医疗健康行业正面临来自多方面的一系列安全压力,网络犯罪分子正在改变攻击方式和攻击目标,特别是针对医疗业务系统及数据平台。新形式下医疗健康行业的安全水平体现在能否快速响应网络攻击,识别风险和及时修补漏洞、以及积极引入威胁情报数据等方面。

作者:星期四, 十月 19, 20177,803
标签:, , , , ,

数据越多垃圾越多?如何收集、处理、分析更多的安全数据

数据越多,垃圾数据也就越多。要让增加的数据更有用,我们需要让它更易于消费、分析和操作化。总有人得去梳理数据,转译数据,让数据有意义,能使用。而且,基本的存储问题也是存在的。

作者:星期四, 九月 28, 20175,245
标签:, , , ,

安全自动化里面的“脏”秘密

在威胁数据总量以惊人的速度攀升的情况下,我们需要从威胁开始——自动化我们收集、评分和排序威胁情报的方式。否则,我们就只是在放大噪音,浪费宝贵的资源还阻碍安全——这就是那“肮脏”的秘密。

作者:星期四, 九月 28, 20174,794
标签:, , ,

AI崛起 未来的安全是否不再需要人?

未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。无论我们喜不喜欢,自动化都将在IT安全中扮演越来越重要的角色。它将促成更高的生产率,降低对某些人员的需求,但会增加对另一些人员的需求。

作者:星期一, 九月 25, 20176,597
标签:, , ,

美国能源部2000万美元砸向网络安全

尽管美国能源产业没有遭受像伊朗、沙特阿拉伯和乌克兰所承受的那种破坏性攻击,但能源公司和美国能源部本身已沦为了网络攻击的受害者。

作者:星期三, 九月 20, 20172,986
标签:, ,

区块链可以改变世界 但确保其成功的唯一途径就是安全

几乎每个行业都可借用区块链提升效率。但最终让区块链成功的,是安全。该技术要想在常见交易中广泛应用,客户安全保证必不可少。无论区块链技术有多尖端,缺了安全基础,这些创新的保质期绝不会长。

作者:星期四, 九月 7, 20175,266
标签:,

2017年金砖国家工商论坛 梆梆安全共谋网络空间战略安全

网络空间战略安全需要能够透视本质,将安全防御能力深入到网络信息体系的最底层即代码层面。作为本届金砖国家工商论坛的特邀嘉宾,阚志刚博士希望能够加强金砖五国及世界各国工商业界间的网络安全合作,实现对网络恶意威胁的全面防护与全线反击。

作者:星期五, 九月 1, 20174,397
标签:, ,

人才短缺是个“入门级”问题

成为信息安全专业人才的最佳途径,就是从其他IT角色积累经验,但这并非唯一一条道路。我们不能仅仅依赖职业专家;我们还需要真正入门级角色的新鲜血液。我们对“入门级”在信息安全领域的认知亟待扩展。

作者:星期三, 八月 30, 20174,372
标签:, ,

今年已发生的十大安全并购

随着技术产业几大巨头对供应商和初创公司的吞并——特别是机器学习、AI和自动化方面,今年已确定会是很有趣的并购年份。2017开年至今有哪些最重要的网络安全并购?

作者:星期二, 八月 29, 20173,344
标签:, , ,

当前最热门的网络安全职位描述和在线资源

随着安全威胁态势的发展,安全专业人士的角色也在发生变化。构造良好的职位描述是一项大挑战。任何安全职位的有效性,都取决于清晰的角色定义和良好的上下沟通,比如什么角色负责哪些任务和职能。

作者:星期六, 八月 19, 20173,979
标签:, ,

移动目标防御 改变游戏规则的网络安全新技术

目前计算机系统的静态性质使其易于攻击,难以防御。攻击者具有不对称的优势。但通过不断变化的系统和不断变化的攻击面,攻击者将和今天的防守者一样,不得不面对很大的不确定性,难以预测和探索。

作者:星期三, 八月 16, 20175,773
标签:, ,

NIST发布网络安全劳动力框架

该框架定义了角色及角色所需的知识和技能;还定义了澄清网络安全教育者、培训者/认证者、雇主和雇员之间交流的通用语,意图帮助公司企业发展其现有劳动力,并帮助学术机构持续培养未来劳动力。

作者:星期二, 八月 15, 20174,003
标签:, ,

用户与实体行为分析的能与不能

UEBA不是“银弹”。管理和减少网络风险需要对资产、损失影响、基于主机的威胁比如恶意软件和勒索软件、漏洞,以及滥用特权而带来的风险,有着全面的理解。但UEBA仍不失是首席信息安全官工具箱中必不可少的组成部分。

作者:星期四, 八月 10, 20178,422
标签:, , ,

网络安全的四层智能化革命

人工智能在网络安全领域的应用,执行层上面已经实用化,可以显著的提升规则化安全工作的效率,弥补专业人员人手的不足;在感知层面,可以把原本依赖于人(不可靠)的安全体系标准化,现在已经开始实现大规模的推广,包括人脸识别和图象识别等也等。

作者:星期五, 八月 4, 20178,745
标签:,

ISC下了一盘很大的棋

数据、分析、自动化,这三个关键词的含义均可用智能(Intelligence)这一个英文词概括,但这些前沿技术均要靠“人”来实现。因此,本文大胆猜测本次互联网安全大会的主题可能围绕着“人才”,去强调“智能安全”。

作者:星期二, 八月 1, 20172,769
标签:, , , ,

网络安全线上资源大全 一旦拥有 别无所求

这些网络安全信息列表,可以帮助那些无法抽身工作的IT人员利用度假的空闲时间,仅用随身携带的手机或平板电脑,就可轻松查阅到丰富的网络安全事件、数据、统计等等。

作者:星期六, 七月 29, 201710,742
标签:,

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

检测安全实践的有效性至关重要。思科一直致力于减少威胁“检测时间(TTD)”,即减少发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。

作者:星期三, 七月 26, 20172,199
标签:, , , , ,

态势感知为什么会火?

以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。这就是安全态势感知。

作者:星期六, 七月 22, 20176,364
标签:, ,

今天的头条介绍一本书:网络安全与工业 4.0

我们有理由相信,工业 4.0 前景无限,机会多多,会产生大量前所未见的成果,刺激经济增长和社会改善,给全世界带来新的就业机会。然而,作为网络安全工程师,这条工业 4.0 迈进之路的艰难也是可以预知的。

作者:星期五, 七月 21, 20174,480
标签:, , , ,

英国13家最具前景的网络安全初创公司(更新)

纯初创公司的定义尚存争议,此篇暂且将视线投注在创立时间距今5年左右的范围内,并锁定真正立足“网络”而不仅仅是安全的那些新兴公司。在过去,聪明的工程师向往GCHQ(英国政府通信总部)工作,未来还会如此吗?

作者:星期六, 七月 15, 20172,412
标签:, , ,

联合国:整个世界都需要一次网络安全升级

响应调查的国家中,半数没有网络安全战略,过半数没有对警方的网络安全培训。联合国认为,对任一国家而言,网络安全战略的创建都是“最重要的第一步”。

作者:星期六, 七月 8, 20173,308
标签:,

2017加拿大国家安全法案到底讲点啥?

加拿大对其网络能力和任务要求更为透明的政策,是该法案中特鲁多政府取得的最显要成就。同样重要的,是遵循相同途径达成制度化网络空间能力的其他西方国家的经验,这些国家的制度化网络空间能力以国家战略、专门任务机构和领导层监管机制的形式呈现。

作者:星期五, 七月 7, 20173,406
标签:, , , ,

6月份大手笔融资的网络安全初创公司

6月诸多重大融资轮中,Illumio以用于发展其自适应分隔安全平台的1.25亿美元融资拔得头筹。云安全提供商Netskope与安全情报公司Cybereason均筹得1亿美元。

作者:星期三, 七月 5, 20173,564
标签:, ,

中央网信办关于印发《国家网络安全事件应急预案》的通知

各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。中央网络安全和信息化领导小组办公室。

作者:星期日, 七月 2, 20172,486
标签:, , , ,

从国家的层面应对全球网络安全威胁

为应付这一不断进化升级的威胁,每个国家都必须激励私营产业采取动态且持续的网络安全投资,护卫好各公司多种多样的网络,利用市场的力量提升整体安全水平。

作者:星期日, 七月 2, 20176,290
标签:, , ,

金融行业10大领域网络安全报告

金融行业是我国网络安全重点行业之一,金融机构成为了网络犯罪的主要目标。2017年6月“安全值”整理了网络安全关注度较高的10个行业10,000家机构行业标杆,利用外部大数据的方法,从互联网的角度重点分析了金融行业的网络安全状况。

作者:星期四, 六月 29, 201722,344
标签:, ,

人类才是网络安全的终极漏洞 怎么办?

无论攻击源头为何,终会在雇员与重要数据和知识产权(IP)交互的地方,造成最严重的伤害。人为失误,可以让最精心安排的安全系统形同虚设。

作者:星期五, 六月 23, 20174,236
标签:, ,

网络安全技术创新模式再思考

我们需要重新思考我们设计、采纳和部署新安全创新的方法。我们需要可以支持数百个用例和应用的安全解决方案。我们还需要有更好的方式,让未来的网络安全创新者可以交付并部署下一个划时代的安全应用。

作者:星期四, 六月 22, 20175,835
标签:,

Radware调查显示:由于企业高管开始选用自动化网络防御措施,最高管理层也随之采用了人工智能

高管们从来没有像现在这样如此仔细地审查安全缺口,采取更积极的方式保护客户体验,规避黑客可能带来的品牌损害。由于客户体验与声誉管理和数据保护息息相关,因此受过良好教育的消费者对安全很敏锐。

作者:星期三, 六月 21, 20172,177
标签:, , , ,

五大统计数字看2017网络安全

预测和观察为网络安全行业提供了全方位的视角,下面这些顶层数据总结了去年的网络安全行业,暗示了未来5年该行业会有的样子。

作者:星期六, 六月 17, 20174,642
标签:,

汽车联网已是大势所趋 网络安全能力成发展先决条件

涉及安全攸关功能,处理起来的风险总不会低,但汽车行业和相关支持性科技公司必须直面挑战。通过协作、采用整体方法和随技术发展进步,汽车产业期望能总是领先威胁一步。

作者:星期六, 六月 10, 20174,407
标签:, ,

2021年网络安全职位缺口将达350万之巨

Cybersecurity Ventures 新发布的报告估测,到2021年,网络安全人才短缺将从去年的100万,激增至350万。

作者:星期四, 六月 8, 20173,281
标签:,

滴滴CTF落幕 选手与硅谷两大专家现场论道安全技术

此次DDCTF大赛被业界认为是滴滴在安全人才领域的深度掘金,该比赛每年都将举办,未来将使滴滴在此领域建立完善的人才队伍。

作者:星期五, 六月 2, 20173,002
标签:, , , ,

今天的网络安全问题源于1648年

今天网络世界中的诸多问题,都只是现实世界中早已存在的各种冲突的延伸,但在某些角落,这却是极具力量且大为不同的工具。

作者:星期一, 五月 29, 20175,410
标签:, ,

2017中国网络安全技术对抗赛在青岛落下帷幕

本次比赛通过网络安全数据分析的比赛形式,选定“被黑和钓鱼网站分析”、“网站后门行为分析”、“网络攻击溯源分析”、“漏洞攻击和恶意代码通信报文分析”等四个典型安全场景,着力解决当前大数据背景下的网络安全攻击威胁分析、溯源、判定等应用问题。

作者:星期五, 五月 26, 20172,052
标签:, , , ,

9国家级+51省级 60家安全公司入选第七届CNCERT应急服务单位

本次应急服务单位共有100余家企业申请,最终获批60家。其中,绿盟、深信服、安天、安恒、启明星辰、东软、网神、天融信、恒安嘉新等9家安全厂商,入选国家级支撑单位。

作者:星期四, 五月 25, 20171,720
标签:, , ,

未来安全领域的最热工作机会!

也许这种声称有点夸张,但是众多新科技诸如机器人、自动驾驶、3D打印、无人机、人工智能和虚拟现实不仅在技术领域,会在劳动力市场上掀起血雨腥风。什么是未来会出现的工作机会呢?你该为此做哪些准备?

作者:星期二, 五月 23, 20177,039
标签:, , ,

红帽杯攻防大赛:中国移动、山石网科分获政企组、企业组冠军

广东省公安厅网络警察总队联合广东省9所高校推出广东省网络安全人才“红帽先锋”计划,本次大赛就是“红帽先锋”计划的重头戏之一,通过比赛来达到挖掘人才目的。

作者:星期一, 五月 22, 20176,195
标签:, , ,

网络空间安全产教融合人才培养高峰论坛 暨《网络空间安全创新基地战略合作》签约

本次“网络空间安全产教融合人才培养高峰论坛”以“强国 • 强校 • 创新 • 聚才”为主题,旨探索网络安全人才选拔和创新人才培养全新模式,全力打造网络安全人才培养高地。

作者:星期四, 五月 18, 20173,921
标签:, , ,

15大统计数据描绘网络安全行业市场蓝图

为把握该市场脉搏,美国网络安全公司 Cybersecurity Ventures 列出了2017年网络安全行业的15大统计数据。

作者:星期二, 五月 16, 20173,690
标签:, ,

网络安全初创公司存活之道

创业都是在赌,但如果要选个可以憧憬成功喜悦的行业,那必须网络安全无疑。网络安全初创公司成长之路道阻且长,但有大把机会可以破开一个复杂的,不断改变的市场。

作者:星期日, 五月 14, 20174,345
标签:,

网络安全是,且依然会是最重大的国家安全风险

丹·吉尔不认为自己是个先知,但他或许是IT安全界最接近这个称号的人。而他的观点是,网络世界的当前趋势虽然未必不可逆,却一直在向着反乌托邦的方向前进。

作者:星期三, 五月 10, 20172,098
标签:, ,

为什么网络安全领域需要更多的女性?

网络安全领域的人才短缺日益严峻,在其教育与职业发展方面的调研可以得出结论,女性能够在世界范围内行业发展中起到主流作用。

作者:星期三, 五月 10, 20172,526
标签:,

网络安全收并购第一季度统计:动作频繁 大手笔连连

仅在今年第一季度,安全收并购事件就多达数十起,其中不乏IBM、思科、英特尔、苹果、亚马逊、惠普等科技巨头,以及 Palo Alto Networks、比特梵德、Radware、CA等知名安全公司的身影。

作者:星期四, 四月 20, 20171,726
标签:, ,

别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入

高管是不能,也不会根据恐惧或虚构故事引用就采取行动的。但是,如果有清楚明白的风险分析,再加上缜密的风险管理策略,他们就可以付诸行动。

作者:星期四, 四月 13, 20171,854
标签:, ,

以数据为中心的网络安全

有效安全需要你时刻谨记自己的目标或战略,也就是,要保护作为自己公司生命线的信息和数据。而一旦数据安全战略确立,必须在系统级或资产级层次上弄清自己公司环境的本质。

作者:星期二, 四月 11, 20171,869
标签:, , ,

比尔·盖茨曾经也是黑客 微软其实是一家安全基因很强的公司

微软也许在互联网行业的进入稍晚了些,但在网络安全领域出现的正是时候,即便官网目前并没有体现出来。

作者:星期一, 四月 10, 20172,276
标签:,

忘记密码