调查:自动化能否杀死安全分析师?

我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。

作者:星期一, 六月 8, 20201,991
标签:,

《防火墙现状报告》:自动化是防止错误配置巨额损失的关键

防火墙维护需靠自动化来防止错误配置。

作者:星期三, 十二月 18, 20198,930
标签:, ,

UiPath亮相2019进博会,与中国联合国采购促进会签署合作协议

用RPA推动国际公共采购服务平台的自动化建设,解决企业走出国门的“最后一公里“问题 ……

作者:星期三, 十一月 6, 20192,750
标签:, , ,

四分之三的CIO深陷企业云复杂性困境,Dynatrace人工智能简化 IT 性能管理

数字化转型、企业云迁移以及日趋严苛的用户需求,让CIO期待人工智能提供答案 2019年……

作者:星期五, 十月 11, 20192,280
标签:, , , , , , , , ,

麻省理工开发出自动加密算法:菲亚特加密

麻省理工学院(MIT)研究人员开发的系统“菲亚特加密”(Fiat Cryptography),可以自动为所有硬件平台生成并同步验证经过优化的加密算法,而这一过程以前都是由人工完成的。

作者:星期一, 八月 12, 201914,894
标签:, , , ,

全面加速中国RPA产业发展  UiPath Together 大会在上海召开

2019年5月23日,上海—全球机器人流程自动化(RPA)行业的领先平台UiPath在上海召开#……

作者:星期一, 五月 27, 20199,092
标签:, , ,

携手共建RPA应用生态圈 UiPath举办首届中国伙伴峰会

2019年5月22日,上海—全球机器人流程自动化(RPA)行业的领先平台在中国上海举办了……

作者:星期三, 五月 22, 20191,415
标签:, , ,

2,600位高管调查:威胁情报、自动化和身份管理最为节约成本

埃森哲公司与波耐蒙研究所联合发布报告,量化可为公司企业提供最多价值的网络安全技……

作者:星期一, 四月 15, 20194,612
标签:, ,

派拓网络推出Cortex人工智能持续安全平台

Cortex是业界首个开放集成的人工智能持续安全平台,是Application Framework的一次重大进步,而设计Application Framework的初衷便是简化安全运维工作,大幅提升效果。

作者:星期五, 三月 29, 20197,537
标签:, , , ,

安全团队千万不要把时间浪费在这3个地方

若用一个词形容本月RSA大会的普通与会者,“不知所措”可能恰如其分。

作者:星期四, 三月 21, 20197,586
标签:, , ,

F5 Networks 发布应用服务状况报告:数字化战略转型已席卷亚太地区

67%的中国受访者目前已制定或计划制定数字化转型项目,超过亚太平均水平。第五个年……

作者:星期一, 三月 11, 20191,076
标签:, , , ,

SOAR的好处

自动化正快速成为IT人员手中最重要的工具。

作者:星期五, 三月 8, 20197,521
标签:,

2019八大机器人(bots)自动化攻击趋势预测

2019八大Bots自动化攻击新趋势

作者:星期一, 三月 4, 20192,238
标签:, ,

看看这7项安全工作你自动化了没有

各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。

作者:星期一, 十一月 5, 20182,797
标签:,

从无到有打造SOAR

考虑购买安全编排、自动化与响应(SOAR)解决方案的公司,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。

作者:星期五, 八月 31, 20184,736
标签:, , , ,

阿里云都开始养猪了 不要忽视农村科技的显著进步

提及如今技术突破带来的显著成果,你脑海中或许会想到智能机器人、脑机接口、智慧城市、智能家居.......但你一定无法将技术进步与中国拥挤的猪圈,亦或是尼日利亚的大片山药田联系在一起。

作者:星期四, 八月 30, 20182,611
标签:, , ,

事件响应失败的4大原因剖析

网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。事实证明,仅在2018年,各种类型的企业都已经沦为网络威胁的受害者。

作者:星期二, 八月 14, 20183,040
标签:, , , ,

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色,它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类,保护这些应用的安全极为困难。幸运的是,现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施,可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略,同时不会产生误报。

作者:星期四, 八月 2, 20183,246
标签:, , , , ,

利用智能自动化对抗网络风险

自动化是网络安全的未来。由于网络犯罪分子变得更精明,并且越来越多地依靠自动化来实现他们的恶意目的,自动化和机器学习就将成为网络安全解决方案的基石,用以有效应对下一代攻击的冲击。它将帮助企业提高扩展网络安全团队的能力,最小化人工错误,保护数字资产,从而确保品牌声誉和客户体验。

作者:星期四, 七月 26, 20181,672
标签:, , ,

360谭晓生:要把GDPR当个“商业机会”

对于企业来说,安全不是功劳簿上的闪光点,而是需要在业务驱动下持续地进行数字化时代的风险管理。

作者:星期五, 六月 15, 20181,761
标签:, , , , , ,

安全运营中心自动化究竟是好还是坏?

由于网络攻击对手也在利用软件和硬件来开发和实施攻击,威胁的演变速度和复杂性正在急剧上升,对于SOC自动化的需求也在随之增长。想要跟上程序化攻击的步伐,自动化某些SOC功能和流程是不可避免的。

作者:星期三, 五月 30, 20182,178
标签:, ,

AI越多越缺人手?|欧洲开建量子通信|推特提醒所有用户修改密码

欧洲航天局近日与卫星通信公司SES Techcom S.A签订合同,开发QUARTZ(量子密码通信系统)。大部分量子密钥发布都是通过光纤,一般只能延伸数百公里。但是,如果通过卫星进行通信,距离将可以被大大延长。

作者:星期三, 五月 9, 20181,624
标签:, , , , , ,

360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起

经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。

作者:星期四, 四月 19, 20181,245
标签:, ,

“游戏化”是培养和保留网络安全人才的关键方法之一

目前的挑战更多的是技能短缺而不是人员短缺。因此,制定能够吸引、留住和发展人才的人才战略就显得至关重要了。如何为那些步入职业道路的人才提供合适的奖励,并让他们能够感觉到这是组织对其的补偿和照顾是一门很深的学问。

作者:星期一, 四月 9, 20182,031
标签:, , ,

网络安全的未来就是机器 VS 机器

未来的防御将更集中,更协同,更加自动化。黑客也会像防御者一样转向自动化和AI,以便造成与今天类似甚至更大的伤害。谁的AI更强,谁就能赢。

作者:星期三, 三月 28, 20181,704
标签:, , , ,

威胁情报的价值很多 但相关性才是最有价值的

很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威胁情报的全部价值。

作者:星期五, 三月 23, 20182,600
标签:, ,

11条优化安全投入的绝佳建议

如何将有限的资源最大化的利用?哪些措施是可以用很少的钱或者不花钱就能采用的?怎么“发现”预算中可以投入到网络安全上的资金?与其跟风购置最新最潮的技术,不如听听安全专家们的建议。

作者:星期日, 三月 4, 20182,418
标签:, , , , , ,

安全运营在引入自动化之前需要先回答这20个问题

时至今日,安全的各个领域都在谈论自动化。自动化可以算是提高效率的一种好方法,……

作者:星期五, 三月 2, 20186,820
标签:, ,

从SIEM老大并购自动化编排公司Phantom想到的

Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,搞定常规事件响应计划(IR)。这可能是数亿美元级别的商业机会。

作者:星期五, 三月 2, 20183,704
标签:, , , , , ,

揪出隐蔽威胁 最大化“行为分析”的效能

行为分析和机器学习等新兴技术重新定义了隐藏安全事件检测和网络攻击防护,未来会被更多的企业所采用。不过,在购置部署之前,安全团队需要考虑如何最大化行为分析服务的效能。

作者:星期四, 二月 8, 20182,220
标签:, , , ,

网络攻击方法论正在被容器与无服务器计算改变

黑客靠创新取胜,适应不及的系统就是他们最容易得手的目标。安全团队必须重视应用技术和攻击方法的转变,根据新兴威胁态势调整或采纳安全模型,才可以确保下一代应用环境的安全状态不弱于边界安全时代。

作者:星期三, 二月 7, 20181,928
标签:, , ,

一键黑客工具:一个脚本搞定所有攻击操作

将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。

作者:星期六, 二月 3, 201811,996
标签:, , , , ,

2018:首席安全官的新年规划

安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。

作者:星期四, 一月 4, 20181,958
标签:, , ,

2018工控系统网络安全预测

虽然集成防护功能应可提升安全,但现实是,大多数企业都会花费数年时间,才能替换掉所有遗留技术。即便到了技术全部更新换代的时候,部署能解决所有关键设备上内部及外部安全威胁的深度防御策略,依然是最佳方式。

作者:星期二, 一月 2, 20182,552
标签:, , , ,

云安全:再见 2017,你好 2018!

经过2017年一系列令人震惊的数据泄露之后,2018年将成为云安全的分水岭,重大变革即将到来。风险计算将转向更高的关注标准,IT从业者将更加关注问责和响应等方面的问题。

作者:星期一, 一月 1, 20181,919
标签:, , ,

机器学习作用于信息安全的五大顶级案例

AI和机器学习将极大改变安全运作方式,虽然目前正处在驱动网络防御的早期阶段,但已经在终端、网络、欺诈或SIEM中,起到了识别恶意活动模式的明显作用。未来,在防御服务中断、属性及用户行为修改等领域,我们将看到越来越多的用例。

作者:星期一, 十二月 18, 20176,810
标签:, , , ,

以毒攻毒 利用自动化对抗自动化

随着自动化和可作出自治或半自治决策的工具的使用,我们将看到攻击界面的延伸扩展。一旦AI和自动化无需人工交互就可自主发展,自治恶意软件导致的大规模破坏,就可能造成灾难性后果,永久重塑我们的未来。

作者:星期六, 十二月 16, 20172,198
标签:, , , ,

最佳实践:想要编排高效?先实现安全运营自动化吧

“安全是个过程,不是产品。”CISO若能花时间关注安全运营过程,将能提高安全效能和操作效率。拘泥于产品的人,顶多也就是取得些许进展而已。

作者:星期二, 十月 31, 20173,644
标签:, ,

亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系

云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。

作者:星期四, 十月 26, 20173,160
标签:, , , , ,

IT团队需要的10个关键安全能力

很多客户已经开始认识到,在期待最好情况的时候,却不得不为最坏情况做好准备。此时,拥有正确的安全技术组合就成了关键。以下10个安全技术能力,就是公司企业在补充或升级自身安全团队的时候,应该重点关注的地方。

作者:星期一, 十月 16, 20175,546
标签:, , , ,

威胁情报 设备之外的安全能力

基本上恶意软件会随着互联网的发展,及我们于日常生活中技术应用演变。现代网络安全技术,假设企业已具备所需的专业人员、政策和流程,但部署时仍需审视潜在的攻击。获得即时及准确预测威胁情报比所想困难,背后需要一个强大的研发部门。

作者:星期一, 十月 9, 20172,876
标签:, , ,

数据越多垃圾越多?如何收集、处理、分析更多的安全数据

数据越多,垃圾数据也就越多。要让增加的数据更有用,我们需要让它更易于消费、分析和操作化。总有人得去梳理数据,转译数据,让数据有意义,能使用。而且,基本的存储问题也是存在的。

作者:星期四, 九月 28, 20175,254
标签:, , , ,

安全自动化里面的“脏”秘密

在威胁数据总量以惊人的速度攀升的情况下,我们需要从威胁开始——自动化我们收集、评分和排序威胁情报的方式。否则,我们就只是在放大噪音,浪费宝贵的资源还阻碍安全——这就是那“肮脏”的秘密。

作者:星期四, 九月 28, 20174,800
标签:, , ,

AI崛起 未来的安全是否不再需要人?

未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。无论我们喜不喜欢,自动化都将在IT安全中扮演越来越重要的角色。它将促成更高的生产率,降低对某些人员的需求,但会增加对另一些人员的需求。

作者:星期一, 九月 25, 20176,602
标签:, , ,

停止去人性化吧 SOC应找回人的元素

安全和人之间的脱节总那么令人遗憾。安全角色的发展和新解决方案也会让我们与过程脱节的事,倒是从未考虑过。但若技术以人为先,就会创造出让我们每个人都交付可观价值的机会。

作者:星期五, 九月 8, 20174,641
标签:, ,

电子邮件欺诈增长2370% 自动化成唯一出路

自动化可基于预设的策略,以编程的方式发现并处理威胁,减少IT和安全团队的工作量。随着BEC欺诈的持续蔓延,分辨某封邮件是否攻击,需要完全集成的威胁情报,综合大量的数据,来识别威胁模式,帮助确定事件响应动作。

作者:星期三, 八月 16, 20172,771
标签:, , , ,

如何改进安全运营和安全分析水平

安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。

作者:星期六, 八月 12, 20178,432
标签:, ,

360安全研究成果被USENIX Security收录

Digtool是360冰刃实验室自主开发的一款Windows漏洞自动化挖掘系统,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞。

作者:星期一, 八月 7, 20174,583
标签:, , ,

安全自动化在于信任,而非技术

自动化的思想精髓在于:如果多次接到需要相同手工动作的类似事件通知,那么此类事件便可以很安全地自动化处理。同时,其过程必须支持粒度,无论是指标收集,还是自动化配置。

作者:星期一, 七月 24, 20174,397
标签:, ,

CVE虽然生的伟大但已落后太多 原因竟然是……

目前CVE系统遭遇了瓶颈和覆盖面空白,数千漏洞未分配CVE编号。同时因为缺乏关键细节,且未包含有所帮助的参考资料,有些CVE描述对消费者基本没用。虽然过去MITRE大权在握,不愿引入新的CNA,但如今已经开始了联合模式。

作者:星期三, 七月 19, 20176,246
标签:, , , , ,

手机只需发条消息即可开始大规模SQL注入攻击

喀秋莎扫描器这种高度健壮又不贵的在线工具,降低了网络攻击的技术门槛,只会进一步恶化各公司遭受的数据泄露问题,凸显出定期基础设施安全审计的重要性。该技术受到了脚本小子的一致好评,其专业的客户支持也收到了极高赞誉。

作者:星期一, 七月 17, 201713,521
标签:, , , ,

Radware调查显示:由于企业高管开始选用自动化网络防御措施,最高管理层也随之采用了人工智能

高管们从来没有像现在这样如此仔细地审查安全缺口,采取更积极的方式保护客户体验,规避黑客可能带来的品牌损害。由于客户体验与声誉管理和数据保护息息相关,因此受过良好教育的消费者对安全很敏锐。

作者:星期三, 六月 21, 20172,182
标签:, , , ,

威胁情报和安全更新亟需自动化 但决策和建模仍需人工干预

安全上不适用一刀切。在二者之间取得平衡,可以确保企业获得自动化有效安全的最大收益。

作者:星期日, 四月 30, 20171,893
标签:, ,

自动化技术导致的七大严重安全事件

经验教训在于,配置自动化并不等同于配置管理。自动化仅确保所做修改会被推送到所有系统上。

作者:星期六, 四月 22, 20172,749
标签:,

“以动制动”新起点 识别和阻断银行“合法内鬼”批量输出信息

无论是否身份合法,无论是否业务逻辑合法,甚至无论是否通过分布式的攻击来源IP和小批量低频率的查询导出,只要是“工具化”的行为都可以通过瑞数动态安全技术进行识别和阻断。

作者:星期四, 四月 6, 20171,002
标签:, , ,

关于开发运维 安全团队需要知道什么?

2017是信息安全团队与开发运维携手共建,成为业务和其他IT部门更好的合作伙伴的一年。

作者:星期三, 一月 4, 20173,451
标签:, ,

为什么自动化是网络安全的未来

面对如此明显的安全防护需求,很多前瞻性思维的IT高管将希望寄托在采用自动化手段夯实网络安全策略上。

作者:星期五, 五月 13, 20161,995
标签:, ,

人工智能+人=强大的网络安全

麻省理工的研究人员表示,AI2如同一个虚拟分析人员,可以在短时间内持续的改进模型,也就意味着能够极大地提升检测率,并且非常快速。

作者:星期三, 四月 20, 20162,472
标签:, ,

人机黑客大战:Shellfish战队将生物遗传技术用于漏洞发现和修复

该系统现已放在开源社区Github上,供人们使用,并帮助其发现和修复漏洞。该框架非常灵活,集中在静态和动态特征分析,并由多个较小的开源项目组合而成。

作者:星期六, 四月 16, 20161,607
标签:, , ,

忘记密码