调查:自动化能否杀死安全分析师?
我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。
标签:安全分析师, 自动化
UiPath亮相2019进博会,与中国联合国采购促进会签署合作协议
用RPA推动国际公共采购服务平台的自动化建设,解决企业走出国门的“最后一公里“问题 ……
标签:RPA, UiPath, 人工智能, 自动化
.jpg&h=439&w=700&zc=1)
全面加速中国RPA产业发展 UiPath Together 大会在上海召开
2019年5月23日,上海—全球机器人流程自动化(RPA)行业的领先平台UiPath在上海召开#……
标签:RPA, 人工智能, 机器人流程自动化, 自动化
携手共建RPA应用生态圈 UiPath举办首届中国伙伴峰会
2019年5月22日,上海—全球机器人流程自动化(RPA)行业的领先平台在中国上海举办了……
标签:RPA, 人工智能, 机器人流程自动化, 自动化
看看这7项安全工作你自动化了没有
各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。
标签:网络安全, 自动化
阿里云都开始养猪了 不要忽视农村科技的显著进步
提及如今技术突破带来的显著成果,你脑海中或许会想到智能机器人、脑机接口、智慧城市、智能家居.......但你一定无法将技术进步与中国拥挤的猪圈,亦或是尼日利亚的大片山药田联系在一起。
标签:农村科技, 智能监控生产, 自动化, 阿里云
利用智能自动化对抗网络风险
自动化是网络安全的未来。由于网络犯罪分子变得更精明,并且越来越多地依靠自动化来实现他们的恶意目的,自动化和机器学习就将成为网络安全解决方案的基石,用以有效应对下一代攻击的冲击。它将帮助企业提高扩展网络安全团队的能力,最小化人工错误,保护数字资产,从而确保品牌声誉和客户体验。
标签:DDoS缓解, 网络安全, 网络风险, 自动化
安全运营中心自动化究竟是好还是坏?
由于网络攻击对手也在利用软件和硬件来开发和实施攻击,威胁的演变速度和复杂性正在急剧上升,对于SOC自动化的需求也在随之增长。想要跟上程序化攻击的步伐,自动化某些SOC功能和流程是不可避免的。
标签:SOC, 安全运营中心, 自动化
360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起
经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。
标签:RSA2018, 事件响应, 自动化
“游戏化”是培养和保留网络安全人才的关键方法之一
目前的挑战更多的是技能短缺而不是人员短缺。因此,制定能够吸引、留住和发展人才的人才战略就显得至关重要了。如何为那些步入职业道路的人才提供合适的奖励,并让他们能够感觉到这是组织对其的补偿和照顾是一门很深的学问。
标签:游戏, 网络安全人才, 自动化, 迈克菲
威胁情报的价值很多 但相关性才是最有价值的
很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威胁情报的全部价值。
标签:威胁情报, 相关性, 自动化
网络攻击方法论正在被容器与无服务器计算改变
黑客靠创新取胜,适应不及的系统就是他们最容易得手的目标。安全团队必须重视应用技术和攻击方法的转变,根据新兴威胁态势调整或采纳安全模型,才可以确保下一代应用环境的安全状态不弱于边界安全时代。
标签:云应用, 安全生态, 网络攻击, 自动化
一键黑客工具:一个脚本搞定所有攻击操作
将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。
标签:metasploit, Shodan, 渗透工具, 漏洞利用, 脚本, 自动化
2018:首席安全官的新年规划
安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。
标签:CISO, 网络安全投入, 自动化, 高级威胁防护
云安全:再见 2017,你好 2018!
经过2017年一系列令人震惊的数据泄露之后,2018年将成为云安全的分水岭,重大变革即将到来。风险计算将转向更高的关注标准,IT从业者将更加关注问责和响应等方面的问题。
标签:云安全, 云服务提供商, 数据泄露, 自动化
最佳实践:想要编排高效?先实现安全运营自动化吧
“安全是个过程,不是产品。”CISO若能花时间关注安全运营过程,将能提高安全效能和操作效率。拘泥于产品的人,顶多也就是取得些许进展而已。
标签:安全运营, 编排, 自动化
亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系
云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。
标签:vFORUM 2017, VMware, 云安全, 亚信安全, 纵深防御, 自动化
威胁情报 设备之外的安全能力
基本上恶意软件会随着互联网的发展,及我们于日常生活中技术应用演变。现代网络安全技术,假设企业已具备所需的专业人员、政策和流程,但部署时仍需审视潜在的攻击。获得即时及准确预测威胁情报比所想困难,背后需要一个强大的研发部门。
标签:Fortinet, 大数据分析, 威胁情报团队, 自动化
安全自动化里面的“脏”秘密
在威胁数据总量以惊人的速度攀升的情况下,我们需要从威胁开始——自动化我们收集、评分和排序威胁情报的方式。否则,我们就只是在放大噪音,浪费宝贵的资源还阻碍安全——这就是那“肮脏”的秘密。
标签:噪声, 数据清洗, 网络安全, 自动化
AI崛起 未来的安全是否不再需要人?
未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。无论我们喜不喜欢,自动化都将在IT安全中扮演越来越重要的角色。它将促成更高的生产率,降低对某些人员的需求,但会增加对另一些人员的需求。
标签:AI, 安全托管, 网络安全, 自动化
停止去人性化吧 SOC应找回人的元素
安全和人之间的脱节总那么令人遗憾。安全角色的发展和新解决方案也会让我们与过程脱节的事,倒是从未考虑过。但若技术以人为先,就会创造出让我们每个人都交付可观价值的机会。
标签:SOC, 安全分析师, 自动化
如何改进安全运营和安全分析水平
安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。
标签:安全分析, 安全运营, 自动化
360安全研究成果被USENIX Security收录
Digtool是360冰刃实验室自主开发的一款Windows漏洞自动化挖掘系统,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞。
标签:360冰刃实验室, USENIX Security, 漏洞挖掘, 自动化
安全自动化在于信任,而非技术
自动化的思想精髓在于:如果多次接到需要相同手工动作的类似事件通知,那么此类事件便可以很安全地自动化处理。同时,其过程必须支持粒度,无论是指标收集,还是自动化配置。
标签:信息安全, 安全运营, 自动化
“以动制动”新起点 识别和阻断银行“合法内鬼”批量输出信息
无论是否身份合法,无论是否业务逻辑合法,甚至无论是否通过分布式的攻击来源IP和小批量低频率的查询导出,只要是“工具化”的行为都可以通过瑞数动态安全技术进行识别和阻断。
标签:动态安全, 机器人, 瑞数信息, 自动化
人机黑客大战:Shellfish战队将生物遗传技术用于漏洞发现和修复
该系统现已放在开源社区Github上,供人们使用,并帮助其发现和修复漏洞。该框架非常灵活,集中在静态和动态特征分析,并由多个较小的开源项目组合而成。
标签:shellphish, 人机黑客, 机器程序, 自动化