2018:首席安全官的新年规划
安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。
标签:CISO, 网络安全投入, 自动化, 高级威胁防护
云安全:再见 2017,你好 2018!
经过2017年一系列令人震惊的数据泄露之后,2018年将成为云安全的分水岭,重大变革即将到来。风险计算将转向更高的关注标准,IT从业者将更加关注问责和响应等方面的问题。
标签:云安全, 云服务提供商, 数据泄露, 自动化
以毒攻毒 利用自动化对抗自动化
随着自动化和可作出自治或半自治决策的工具的使用,我们将看到攻击界面的延伸扩展。一旦AI和自动化无需人工交互就可自主发展,自治恶意软件导致的大规模破坏,就可能造成灾难性后果,永久重塑我们的未来。
标签:AI, 专家系统, 自动化
最佳实践:想要编排高效?先实现安全运营自动化吧
“安全是个过程,不是产品。”CISO若能花时间关注安全运营过程,将能提高安全效能和操作效率。拘泥于产品的人,顶多也就是取得些许进展而已。
标签:安全运营, 编排, 自动化
亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系
云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。
标签:vFORUM 2017, VMware, 云安全, 纵深防御, 自动化
威胁情报 设备之外的安全能力
基本上恶意软件会随着互联网的发展,及我们于日常生活中技术应用演变。现代网络安全技术,假设企业已具备所需的专业人员、政策和流程,但部署时仍需审视潜在的攻击。获得即时及准确预测威胁情报比所想困难,背后需要一个强大的研发部门。
标签:Fortinet, 大数据分析, 威胁情报团队, 自动化
安全自动化里面的“脏”秘密
在威胁数据总量以惊人的速度攀升的情况下,我们需要从威胁开始——自动化我们收集、评分和排序威胁情报的方式。否则,我们就只是在放大噪音,浪费宝贵的资源还阻碍安全——这就是那“肮脏”的秘密。
标签:噪声, 数据清洗, 网络安全, 自动化
AI崛起 未来的安全是否不再需要人?
未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。无论我们喜不喜欢,自动化都将在IT安全中扮演越来越重要的角色。它将促成更高的生产率,降低对某些人员的需求,但会增加对另一些人员的需求。
标签:AI, 安全托管, 网络安全, 自动化
停止去人性化吧 SOC应找回人的元素
安全和人之间的脱节总那么令人遗憾。安全角色的发展和新解决方案也会让我们与过程脱节的事,倒是从未考虑过。但若技术以人为先,就会创造出让我们每个人都交付可观价值的机会。
标签:SOC, 安全分析师, 自动化
如何改进安全运营和安全分析水平
安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。
标签:安全分析, 安全运营, 自动化
360安全研究成果被USENIX Security收录
Digtool是360冰刃实验室自主开发的一款Windows漏洞自动化挖掘系统,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞。
标签:USENIX Security, 漏洞挖掘, 自动化
安全自动化在于信任,而非技术
自动化的思想精髓在于:如果多次接到需要相同手工动作的类似事件通知,那么此类事件便可以很安全地自动化处理。同时,其过程必须支持粒度,无论是指标收集,还是自动化配置。
标签:信息安全, 安全运营, 自动化
