智能家居设备的另一种打开方式——如何控制局域网中的小米设备

近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。

阅读全文 “智能家居设备的另一种打开方式——如何控制局域网中的小米设备” »

数据分析与机器学习如何为业务安全赋能?

目前传统的安全检测、防护类设备针对业务应用安全基本上没有防护效果。数据分析与机器学习为业务安全问题提供了一个有效的解决方案。基于业务的历史数据,通过统计分析与机器学习的方法学习出业务的历史特征,结合专家知识形成业务特征的基线。根据基线来检测业务行为是否存在异常。本文给出了几个通过数据分析和机器学习的方法检测业务系统中异常的具体案例:web业务安全、物联网卡业务安全、变电站业务安全。

阅读全文 “数据分析与机器学习如何为业务安全赋能?” »

【RSA 2018】内部安全威胁管控,用户个人信息保护之道

从近期的热点来看,GDPR法案、Facebook数据泄露事件、BigID夺冠等等都彰显了个人信息安全日益增加的重要性。本篇文章介绍了如何应用内部威胁模型以及通过五个步骤成功实施计划,其提供了一个能够有效应对内部安全威胁,保护用户个人信息的安全思路。

阅读全文 “【RSA 2018】内部安全威胁管控,用户个人信息保护之道” »

【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护

在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。

阅读全文 “【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护” »

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。

阅读全文 “边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)” »

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。

阅读全文 “【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战” »

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。

阅读全文 “【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节” »

【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。

阅读全文 “【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)” »