数据库安全,防护是关键

2015年以来,国家行为实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。网络冲突和攻击已成为国家间对抗的主要形式

在国内,随着信息化建设的突飞猛进,大量的网络安全事件也在不断爆发,对国家、企业和个人都造成了严重的经济损失。

阅读全文 “数据库安全,防护是关键” »

玩转大数据——Docker轻松搭建分析环境

在需要搭建平台或配置环境时,按照传统的做法,需要下载相应软件包,然后进行配置,经过大量的操作后还需要进行功能测试,查看是否工作正常。如果不正常,则意味着更多的时间代价和不可控的风险。一旦需要服务器迁移(例如从阿里云迁移到腾讯云),往往需要重新部署和调试。这些琐碎而无趣的“体力活”,极大地降低了工作效率。 阅读全文 “玩转大数据——Docker轻松搭建分析环境” »

结合情报,携手建立新一代企业安全运营平台

随着企业信息化的不断发展,公司信息化资产数量日趋增多,导致网络安全日志从之前的Gb级一下跃升至PB级,给企业安全管理和安全运维带来巨大的困难。国家对网络安全越加重视,并逐年加大投入,同时对企业安全建设水平也提出了更高的要求,给安全从业人员带来巨大压力。 阅读全文 “结合情报,携手建立新一代企业安全运营平台” »

从网络安全法草案看关键信息基础设施安全

27日,全国人大21次会议再次审议中国网络安全法,其中涉及关键信息基础设施安全的内容引人关注。长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。

阅读全文 “从网络安全法草案看关键信息基础设施安全” »

迷你大数据

如今大数据平台,大数据分析、大数据应用已经发展得如火如荼。我们的生活,几乎被各种图片,声音,视频,文字等数据包围。你是否有过这样的困惑:什么是大数据?大数据如何改变了我们的生活?网络安全中如何使用大数据?等等。
让我们慢慢揭开大数据的神秘面纱,看看透视人类心意与行为的大数据,具有哪些特点及商业、社会价值。 阅读全文 “迷你大数据” »

RSA2016绿盟君带你看情报连接与风险管理

2016年的RSA,无论是讲座还是参展商,有关于“Threat Intelligence”和“Risk Management”的内容非常丰富。今年RSA的主题“Connect to Protect”,正所谓“Connect to Share Intelligence,Protect to Manage Risk”。这种Connect不仅是产品间的连接,情报间的共享,也包括厂商间的协作以共同抵制来自于网络空间的威胁。 阅读全文 “RSA2016绿盟君带你看情报连接与风险管理” »

RSA2016 绿盟君带你看安全管理成熟度

作者: 王延华 万慧星 胡喆骞 李晨

2016年RSA大会CISO研讨会的题目是”Information Security Leadship development:Surviving as a Security Leader“,从某种程度上这个题目本身就反应了企业信息安全管理工作的艰难。大会邀请自于Bruce Bonsall、Malcolm Harkins和JB Rambaud三位CISO演讲,Bruce Bonsall来自一家保险金融机构,两位均来自于提供安全威胁情报服务的安全公司。通过3位具有代表性企业的CISO的演讲,我们不难发现厂商与安全企业在安全管理上存在部分共性,也存在分歧与认知上偏差,整个业界的安全管理成熟度并不高。 阅读全文 “RSA2016 绿盟君带你看安全管理成熟度” »