绿盟科技技术博客

【RSA2018】如何在威胁建模中利用机器学习和威胁情报

2018-04-20王津rsa2018, 威胁情报, 威胁情报管理模型, 机器学习, 机器学习算法

机器学习和威胁情报在如今“数据驱动”（Data Driven）的时代依然是极为热门的概念，但是具体如何在威胁建模中采用机器学习，如何有效消费泛滥成灾的威胁情报，在本届RSA大会中，有不少厂商也提出了自己对应的解决方案，包括：利用机器学习进行脆弱性管理预测，以及多源异构情报管理模型。

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

2018-04-20汤, 旭rsa 运营商, rsa2018, 运营商安全

RSA2018大会中，来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”，提出企业需要把大数据的安全分析能力融入到安全武器库中，对威胁进行持续性监视，在攻击发生之前先发制；AT&T主张“智能安全为业务赋能”，指出目前的威胁环境需要更多层次的方法，通过系统化的威胁治理和威胁管理工具，为最终企业在业务层面赋能……看看这些前沿的思路如何为运营商安全增值业务赋能吧！

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

2018-04-20绿盟科技Oracle, Oracle Fusion中间件, Oracle Java SE, Oracle MySQL, Oracle企业管理产品套件, Oracle数据库服务器, Oracle电子商务套件, Oracle通信应用程序, 补丁更新

当地时间2018年4月17日，Oracle官方发布了2018年4月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

2018-04-19李汉博rsa2018, 信息泄露, 数据安全

数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展，如何能够有效的保护个人隐私，保护企业敏感数据不被泄露，已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案，适用于存储重要信息（个人信息）的大容量DB。

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

2018-04-19刘文懋DevSecOps, rsa 云安全, rsa2018, 云安全, 云计算安全, 容器安全

RSA2018大会中，云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展，我们需要思考如何优化混合云的安全管理和业务编排，以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着，绿盟科技一刻不停的努力着……

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

2018-04-19冉靖IoT, iot安全, rsa 物联网, rsa2018, 物联网, 物联网安全

物联网安全仍然是本届2018 RSA的热点之一，许多安全公司都推出了自己的物联网安全解决方案，其中不乏许多专业物联网安全公司。如ARMIS，一家来自硅谷的企业，致力于消除物联网安全盲点，让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台，使得企业可以查看和控制任何物联网设备或网络风险。

【RSA2018】Now TAM——绿盟全流量威胁分析解决方案

2018-04-19绿盟科技rsa2018, tam, 攻击链, 绿盟 tam, 绿盟全流量威胁分析, 绿盟全流量威胁分析解决方案

面对新的威胁，基于规则的传统检测手段已难满足，需要结合机器学习和其他高级分析技术，通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日，绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”，并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。

【RSA2018】人工智能AI——网络安全的拨云见日，还是新的幻梦银弹

2018-04-19杨, 传安ai, rsa 人工智能, rsa2018, 人工智能

在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中，无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代，IT技术及行业要承担起网络安全的第一责任，利用不断涌现的新技术，化被动为主动，为网络环境带来更美好的未来，为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是：AI人工智能。

【RSA2018】Future Ops——网络运维与安全运维趋向融合

2018-04-18陈云超rsa2018, 安全运维

在本届RSA大会上，安全公司GigaSecure带来了一种网络+安全运维解决方案，它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台，其中的安全管理手段（工具、模块等）可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合，让网络运维回归本源、聚焦于本职工作，同时有效发挥了安全运维对网络运维的专业支持作用。

【RSA2018】绿盟在现场 | Day2回顾：网络世界的风险、危机、代价与新思路

2018-04-18叶晓虎rsa2018, rsa2018主题演讲

8点10分，随着一段RAP，RSA Day2拉开帷幕。这首歌，大意是围绕今天的数字生活，我们需要行动起来关注安全问题。今天RSA主席、微软总裁、McAfee CEO以及美国国土安全部秘书等重量级人物发表了主题演讲，带领大家回首了网络战争的代价，揭露了数字世界的危机，强调了以风险视角看问题的重要性，并传达了面对日益增长的网络危机我们该有的新态度。

【处置建议】Oracle WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应，第一时间制定解决方案，并提供绿盟网络入侵防护系统（NIPS）和绿盟下一代防火墙系统（NF）最新升级包下载