绿盟科技技术博客

SlemBunk木马浅析

2016-03-10xxlegendandroid应用, FireEye, SlemBunk, SlemBunk木马浅析, 恶意行为, 敏感信息, 木马

SlemBunk最初由FireEye发现，后来其他一些安全公司也相继发现，作者有幸拿到该样本，分析该木马发现其设计精妙绝伦，可在此基础上做进一步演变。该样本伪造成其他一些常用android应用，欺骗用户输入信用卡相关敏感信息，下面我们就一步步分析。

RSA2016 绿盟君带你看SOC一览

2016-03-09马刚伟ISOC, SOC, SOC一览, SOC厂商, 创新沙盒, 威胁情报, 威胁情报服务, 智能驱动, 绿盟君, 绿盟科技

本届RSA大会已经火爆结束了，RSA一直被业内称为世界网络安全行业的风向标，这其中公布的行业趋势和研讨热点，展会中的各类安全产品及“创新沙盒”，都将引领安全行业的潮流和趋势。
本次大会中，关于SOC类产品，一个比较明显的变化是，15年RSA比较新的概念威胁情报，国外厂商经过一年的时间，已经转换成新的产品服务，传统的SOC基于威胁情报、数据分析、机器学习等能力，已经发生了质的变革，称下一代SOC产品为ISOC。

RSA2016 绿盟君带你看云业务安全接入代理（CASB）

2016-03-08万熠CASB, CASB技术优势, 云业务安全接入代理, 云安全, 云技术虚拟化技术, 安全需求, 绿盟君

在2016年的RSA大会上，无论是CSA峰会，创新沙盒环节，还是在厂商展区，针对云安全的厂商数量不少，而且受到的了普遍的关注。而这其中CASB（Cloud Access Security Broker）厂商更是长袖善舞，在RSA大会上吸引了大量的眼球。尤其是Bluecoat的展区，云安全方案是他们的宣传重点。

RSA2016绿盟君带你看情报连接与风险管理

2016-03-08何文俊人工智能, 大数据, 威胁情报, 情报连接风险管理, 物联网大数据, 绿盟君, 风险因素分析

2016年的RSA，无论是讲座还是参展商，有关于“Threat Intelligence”和“Risk Management”的内容非常丰富。今年RSA的主题“Connect to Protect”，正所谓“Connect to Share Intelligence，Protect to Manage Risk”。这种Connect不仅是产品间的连接，情报间的共享，也包括厂商间的协作以共同抵制来自于网络空间的威胁。

网络保险在欧美加快发展脚步

2016-03-08刘文懋创新中心, 数据安全险, 版权商标, 网络保险, 网络责任险, 隐私数据

网络保险（Cyber insurance）或网络责任保险覆盖（Cyber liability insurance cover ，CLIC）在中国还是新鲜事物，但在美国市场已经有差不多十年的时间了。尽管少为人知，但近年来发展势头增加加快。

创新沙盒 CASB 云计算的安全驱动力

2016-03-03崔旭东CASB, CASB 云计算, CASB云安全接入代理, Gartner, 云安全, 云安全联盟, 云计算, 云计算安全驱动力, 创新沙盒

作者：崔旭东杨传安李国军

由Gartner在2012年提出的Cloud Access Security Broker（CASB云安全接入代理）概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革，计算资源规模化、集约化使生产工作效率均得到了极大提升，然而随之带来的是保护企业资产、敏感数据等的新挑战，CSA于2月底公布的2016年12大云计算威胁中，数据泄露，弱身份信息或访问管理造成的威胁独占鳌头。

RSA2016 绿盟君带你看虚拟化改变安全架构

2016-03-03王秀慧Compute security, Data security, Network security, NSX, RSA 2016 虚拟化, VMware, 网络虚拟化产品, 虚拟化, 虚拟化改变安全架构

作者：王秀慧张宏

VMWare独立包下两个会场，花了半天时间宣传它的网络虚拟化产品NSX，并从三个方面介绍了虚拟化对安全架构的影响:Network security，Compute security 和Data security。

RSA2016 绿盟君带你看云安全

2016-03-03李国军CASB, RSA大会, SDS, 云安全, 云服务与云安全, 云计算, 公有云选择, 绿盟科技

作者：周凯李国军

美国时间2月29日，为期5天的RSA Conference 2016（RSA2016）安全大会在美国旧金山盛大开幕，作为安全界的奥斯卡、全球IT趋势的风向标，此次RSA大会汇集了超过3万名观众参会，500多家全球顶级安全厂商联袂参展。作为连续9年RSA参展商，绿盟君带你玩转云安全。

RSA2016 绿盟君带你看安全管理成熟度

2016-03-03王延华CISO研讨会, SOC, 企业安全管理, 大数据, 大数据技术, 威胁情报服务, 安全管理成熟度, 态势感知, 风险管理威胁情报

作者：王延华万慧星胡喆骞李晨

2016年RSA大会CISO研讨会的题目是”Information Security Leadship development：Surviving as a Security Leader“，从某种程度上这个题目本身就反应了企业信息安全管理工作的艰难。大会邀请自于Bruce Bonsall、Malcolm Harkins和JB Rambaud三位CISO演讲，Bruce Bonsall来自一家保险金融机构，两位均来自于提供安全威胁情报服务的安全公司。通过3位具有代表性企业的CISO的演讲，我们不难发现厂商与安全企业在安全管理上存在部分共性，也存在分歧与认知上偏差，整个业界的安全管理成熟度并不高。

创新沙盒软件定义安全SDS走向应用

2016-03-02刘文懋Phantom Cyber, SDS创新沙盒, SDS敏捷, Versa Networks, 云安全, 创新中心, 创新沙盒, 安全控制平面, 绿盟科技, 软件定义安全SDS

自从著名咨询机构Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出软件定义安全（Software Defined Security，SDS）的概念后，软件定义与安全的结合已成为业界的前沿发展热点。背后的原因很直观：软件定义安全强调了安全控制平面与数据平面分离，从而在控制平面上可灵活调整应用策略，快速变更安全业务。

创新沙盒贴近业务并自动化才是硬道理

2016-03-02李晨Phantom, RSA2016 创新沙盒, SOC, 创新沙盒, 终端产品信誉服务, 绿盟科技, 贴近业务, 贴近业务并自动化

创新沙盒的获胜者已公布，即Phantom。除去其他领域的竞争者，Phantom能在上述其他两家公司脱颖而出，笔者认为主要是因为它从客户的业务作为切入点，强调了业务层面的编排，且一开始便是开放架构设计，可支持第三方的VNF组成服务链。给客户安全运维提供高效手段，降低运维成本的同时，打消了客户被厂商锁定（Vendor Lock-in）的顾虑，从而拥有更好的商业模式（事实上，该公司在种子轮融资中获得了270万美元）。