浅谈网络欺骗防御技术在网络安全领域的应用(上)
近年来,网络安全形势日益严峻,信息泄露事件频发,攻防博弈也趋于白热化,黑客的攻击呈现出目标明确、手段多样、隐蔽性强等特点,企业安全管理者也逐渐意识到单纯的依靠边界安全防护体系建设已无法满足安全需求,开始寻求更为有效的安全防御手段。网络欺骗防御技术就是目前受到广泛关注和讨论的一种安全防御手段,区别于传统被动式安全防御手段,这是一种主动式防御手段,本文将简要介绍网络欺骗防御技术和当前市场上的相关产品。
用经济学家的思维来对待网络安全建设投资
网络安全建设投入的最低要求是多少?
网络安全建设在什么地方投入才能获得最大的ROI?
如何开展网络安全建设投入?
本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。
企业网络安全观——给高管们的网络安全建议
随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。
跨界也疯狂|绿盟科技TechWorld2017技术大会 不一样的安全盛宴
想看围棋世界冠军古力和网络安全的激情碰撞吗?
来绿盟科技TechWorld 2017技术大会一探究竟吧!
时间:2017年8月4日
地点:北京新世纪日航酒店
【德勤新出炉报告解读Part2】能源行业网络安全风险的应对措施
昨天发的报告中我们确定了石油与天然气上游产业中的网络风险,这是第一步。下一步就是制定风险应对策略。在减少网络风险方面, 普遍的反应是试图锁定一切。但是, 随着IoT技术的发展,系统间的联系越来越多,攻击手段变得更加复杂, 使网络事件数量降低到零是根本不现实的。因此, 企业应该更多的专注于了解威胁, 并通过有效的手段减少其影响。简单来说, 一个有效的网络策略需要兼顾安全性、警惕性和弹性。
【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题
6月26日,世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》,其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。
还等什么,跟着绿盟去一探究竟吧!
【公益译文】采取纵深防御策略 提升工控系统网络安全
工控系统作为关键基础设施不可分割的一部分,可简化电力、石油天然气、供水、交通及化工等重要行业部门的运营。日益增长的网络安全问题及其对工控系统的影响愈发凸显了关键基础设施所面临的重大风险。解决工控系统的网络安全问题,须对安全挑战与特定防护措施有清晰认识。全局法使用特定措施逐步增强安全,助力防护工控系统中的网络安全威胁与漏洞。这种方法一般被称为“纵深防御”,适用于工控系统,为优化网络安全防护提供了灵活、可用的框架。
加强调查取证,夯实威胁情报基础
0 安全事件调查和威胁情报
一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在战略层面上逐步提升安全最佳实践,包括其“有效性”、“准确性”,甚至“正确性”。本文是前文的姊妹篇。
威胁情报是高级威胁对抗能力的基石,其重要性已经得到管理层和业界的充分重视,大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现,相关研究开发活动非常活跃,令人鼓舞。但是,如何逐步建立并夯实威胁情报生态体系的基础,包括收集、分析、积累、分享、应用等各个环节,对业界来说依然是个挑战。
再谈网络安全的自动化
…工欲善其事,必先利其器… -《孔子.论语》
“这些技术代表了INTERNET软件的一种发展趋势,一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。
当然,这种在线技术向计算机安全提出了新的挑战,也同时引入了新的安全风险。例如,网络在线扫描存在的合法性、以及技术的可靠性都有值得怀疑之处,而在线更新技术也在用户参与交互的程度方面难于取舍,自动加固技术在操作系统平台和生产运行环境适应性及智能性方面还有很长的路要走。“