IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等…
XDR是Gartner今年的《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案。在代表趋势的Hype Cycle中,有两个重点的Hype…
今年4月底,Mitre发布了ATT&CK框架 V9版本。本次版本的主要更新内容如下所示: 更新:数据源重构 更新:更新了某些macOS技术&nb…
现代计算的发展可以分为四次浪潮,每次浪潮的到来都促进了IT技术的快速发展。伴随效率的提升,也引发了新的安全挑战。第一次浪潮:发生在1990年代之前,最明显的特征是在裸机服务器上运行C/S架构。通常,服…
随着高管层对网络安全的了解日益增强,在面临安全风险的任何领域,高管层都想知道:我们面临着哪些风险?我们的安全状况如何?我们对存在的安全风险该怎么办?安全运营指标很少能引起以业务为导向的高管层的共鸣,而…
近年来,互联网技术飞速发展大数据、人工智能、5G方兴未艾但随之而来的各类安全隐患也层出不穷电信欺诈、钓鱼邮件、勒索软件、木马病毒……不胜枚举有时候是电脑投屏汇报工作时大屏幕上突然跳出弹窗的无地自容有时…
左手攻击(ATT&CK),右手防御(Shield)|230种招式教你花式应对黑客攻击
青春年少时谁不曾梦想鲜衣怒马快意恩仇仗剑走天涯每一个热血少年都曾渴望练就一套盖世神功打抱不平恣意江湖奈何网络安全的江湖向来都是险象环生唯有深谙攻击者的套路将黑客行为熟谙于心才能无惧江湖中的风起云涌灵活…
青藤云安全“蜂巢之声”:OWASP TOP 10风险与容器安全
在安全领域,几乎每个人都知道OWASP(开源Web应用安全项目),该组织会定期发布Web应用Top 10安全风险列表,是了解最需要关注哪些攻击方式的一个重要资源。在OWASP网站上可以找到有关这些攻击…
青藤云安全“蜂巢之声”:如何避免重演特斯拉Kubernetes容器集群被黑事件?
2018年黑客入侵了特斯拉在亚马逊上的Kubernetes容器集群。由于该集群控制台未设置密码保护,黑客便得以在一个Kubernetes pod中获取到访问凭证,然后据此访问其网络存储桶S3,通过S3…
近日,MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看,ATT&CK是站在攻击视…
青藤云安全:攻防未动,漏洞先行,标准化漏洞建模与生命周期管理
漏洞管理生态系统近年来开始逐渐成熟起来,安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享,而且还有助于有效管理潜在的威胁,帮助组织、供应商和安全研究人员积极寻…
目前,已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分,并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹,而不是被动等待技术告警。威胁猎人长什么样?威胁猎人必须具有深入的网络…
在攻防领域,防守方天生就处于一种劣势地位,要利用有限的资源去对抗无限的未知威胁。在安全活动中,你是在充当救火队员呢,还是将安全流程正式规定下来,在面对威胁时,有条不紊、不动声色地化险为夷呢?目前,很多…
企业的安全部门向来不是一个能挣钱的部门,高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下,安全负责人该如何向高管层汇报安全活动的商业价值?通常,安全负责人在试图说服高…
11月来了,12月还会远吗?时值年终岁尾,又到了向高层领导汇报、为来年做规划的时候了。每逢此时,该如何有效地向高管层汇报情况,这一直以来都是让企业安全负责人感到心力交瘁的一个难题。随着网络攻击对组织机…