- 博客(9)
- 收藏
- 关注
RSS订阅原创 谈一谈威胁情报
第二种是威胁情报厂商提供的付费商业威胁情报服务(目前市场上比较常见的国际厂商包括 iDefense、Cisco、Team Cymru、Greynoise.io、McAfee、Symantec、Symantec、ATLAS、Farsight 和 Reversing Labs,国内厂商包括奇安信、安恒信息、安天、亚信安全等)。作为网络安全厂商,其建立的网络安全威胁情报中心的情报来源主要由几方面,首先是公司在互联网上通过部署蜜罐系统,抓取互联网情报,如租用阿里云上的一台主机部署系统来获得攻击情报;
2023-12-15 14:33:34
364
原创 行业网络安全综合管理体系建设
由上图可知,本方案安全保障体系架构体系分为三部分,包括态势感知技术体系、态势感知管理体系和态势感知运营保障,三者以安全策略为指导,既有机结合,又相互支撑,其原理是通过中立性和可验证的“风险评估与评测、安全监管策略”的定制,最大能量的识别资产价值、脆弱环节和威胁隐患,消除或转移风险触发的条件和机,满足政策法规要求;业务应用层主要包含安全监测、预警研判、安全通告及基础平台,是安全态势感知平台的核心,通过态势感知的监测、预警、研判及处置,实现事前监控预警、事中防御控制、事后审查追溯的安全防护。
2023-12-15 14:27:42
34
原创 行业网络安全管理需求分析
目前行业内部的防御体系处于安全孤岛的状态,安全防御信息共享不足,缺少行业整体安全监测能力,且存在事前无感知,事后不响应的窘境,缺乏全面高效的安全监测和分析手段;随着《国家网络空间安全战略》,《信息安全技术网络安全等级保护基本要求》(等保2.0)的发布,集中管控的要求再次被强化,标志着集中管理平台成为行业安全建设的刚需,进而需要构建安全管理平台、态势感知平台等相关安全监测预警系统,更有效地识别并防范风险,构建事前预防,事中控制,事后追踪的立体防御结构。行业网络安全管理需求分析。三、行业安全监测需求。
2023-12-15 14:25:40
95
原创 网络安全管理之我见
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免,如常用的操作系统,无论是Windows还是UNIX,几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、桌面软件等都被发现过存在安全隐患。宏观层面面临的威胁并不能完全应用在中观的行业、微观的企业层面。因此,要解决卫生健康行业的网络安全管理痛点,必须要从技术、管理和运营服务为切入点,建立技术、管理和运营有机结合、高校运转的管控体系,真正服务于行业的网络安全工作,起到有效的安全防护,并为行业上游、下游等机构提供良好的数据共享和服务。
2023-12-15 14:24:15
27
原创 护网行动是什么?
紧跟国内外网络安全形势,适时推出“护网行动”服务,通过“事前加固-事中监测-事后响应”的闭环体系,助力政企单位构建坚固的安全屏障和持续的安全环境。为积极响应护网行动,守好网络安全大门,公司自有产品频频亮相在护网行动的迎战阶段和应战阶段,协助防守工程师开展护网工作,堪称护网神器。护网行动的攻防演习采取事先不通知,攻击源、攻击目标、攻击手段不明确的方式,以防攻击、防破坏、防泄密、防重大网络安全故障为重点,对各类信息系统展开攻击。加强网络安全纵深部署,通过WAF、APT开展网络流量层检测;4、 策略梳理及优化;
2023-12-15 14:04:17
72
原创 密码云是什么东东?
即提供常规的密码服务,如密码资源服务(密码资源池、密码资源调度及管理等)、密码功能服务(密钥管理服务、证书管理服务和通用密码服务等)、密码业务服务(电子签章服务、电子存整服务、身份核验服务等)三层完整、可解耦的密码服务,服务云租户在云平台基础设施和服务之上定制与运营其所需的虚拟网络、平台、应用、数据、管理、安全等各项服务,提供全面的密码保障。密码+云的组合可以丰富充实云厂商的安全生态,支撑云平台为云服务客户提供完善的、多维度的按需的安全和隐私保护功能。一是面向云平台提供安全支撑。
2023-02-13 13:39:01
660
原创 城市网络安全态势感知工作思路探析
市级网信工作开展思路为:以市级网络安全态势感知平台为抓手,以全市网络空间各元素为感知对象,以“可监测、可感知、可指挥、可调度”为目标,最终实现精准发现、科学研判,高效指挥,提升全市网络安全治理水平,营造清朗网络空间的效果。市级网络安全信息监测、收集、分析仍然依靠各职能部门各自的监测力量,监测能力参差不齐,加之信息层面缺乏沟通共享和高效利用,无法在发生网络安全突发事件时联动处置,缺乏有效的指挥体系。将全市网络安全风险、漏洞、安全威胁和网络攻击等态势进行直观的图形表达,打造网络安全的可视化能力。
2023-02-10 10:06:33
842
原创 浅谈商用密码应用安全性评估中的秘钥管理
以39786中规定的密钥的全生命周期为例,共包括八个环节,分别是:密钥生成-密钥存储-密钥分发-导入导出-密钥使用-备份恢复-密钥归档和密钥销毁。首先,密码应在符合标准的密码模块中产生并保存,再者,密钥不能以明文形式出现在密码模块以外,此外,还需要具备检查和剔除弱密钥的能力,完成密钥的种类、长度、使用者和生成时间等属性的记录。在密钥归档的过程中,需进行密钥归档的审计,对密钥归档的时间和密钥进行记录。因此,需要有明确的密钥备份策略,采用安全可靠的密钥备份恢复机制,通常需要多备几份,以防止意外的损坏。
2023-02-10 09:28:45
557
原创 等保2.0下的安全管理中心建设思路及实践
时至今日,关于SOC尚没有标准的、权威的定义。而针对中观的组织和企业的安全管理中心的建设,除了国家政策法规的驱动作用,还需要以业务需求为主导,分析发掘组织和企业在网络安全方面的核心诉求来建设安全管理中心,使建成后的安全管理中心或SOC真正契合企业的网络安全的需求。国家发布的等级保护2.0的标准是相对宏观层面的,只需要通过技术手段或者产品达到标准控制点要求即满足合规,但是在满足等级保护合规基础上又能为企业提供行之有效的网络安全管理手段,能够将安全变得可见、可处理,相信是更多企业追求的目标。
2023-02-09 14:50:02
1554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人