首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119612
阅读量
349
订阅数
再度思考CSMA
CSMA是Gartner去年提出的重要战略技术趋势之一,全称Cyber Security Mesh Architecture,网络安全矩阵架构。矩阵,在英文中有两个词:Grid,Mesh。其中,Grid代表矩阵内都是同类型元素,Mesh有异构的含义。因此,从这里可以看出,CSMA之所以用Mesh,是指“不同类型的、异构的安全原子能力,有机的联系、协同起来组成安全矩阵”的意思。
FB客服
2023-02-10
3070
中小企业应该如何建立自己的防御体系
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自己的想法,对于中小企业我希望能够完善自己的安全体系,花最少的钱做好安全这件事;对于安全人员我希望大家多考虑企业面临的危险点,而不只是会开一个扫描器做一个定时任务、开一个dirsearch就睡觉的那种!
FB客服
2020-11-06
8890
业务安全架构思维
关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的、系统的重要决定抉择,负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。
FB客服
2020-02-20
8290
企业安全体系架构分析:开发安全架构之综合架构
业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得?
FB客服
2019-07-29
8010
我是怎么把研发安全做“没”了的
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师……这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。
FB客服
2019-06-28
4870
精彩速递 | 2018 SOC&EDR应用建设高峰论坛
7月,蝉鸣的夏季,阳光炽热,我们相遇在“鹏城”,FreeBuf企业安全俱乐部活动首次来到深圳。本次高峰论坛以「聚焦终端响应 智慧安全运营」为主题,聚焦SOC&EDR在企业的应用建设,会议邀请了多位在SOC建设运营以及端点安全、EDR落地应用等方面有着丰富实践经验的企业安全负责人和知名厂商现场分享,受到了与会观众和嘉宾的热烈欢迎和讨论。下面一起来看看本次论坛的精华内容吧。
FB客服
2018-07-31
9790
开源SOC的设计与实践
开源日志系统分析很常见, 现在基于开源中间件可以很有效的搭建日志中心,处理各种数据的收集与分析。 日志系统也是信息系统,从软件工程的角度来看和一般的信息系统有很多类似的地方,我们可以从服务器物理部署的角度来解释这种系统,这种更多的是从运维角度来看,我们也可以从软件系统构成的角度来分析,也可以从数据流向看系统。我们这次把物理部署和软件逻辑系统放到一起,展示出整个系统的数据流向,数据存储和处理逻辑,也展示了从系统设计到插件工厂的实现逻辑。
FB客服
2018-07-30
8760
什么是集中管控式大数据安全架构?
大数据已不再是一个单纯的热门词汇了,随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用,并通过持续不断的发展,大数据也已在各领域产生了明显的应用价值。 企业已开始热衷于利用大数据技术收集和存储海量数据,并对其进行分析。企业所收集的数据量也呈指数级增长,包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息,数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而
FB客服
2018-02-24
1.6K0
次世代SIEM?IBM眼中的SOAPA
安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。 有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。 但是这段时间SIEM似乎遇到了强有力的挑战,现在的市场在推一种名叫SOAPA的概念,有些人说它会取代SIEM,果真如此吗?《SOAPA来临,SIEM时代终结?》 如今,市场正在逐渐地往SOAPA偏移,IBM对Resilient System以及Splunk对
FB客服
2018-02-23
1.1K0
企业安全建设初期的几点反思
前言 近些年,随着安全行业蒸蒸日上,越来越多的互联网公司认识到安全对公司的重要性,逐步建立自己的安全团队。但工作十年、经验丰富、适合负责整个安全团队的人在业内非常稀少,且有的公司在一开始也并没有魄力投入百万年薪在一个安全人才上,因此很多公司的安全需求,变成了机会,流动到了年轻一辈的安全工程师手里。 而我也正是其中一个抓住机会安全工程师。但在真正开展工作后,不断的感受到思维的局限、能力的瓶颈、经验的缺乏都严重阻碍着工作推进。 经历着困境和危机,也不断在总结和反思,本文则是2015年年底的总结,对于资深专家,止
FB客服
2018-02-08
8410
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档