学习
实践
活动
专区
工具
TVP
写文章

浅谈安全产品的hvv安全之道

从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。” 安全产品,从去年便成为安全人茶余饭后的话题。五年前,因为没有安全设备而被攻破;现在是因为买了安全设备被攻破。类似的话语,屡见不鲜。 身为一名乙方安全人,又是负责着公司安全产品的自身安全,心里有好多话想说。至于后来,一切归咎于平淡,安全人接受了安全产品存在漏洞的事实,甚至因为漏洞被攻破也能理解。 黑白盒想必并不陌生,这里主要介绍仿真环境,即模拟客户的组网(正常部署安全产品),邀请攻击队针对安全产品进行渗透。(安全公司都有攻击队,提前约定好) ? 犹如企业的安全建设一样,安全产品也有一个安全建设周期,随着外部环境和政策的发展,安全水位必将逐步提升。

80820
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    公告丨腾讯安全产品更名通知

    为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品 /服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 腾讯云通过韩国KISMS认证 一键负载均衡联动防御,腾讯云WAF开启云原生Web防护新模式 腾讯安全DDoS防护获评“领先安全产品”,护航互联网产业发展 腾讯安全向您报告,天御2019年风控成绩单 产业安全专家谈丨如何建立

    58241

    SDN受到广泛关注 网络虚拟化需配套安全产品

    一方面,传统的安全产品和安全解决方案无法解决在虚拟化后出现新的网络安全问题;另一方面,网络虚拟化自身也面临一些安全问题。 相应地,安全解决方案也应将原网络设备和安全设备的安全控制(ACL和QoS)跟随迁移,然而现有安全产品缺乏对安全策略迁移的支持,导致安全边界不能适应虚拟网络的变化。 所以,针对传统安全产品对内部网络不可见的缺点,安全厂商需推出支持虚拟化的安全产品,这些安全产品以软件的形式存在,并兼容主流的虚拟化解决方案,可监控内部虚拟网络中的数据流。 网络虚拟化的进行,必须要有配套的安全产品作为辅助,才能顺利完成,对于企业而言,要想达到真正的软件定义安全,就需要在保护现有和新增设备以及内部虚拟网络的基础上,深刻理解SDN的工作模式,提出松耦合但与之匹配的安全架构

    42040

    用黑客的思维 做中国最好的网络安全产品

    海归创业者 为何聚焦信息安全产品 一面巨大的电子屏幕上,一张全国地图,东西南北,闪烁着亮点。这些点是安恒公司客户的网络系统具体位置。地图旁有一张表格,实时跳动着发现漏洞和漏洞等级评估数据。 就在公司要上市时,范渊决定回国创业,做自己的信息安全产品。 “中国的互联网、物联网、智慧城市的发展,一定会像西方社会一样壮大起来。”他相信。 2007年初,范渊回国。 黑客入侵 北京奥运会前惊险一幕 2008年,安恒成为北京奥组委安全产品和服务提供商。 “可能大家现在回想起来,北京奥运会开幕式光鲜,很圆满。” 这一仗拿下来后,安恒先后成为国庆60周年安全产品和服务提供商、2010上海世博会安全产品和服务提供商、2010广州亚运会安全产品和服务提供商…… 两把刷子 让微软牢牢记住了他 2012年,中国移动公司就网络安全产品进行采购和招标 中国国产安全产品的竞争力,第一次让IBM吃了一大惊。 紧接着的一个事件,让IBM记住了安恒。 就在2012年底,安恒在做全球软件监测的时候,发现了IBM软件的一个大漏洞,及时地向对方提出了修复方案。

    44560

    “拔网线”,解决不了安全产品0Day问题

    为应对安全产品0Day问题,有的甲方企业甚至采用了关机、拔网线、下线安全产品等极端方式,直接让业务系统处于“裸奔”状态。 这种乱象不禁让业界陷入深思。 不要幻想安全产品没有漏洞 只要有代码,就有漏洞。据公开数据显示,每1000行代码就会有4-6个漏洞,这一规律也同样适用于安全产品。因此,将“天下无洞”的使命,全交给安全产品来承担,不现实也不可能。 因此,专门有部分安全产品是为了防止0Day攻击而存在的。 技术本是中性,安全产品也一定存在漏洞,没有必要因为这次演习期间,被真真假假的漏洞吓到,就因噎废食,开始怀疑安全产品的价值。 总结 甲方企业:针对安全产品漏洞,以“拔网线”为代表的过度反应,并不能解决安全产品的0Day问题。

    39140

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 威胁情报中心

      威胁情报中心

      威胁情报中心(Threat Intelligence X,TIX)是一款SaaS化威胁情报开放平台,提供情报查询、攻击面管理、业务情报等情报服务,致力于打造第一手威胁情报,为用户提供一站式情报服务。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券