资料列表
Preview Name 作者 Date File info
  • 改善从业人员的幸福指数——安全自动化
  • 目录

    • 01 案例分享 - 关于日常
    • 02 现实困境 - 关于时间
    • 03 关于自动化 - 关于效率
    • 04 流程编排 - 关于未来

    做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。

    其实在事件发生时,会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事,介绍了安全团队从一个事件发生,止血到复盘分析的整个流程,足足花了近5个小时,如果是在半夜,应急的工作人员是没有办法休息的。(真实的故事分享可见VSRC文章:一次云上病毒事件的应急响应——阿云的阿里云安全技术实践)

    演讲者分析了安全运营的现状,时间就是企业安全威胁响应最大的敌人,加速威胁响应也是未来安全运营的趋势,那何不利用自动化来省去不必要的时间呢?演讲者介绍了通过安全编排后的机器人,实现告警触发后自动化的调查止血,以及事件自动化溯源。

    总结下来,安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢?

傅奎@雾帜智能 2019-07-31 11:00:05
  • 附件: 1 个
  • 大小: 7.73 M
Longas_杨叔@RC²反窃密实验室RC² TSCM LAB 2019-07-24 07:22:19
  • 附件: 1 个
  • 大小: 3.47 M
傅奎@雾帜智能 2019-07-09 15:55:59
  • 附件: 2 个
  • 大小: 28.6 M
张坤鹏 2019-01-21 06:05:26
  • 附件: 1 个
  • 大小: 2.22 M
郑斌 瑞星云安全产品总监 2018-12-20 12:12:12
  • 附件: 1 个
  • 大小: 0.76 M
  • IOT安全的To B与To C
    • IOT设备包括哪些
    • 公众眼中的IOT安全
    • 安全研究人员眼中的IOT安全
    • IOT安全的to B & to C
    • ToC-设备可以不暴露在互联网上
    • ToB-设备大量暴露在互联网上
    • IoT设备安全永远的痛--弱口令
    • IoT设备安全无法回避的问题—漏洞
    • ToC安全该怎么做?
    • IoT设备漏洞的几点呼吁
王滨 海康威视CSO 2018-12-20 10:49:02
  • 附件: 1 个
  • 大小: 0.64 M
  • IoT 安全战地笔记
  • 小米 IoT 目前已成为全球最大的消费级平台,所以大家都很好奇我们是怎么做的 IoT 安全。是不是每天焊焊串口、扫扫端口、抓抓接口这么简单,用户设备安全保障到不到位?针对这些疑问,孟卓将会为大家讲解小米IoT的安全思路、打法以及我们所付出的实际行动。从安全基线、设计、开发、信息的管控、第三方库以及硬件自身安全这六方面,为大家介绍小米到底是怎么去做设备安全的。

小米 IoT 安全实验室 孟卓 (FengGou) 2018-12-14 01:54:47
  • 附件: 1 个
  • 大小: 7.26 M
  • 阿里巴巴IPv6安全实践
  • 目录

    • 1、全球IPv6发展趋势及国内政策要求
    • 2、阿里巴巴集团IPv6升级面临挑战及安全威胁
    • 3、阿里巴巴集团IPv6改造及安全解决方案
    • 4、未来IPv6安全的思考及展望
程荣 阿里巴巴集团高级安全专家 2018-09-18 09:43:59
  • 附件: 1 个
  • 大小: 4.54 M
杨大路 北京天际友盟信息技术有限公司 CEO 2018-09-18 03:10:20
  • 附件: 1 个
  • 大小: 0.55 M
  • 阿里云威胁检测实践
    • 企业自身的安全风险
    • 面临的安全威胁
    • 威胁攻击杀伤链
    • 如何做威胁检测?
    • 云平台威胁检测架构
    • 威胁检测-数据建设
    • 威胁检测-模型设计
    • 威胁检测流程
    • 威胁检测-告警运营
    • 威胁检测-效果验证
    • 全链路监控
    • 红蓝对抗
刘志生,阿里云资深安全专家 2018-09-01 03:21:18
  • 附件: 1 个
  • 大小: 51.04 M