1樓:永安線上反欺詐
威脅情報應該算是乙個新的方向
一方面企業都漸漸意識到,攻防資訊的不對等會導致企業作為防守方會處於乙個被動的位置,不知道攻防的意圖和攻擊方式,很多時候的攻防狀態都處於敵暗我明的狀態。
另一方面,在政策上,國家已經開始逐步構建威脅情報的政策標準;
去年5月份,全國資訊保安標準化技術委員會按照GB/T 1.1-2009規則起草的國家標準《資訊保安技術網路安全威脅資訊表達模型》已經開始進入徵求意見的階段了~
2樓:Jordan Michael
感覺這個話題還是比較有意思,簡單寫一下我的看法。
~ 雲計算的發展,各種雲中心的建設,催生安全的雲化,這就分為兩個方向:為雲中心做安全,用雲技術做安全(經常有使用者搞混);
~ 終端安全重新提上防護重點領域,企業方面來說,曾經是國外廠商把持這一領域多年,隨著360免費的提出,瑞星、江民等日薄西山,中國產化要求,360、趨勢(亞信收購)、北信源等進入博弈階段;
~ 大資料技術的發展,同樣分為兩個領域:為大資料做安全、用大資料技術做安全,前者主要是為大資料中心的網路監測、防護、管理,大資料中心的資料安全監控、防護等等;後者主要的產出物就是威脅情報,乙個簡單的例子:A區域的使用者被某IP攻擊,某IP可作為威脅情報同步到其他防護或監控區域,B區域可直接將該IP拉黑或設定ACL等,降低風險。
~ 重視人的作用,傳統的安全服務越來越在安全體系建設中不可或缺,隨著美國國防部的眾測模式出來,眾測在國內開始興起,烏雲、補天、漏洞盒子等都有相應的安全服務,有點類似於史泰龍的電影《金蟬脫殼》的意思。
~ 單一產品在安全建設或安全需求上越來越無法滿足大部分使用者的需求,安全平台化在某些大行業裡面比重越來越大。
~ 安全體系的建設越來越受使用者重視,隨著404小組的成立,從態勢感知、通報預警、安全防護、應急響應等各個角度都要求使用者能做到、做好。
以上內容比較亂,請輕拍。
3樓:
我來當BA吧。作為甲方,我非常希望
·有人能提供移動安全的解決方案——我對此一無所知·有人能做比綠盟誤報率更低的IDS/IPS,我用得不爽,別再特徵碼了,哪怕是微創新也好啊
·有人能做跟深信服一樣的上網行為管理,只需別那麼落後,什麼年代了還NTML
·網秦的技術能更接近國際水平些,或者來個人直接超越了它·有沒有乙個能檢查伺服器配置(主要是各種linux/unix)的解決方案?
·給我乙個用應用層防火牆的理由
·不要什麼都扯上雲,我討厭雲,誰允許你用雲了
網路安全有哪些細分的方向?
安全的基本分類有 物理安全 系統安全 網路安全 應用安全 資料安全等。網路安全可以發展的方向眾多,Web安全滲透測試員 企業資訊保安主管 IT或安全顧問人員 IT審計人員 安全裝置廠商或服務提供商 資訊保安事件調查人員 其他從事與資訊保安相關工作的人員等。網路安全需要掌握的知識有 七夜 國內安全比較...
現在大一學的網路安全,以後想要成為網路安全工程師,有什麼好的推薦或者書。?
樂寶 別人都說學什麼,做什麼專案。只能說每個人不同,我關心的是最新的漏洞,最新的思路,網際網路的東西,所有都有個基本,支撐,只要你懂這些了,那聯想一下就知道了。凡是主要是要有自己的想法,實踐為主,別說有的沒的。說一下我,大四現在,實習,年薪60。 Adam 大一大二主要是打基礎,這期間可以多看書,找...
你怎麼看新通過的網路安全法?
買黃金 2017.06.04 翻牆有理!圈網暴斃!共和國萬歲!第七條國家積極開展網路空間治理 網路技術研發和標準制定 打擊網路違法犯罪等方面的國際交流與合作,推動構建和平 安全 開放 合作的網路空間,建立多邊 民主 透明的網路治理體系。第十條建設 運營網路或者通過網路提供服務,應當依照法律 行政法規...