会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

侵略如火.不动如山.微软如何通过.零信任.守护企业安全

“零信任”-网络安全的新纪元 微软 “零信任”架构 企业如何实现“零信任”? 这些安全事件的共性是什么? 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力,导致未能快速发现并 阻止攻击行为 Data Infrastructure Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verify Never trust, always verify 资源/资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentication Identity provider Device identity Device risk & compliance state Classify, label, encrypt VisibilityandAnalytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JITandVersion Control Access & runtime control Threat protection Data Infrastructure Devices Application Network Identity 可信度 最小权限 IaaS PaaS Int. Sites Containers Serverless 身份验证凭据 身份验证凭据 微软 “零信任” 架构

  • 2021-06-22
  • 阅读310
  • 下载0
  • 34页
  • pdf

安全运营体系进化.实锤告警体系.360张鑫

Part 1. 企业安全运营要面对的问题 Part 2. 传统告警体系 Part 3. 实锤告警体系 Part 4. 实践方式——流量侧实锤告警 Part 5. 运营体系进化的价值

  • 2021-06-22
  • 阅读494
  • 下载0
  • 40页
  • pdf

业务安全红蓝对抗的思考与实践

从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程中体系建设方向、体系架构、风险评估等方面所积累的经验。 业务安全蓝军可以做什么? 业务安全蓝军怎么做? 有灵魂的业务安全CASE 内部实践

  • 2021-06-22
  • 阅读301
  • 下载0
  • 23页
  • pdf

近源渗透之红队视角WiFi

无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。 WIFI架构 WPA/W PA2-Psk Portal WPA/W PA2-企 业认证 速览Wi-Fi协议 WPA/WPA2-PSK 设计给负家庭和小型公司网络 所用的。该模式的特点是所有设 备使用同一个秘钥进行认证。 客户端和接入点通过四次握手 协商密钥来对无线流量进行加密。 WPA/WPA2-PSK 安全隐患 aircrack-ng WPA/WPA2-PSK 安全隐患 Captive Portal Captive Portal认证通常也称为WEB认证,通常与开放式网络 (OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证 用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。 Captive Portal Android IOS Win7 Portal-未授权访问 Portal-被动窃听 在开放式网络 中,802.11数据帧 在传输时未加密, 空口抓包可发现所 有无线客户端与该 热点明文数据流 Portal-服务漏洞 Portal-MAC地址伪造 Portal-RCE Portal-RCE

  • 2021-06-22
  • 阅读400
  • 下载0
  • 38页
  • pdf

内网入口防护.钓鱼邮件检测与治理

钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。 本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。 最初的邮件系统 目标一:增强文件检测能力 目标二:增加语义检测能力 目标三:告警关联分析 目标四:自动化运营闭环 Lots of things to do

  • 2021-06-22
  • 阅读327
  • 下载0
  • 34页
  • pdf

互联网企业网络安全建设的一些实践

网络安全现状 02 网络安全建设 的体系化思考 03 网络安全建设 的实践 04 工作推进中的 一些思考 网络安全的现状 国家间的网络战 2010年6月首次被检测出来的震网(Stuxnet)蠕虫病毒,第一个专门定向攻击真实世界中 基础(能源)设施的“蠕虫”病毒 2019年3月7日晚,委内瑞拉发生了大面积停电事件,全国大范围陷入黑暗。 合规监管 2017年6月1日正式实施的《中华人民共和国网络安全法》 2019年12月1日要正式实施的等保2.0 安全事件频发 2013年雅虎30亿账户信息泄漏 2018年万豪集团旗下的喜达屋酒店客房预定信息泄漏 网络安全建设的体系化思考 全局思考面临的安全风险 明确安全建设的目标 指导安全建设有序进行 不断积累不断优化完善 架构安全 被动防御 主动防御 威胁情报 进攻 左侧是右侧的基础,没有高低之分 从左往右投入的成本逐渐递增

  • 2021-06-22
  • 阅读276
  • 下载0
  • 25页
  • pdf

企业安全实践之等保与HW.分享

等级保护2.0国家标准,按照公安部网络安全保卫局的统一部署,分别于5月13日和6月3日在北京和上海做了宣贯,在当下的信息产业,如何解决2.0标准下的安全问题成为各企业各安全厂商关心的重点方向,王磊在这里就等保2.0的相关内容和最近业界都较为关注的HW行动,与大家做一些实践性的探讨,希望可以促进行业解决方案的形成和思路。 企业安全实践之等级保护 企业安全实践之HW行动

  • 2021-06-22
  • 阅读281
  • 下载0
  • 24页
  • pdf

SMIME邮件安全解决方案.亚洲诚信

这些只是众多重大事件的冰?一?,电?邮件造成的损失远远超出我们想象 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准

  • 2021-06-22
  • 阅读266
  • 下载0
  • 22页
  • pptx