3 min
自动化和编排
你的安全团队需要编码资源吗?
通常当安全团队考虑安全自动化时
[http://www.rapid7.他们担心他们
没有创建、实现和维护它所需的编码能力.
从IT团队或工程部门提取开发资源可以
take time; backlogs are long, and revenue-generating projects tend to take
priority. 另一种选择是聘请IT顾问,但这可能会很昂贵
可能无法长期持续.
Instead, some sec
4 min
自动化和编排
安全编排和自动化将如何统一信息安全
经过在安防行业工作了15年,其中的一贯性
我观察到的主题是团队如何努力平衡不断增加的数量
他们必须做的工作,没有增加资源来完成他们的
goals. 但还有另一个不太明显的问题,我喜欢称之为
另一种SaaS:“作为孤岛的安全”.”
大型组织经常与筒仓作斗争,这不足为奇
这就产生了摩擦和沟通不畅的障碍
4 min
自动化和编排
如何安全地处理丢失或被盗的设备:一个实用的工作流程
晚上10点,你收到了一封来自队友的邮件,说他们的笔记本电脑被偷了
在当地的社交活动上. 你知道的不仅仅是他们的电脑
但他们登录了公司的电子邮件和Salesforce账户
那时候设备被偷了.
像笔记本电脑和手机这样的设备比技术更有价值
itself. 从客户数据到公司文件和帐户登录的所有内容都是
在这些设备上存储并易于访问,使它们成为数据的容易目标
4 min
自动化和编排
安全职业道路:常见和独特的角色
安全是当今最受欢迎的角色之一. According to recent numbers
[http://www.csoonline.com/article/2953258/it - careers/cybersecurity -工作-市场-数据- 2015 - 2019 -显示-严重的劳动力短缺.html]
到2020年,全球对保安人员的需求预计将增长到600万
2019. 那么,你是如何进入或发展你的安全事业的呢?
安全之所以如此有趣,是因为你可以选择的方向很多
traditional or not. 这篇文章将指导您如何构建
2 min
自动化和编排
为什么安全团队应该拥抱(而不是害怕)自动化
这不是世界末日的到来. 这不是安全的终结
profession. 这当然不是一件坏事. 我们讨论的是
automation. 随着安全威胁成为日常担忧的更大一部分
在所有类型的组织中,引进机器已经成为必要的
up. 事实上,安全自动化可以帮助您变得更有价值
employee. 处于安全编排和自动化的核心
[http://ucvm.ngskmc-eis.net/solutions/s
1 min
Komand
你需要知道的关于建立安全事业的一切
你在考虑从事保安工作吗? Or have you already
开始了一个,你想知道怎样才能进入下一个阶段?
也许你在安全领域工作了很长一段时间,它才刚刚开始
to feel a little stale?
无论你在旅途中的哪个阶段,我们都整理了一份有用的指南
充满了有价值的信息和真实世界的轶事,这意味着什么
追求这个充满活力和挑战的职业.
免费电子书:定义你的职业道路
3 min
Komand
SOC系列:如何为您的SOC选择正确的技能
您的安全运营中心(SOC)是否具备合适的技能组合?
[http://ucvm.ngskmc-eis.net/fundamentals/security-operations-center/]? Whether your
SOC是全新的或已经存在多年,你需要确保它的构建
满足当今复杂安全形势的需求.
在这篇文章中,我们将定义当今SOC应该具备的最重要的技能
所以你可以确保有正确的人员组合来保护你的业务.
有效的团队合作和沟通技巧
Regard
3 min
自动化和编排
如何在Ubuntu Linux上使用mod_authn_dbd和MySQL密码保护Apache目录
Synopsis
mod_authn_dbd是一个为Apache提供功能的Apache模块
使用MySQL数据库验证用户. 该模块提供身份验证
通过mod_auth_digest、mod_auth_basic等前端对用户进行身份验证
在MySQL表中查找用户. Apache的mod_authn_dbd支持的范围很广
ODBC, MSSQL, SyBase, MySQL, Oracle, PostgreSQL和SQLite等驱动程序.
此模块允许执行任意SQL,用于用户/密码匹配和
also support al
3 min
自动化和编排
如何在Ubuntu Linux上使用Let's Encrypt来保护Apache
Synopsis
提高你的网站安全通常是最复杂的
对于每个Linux管理员来说,这是一项昂贵的任务. Let’s Encrypt is a free,
自动的、开放的证书颁发机构,提供免费的X.509 certificates
传输层安全加密通过一个自动化的过程. It is very
在web服务器上安装和添加SSL证书是一个复杂的过程. You can
让它更容易与让我们加密的帮助. You can easily encrypt data
[http://ucvm.ngskmc-eis.net/fundamentals/
4 min
自动化和编排
如何在Ubuntu Linux上使用端口敲门来保护SSH服务器
Synopsis
端口敲门是一种用于防止未经授权的端口访问的方法
users. 端口敲门的工作原理是通过生成一个
在一组预先指定的关闭端口上尝试连接. Once a correct
接收到连接尝试序列,防火墙将打开该端口
that was previously closed. 港口敲打的主要目的是防御
防范端口扫描器. 更改默认ssh端口是不安全的
方法来保护您的服务器,因为
3 min
自动化和编排
如何在Ubuntu Linux上保护MySQL服务器
Synopsis
如今,数据库服务器对于任何一个人来说都是非常关键和必要的组件
applications. 数据库无处不在,从web应用程序,web
服务器到智能手机和其他设备. 大多数软件应用程序依赖于
database to store its data. 这就是为什么数据库是第一位的原因
target of any attackers. 在所有数据库中,MySQL和MariaDB已经成为
世界上最流行的开源数据库因其性能快、高
reliability and eas
23 min
Komand
采访《十大赌博正规信誉网址》一书的合著者丽贝卡·布朗
我们最近为我们的捍卫者聚焦系列采访了丽贝卡·布朗
[/2017/08/09]关于她生活的话题
as a cybersecurity defender. 当我们和她交谈时,她也谈得很深入
关于威胁情报如何通知和改进事件响应
lifecycle.
丽贝卡作为辩护人在日常生活中实践这些概念,她是
甚至与人合著了一本关于这个话题的书,叫做《十大赌博正规信誉网址》
Response [http://shop.o
3 min
自动化和编排
RSA (Rivest, Shamir and Adleman)
Synopsis
Rivest, Shamir & RSA (Adleman)是公钥密码系统. The phenomenon
数据传输的安全通过它. “RSA”是首字母
这个系统的发明者. 该算法分为四个步骤:
加密,解密,密钥分发和密钥生成. After the
公钥密码学的发展,是目前最著名的密码系统
world is RSA. 为了保持适当的安全性,解密指数为
RSA必须大于cer
3 min
自动化和编排
什么是数据加密标准(DES)?
Synopsis
采用对称密钥方法加密的数据称为数据加密
Standard (DES). 1974年由IBM团队编写,并宣布为国家标准
standard in 1977. 政府也在使用密码学,特别是在
外交沟通与军事. 没有密码学就很难
解读军事通讯. 密码学也被用于商业
sector. 联邦信息处理标准(FIPS)也在开发DES.
FIPS与计算机集成
4 min
Komand
如何使用你的威胁模型作为安全的路标
你所面临的威胁是公司规模、行业、客户基础所特有的,
and many other factors. 所以你保护你的
组织的数字数据也应该是独一无二的.
在这篇文章中,我们将介绍一个框架来开发有效的威胁模型
将适合您的组织的独特需求.
决定你的独特威胁模型的因素
有许多因素可以决定您的威胁模型. And while this will
每个公司都不一样,我们已经确定了