3分钟
自动化和编排
你的安全团队需要编码资源吗?
通常当安全团队考虑安全自动化时
[http://www.rapid7.他们担心他们
没有创建、实现和维护它所需的编码能力.
从IT团队或工程部门提取开发资源可以
take time; backlogs are long, 和 revenue-generating projects tend to take
优先级. 另一种选择是聘请IT顾问,但这可能会很昂贵
可能无法长期持续.
相反,有些时候
4分钟
自动化和编排
安全编排和自动化将如何统一信息安全
经过在安防行业工作了15年,其中的一贯性
我观察到的主题是团队如何努力平衡不断增加的数量
他们必须做的工作,没有增加资源来完成他们的
目标. 但还有另一个不太明显的问题,我喜欢称之为
另一种SaaS:“作为孤岛的安全”.”
大型组织经常与筒仓作斗争,这不足为奇
这就产生了摩擦和沟通不畅的障碍
4分钟
自动化和编排
如何安全地处理丢失或被盗的设备:一个实用的工作流程
晚上10点,你收到了一封来自队友的邮件,说他们的笔记本电脑被偷了
在当地的社交活动上. 你知道的不仅仅是他们的电脑
但他们登录了公司的电子邮件和Salesforce账户
那时候设备被偷了.
像笔记本电脑和手机这样的设备比技术更有价值
本身. 从客户数据到公司文件和帐户登录的所有内容都是
在这些设备上存储并易于访问,使它们成为数据的容易目标
4分钟
自动化和编排
安全职业道路:常见和独特的角色
安全是当今最受欢迎的角色之一. 根据最近的数据
[http://www.csoonline.com/article/2953258/it - careers/cybersecurity -工作-市场-数据- 2015 - 2019 -显示-严重的劳动力短缺.html]
到2020年,全球对保安人员的需求预计将增长到600万
2019. 那么,你是如何进入或发展你的安全事业的呢?
安全之所以如此有趣,是因为你可以选择的方向很多
传统与否. 这篇文章将指导您如何构建
2分钟
自动化和编排
为什么安全团队应该拥抱(而不是害怕)自动化
这不是世界末日的到来. 这不是安全的终结
职业. 这当然不是一件坏事. 我们讨论的是
自动化. 随着安全威胁成为日常担忧的更大一部分
在所有类型的组织中,引进机器已经成为必要的
up. 事实上,安全自动化可以帮助您变得更有价值
员工. 处于安全编排和自动化的核心
[http://ucvm.ngskmc-eis.net/solutions/s
1分钟
Kom和
你需要知道的关于建立安全事业的一切
你在考虑从事保安工作吗? 或者你已经有了
开始了一个,你想知道怎样才能进入下一个阶段?
也许你在安全领域工作了很长一段时间,它才刚刚开始
感觉有点陈腐?
无论你在旅途中的哪个阶段,我们都整理了一份有用的指南
充满了有价值的信息和真实世界的轶事,这意味着什么
追求这个充满活力和挑战的职业.
免费电子书:定义你的职业道路
3分钟
Kom和
SOC系列:如何为您的SOC选择正确的技能
您的安全运营中心(SOC)是否具备合适的技能组合?
[http://ucvm.ngskmc-eis.net/fundamentals/security-operations-center/]? 不管你的
SOC是全新的或已经存在多年,你需要确保它的构建
满足当今复杂安全形势的需求.
在这篇文章中,我们将定义当今SOC应该具备的最重要的技能
所以你可以确保有正确的人员组合来保护你的业务.
有效的团队合作和沟通技巧
把
3分钟
自动化和编排
如何在Ubuntu Linux上使用mod_authn_dbd和MySQL密码保护Apache目录
剧情简介
mod_authn_dbd是一个为Apache提供功能的Apache模块
使用MySQL数据库验证用户. 该模块提供身份验证
通过mod_auth_digest、mod_auth_basic等前端对用户进行身份验证
在MySQL表中查找用户. Apache的mod_authn_dbd支持的范围很广
ODBC, MSSQL, SyBase, MySQL, Oracle, PostgreSQL和SQLite等驱动程序.
此模块允许执行任意SQL,用于用户/密码匹配和
也支持。
3分钟
自动化和编排
如何在Ubuntu Linux上使用Let's Encrypt来保护Apache
剧情简介
提高你的网站安全通常是最复杂的
对于每个Linux管理员来说,这是一项昂贵的任务. Let 's Encrypt是一个免费的,
自动的、开放的证书颁发机构,提供免费的X.509证书
传输层安全加密通过一个自动化的过程. 它非常。
在web服务器上安装和添加SSL证书是一个复杂的过程. 你可以
让它更容易与让我们加密的帮助. 您可以轻松地对数据进行加密
您的网站免费使用
4分钟
自动化和编排
如何在Ubuntu Linux上使用端口敲门来保护SSH服务器
剧情简介
端口敲门是一种用于防止未经授权的端口访问的方法
用户. 端口敲门的工作原理是通过生成一个
在一组预先指定的关闭端口上尝试连接. 一次正确
接收到连接尝试序列,防火墙将打开该端口
这是之前关闭的. 港口敲打的主要目的是防御
防范端口扫描器. 更改默认ssh端口是不安全的
方法来保护您的服务器,因为
3分钟
自动化和编排
如何在Ubuntu Linux上保护MySQL服务器
剧情简介
如今,数据库服务器对于任何一个人来说都是非常关键和必要的组件
应用程序. 数据库无处不在,从web应用程序,web
服务器到智能手机和其他设备. 大多数软件应用程序依赖于
数据库来存储其数据. 这就是为什么数据库是第一位的原因
任何攻击者的目标. 在所有数据库中,MySQL和MariaDB已经成为
世界上最流行的开源数据库因其性能快、高
可靠性和eas
23分钟
Kom和
采访《十大赌博官方正规网址》一书的合著者丽贝卡·布朗
我们最近为我们的捍卫者聚焦系列采访了丽贝卡·布朗
[/2017/08/09]关于她生活的话题
作为网络安全卫士. 当我们和她交谈时,她也谈得很深入
关于威胁情报如何通知和改进事件响应
生命周期.
丽贝卡作为辩护人在日常生活中实践这些概念,她是
甚至与人合著了一本关于这个话题的书,叫做《十大赌博正规信誉网址》
响应[http://shop.o
3分钟
自动化和编排
RSA (里维斯特,沙米尔 和 Adleman)
剧情简介
里维斯特,沙米尔 & RSA (Adleman)是公钥密码系统. 这一现象
数据传输的安全通过它. “RSA”是首字母
这个系统的发明者. 该算法分为四个步骤:
加密,解密,密钥分发和密钥生成. 后
公钥密码学的发展,是目前最著名的密码系统
世界是RSA. 为了保持适当的安全性,解密指数为
RSA必须大于cer
3分钟
自动化和编排
什么是数据加密标准(DES)?
剧情简介
采用对称密钥方法加密的数据称为数据加密
标准(DES). 1974年由IBM团队编写,并宣布为国家标准
1977年的标准. 政府也在使用密码学,特别是在
外交沟通与军事. 没有密码学就很难
解读军事通讯. 密码学也被用于商业
部门. 联邦信息处理标准(FIPS)也在开发DES.
FIPS与计算机集成
4分钟
Kom和
如何使用你的威胁模型作为安全的路标
你所面临的威胁是公司规模、行业、客户基础所特有的,
还有很多其他因素. 所以你保护你的
组织的数字数据也应该是独一无二的.
在这篇文章中,我们将介绍一个框架来开发有效的威胁模型
将适合您的组织的独特需求.
决定你的独特威胁模型的因素
有许多因素可以决定您的威胁模型. 虽然这将
每个公司都不一样,我们已经确定了