产品与服务
资产清点
风险发现
入侵检测
安全日志
合规基线
核心平台
服务与培训
解决方案
金融行业
互联网行业
政府机构
运营商
医疗行业
客户案例
安全创新中心
资源中心
关于我们
公司介绍
发展历程
新闻动态
联系我们
简体中文
简体中文
English
关于我们
ABOUT US
公司介绍
发展历程
新闻动态
联系我们
媒体报道
青藤云安全细述基于ATT&CK框架的红蓝对抗,如何有效提升检测能力
在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITRE ATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有了一个整体的了解。今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案,提升企业检测能力。
2019-11-05
11月6-8日·上海 | 青藤在“2019企业信息安全展”等你
2019国际数据中心及云计算产业展览会(以下简称CDCE),将于2019年11月6日-11月8日,在上海新国际博览中心隆重召开。据悉,CDCE2019首次同期举办精选主题“企业信息安全展”。此展区包含10+主题展区、150+参展商、并有16000+专业观众将在“企业信息安全展”展开深度交流。
2019-11-01
青藤云安全:工作中如何使用MITER ATT&CK矩阵?
青藤云安全表示:对于许多组织而言,网络安全的目标是防止攻击者入侵其网络,这当然是有效且完全合法的目标。但是,这些组织并没有预计到,他们实施的安全控制措施和政策会被绕过。
2019-10-31
青藤云安全细说容器技术生命周期安全考虑因素
青藤云安全表示,安装、配置和部署容器技术之前,仔细规划是极为重要的。这有助于确保容器环境尽可能安全,并符合所有相关的组织策略、外部法规和其它要求。
2019-10-30
青藤云安全细述最具影响力的三大安全架构:零信任、ATT&CK、自适应安全
随着安全的快速发展,为应对和解决各种安全问题,各权威机构以及相关专家提出了很多安全架构,它们对安全发展都具有重大意义。但是,如果一定从中选出几个对当今安全发展影响最大的安全架构,笔者会选择Gartner提出的Adaptive Security Architecture模型(CARTA属于自适应架构3.0)、Forrester提出的Zero Trust模型及MITRE的ATT&CK框架。
2019-10-29
青藤云安全:容器威胁场景案例有哪些?
青藤云安全表示,为了说明之前建议的应对措施的有效性,请考虑以下容器威胁场景案例。
2019-10-29
青藤云安全:面对镜像风险,该如何应对?
之前的文章中,我们提及了容器中的镜像五大风险。对于风险存在的可能性,都会有对应的解决措施。青藤云安全表示,只有掌握了这些应对措施,才能很好的了解掌握容器安全。
2019-10-28
青藤云安全:简述容器中的主机操作系统风险有哪些?
青藤云安全:简述容器中的主机操作系统风险有哪些?
2019-10-28
青藤云安全细述容器中容器风险有哪些?
青藤云安全表示,由于容器具有可移植性、简单的可扩展性和较低的管理负担,越来越多地被用于部署应用程序。但是,其中的风险也不容忽视。本文,细述容器中的容器风险有哪些?
2019-10-25
生死之战:我不是黑客,我的对手却比黑客还厉害
很多时候,安全人员所建立起来的“城墙防御”,在黑客眼中就犹如积木堆的城堡,伸出小手轻轻一碰顷刻间就崩塌了。作为一个安全老兵,我深刻明白用有限的资源去对抗无限攻击,天然的处于劣势。安全人员都害怕自己苦心经营的防线会被黑客以摧枯拉朽之势毁灭。
2019-10-24
青藤云安全:满足合规,就一定安全吗?
青藤云安去表示:对于一些安全运维人员来说,安全和合规之间的界限有时候会比较模糊。因为安全和合规常常被放在一起讨论,就好像它们是一个词汇一样,实际上安全与合规有很大的不同。
2019-10-24
青藤云安全:应急响应,安全人员需要“降噪耳机”和“透视镜”
黑客入侵企业的方式多种多样,但是都逃不出攻击链的五个步骤:渗透、侦查、横向渗透、控制目标、保留据点。当然,攻击者不必完成所有步骤,也不必完全按照这个顺序执行就可以实现入侵。
2019-10-24
1024,我们一起过节 | 5家公司联合出品“程序员心声墙”
1024程序员节是中国广大程序员的共同节日,1024是2的十次方。二进制计数的基本计量单位之一,程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。
2019-10-24
青藤云安全真实案例:银行业如何做到持续监控潜在风险?
该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来,坚持依法合规和稳健经营,稳步推进各项改革,不断加大产品和服务创新力度,经营规模不断扩大,服务明显改善,效益显著提升。
2019-10-23
青藤云安全:通用性漏洞爆发后,快速定位和处置6个步骤
每天快速增长的大量漏洞让安全人员的工作不堪重负。但是,想要将所有漏洞一次性消除又几乎不可能。因此如何确定漏洞修复优先级,然后以最快速度修复关键漏洞是所有安全人员的头等大事。
2019-10-22
1
2
3
4
5
...
21
开始免费试用青藤产品
申请试用
TOP
热线
400-188-9287
青藤官方热线电话服务
咨询