5 min
自动化和编排
安全编排的有效组件
制定安全编排计划是一回事
[http://www.rapid7.但这是另一回事
让它启动并运行,充分发挥它的潜力.
此时,大多数安全专业人员都知道安全编排和
automation
[http://www.rapid7.[解决方案/安全-编排-自动化]是一个
“需要拥有”,而不是“最好拥有”,而是要充分利用安全性
在编制过程中,有一些注意事项会对您有所帮助
3 min
自动化和编排
投资于安全编排会使您的SIEM过时吗?
随着越来越多的公司继续采用安全编排,现在很多公司都采用了
想知道他们的安全信息和事件管理(SIEM)
[http://www.rapid7.系统很快就会过时.
安全团队使用siem来管理和关联来自检测工具的警报
与其他数据和日志. 虽然SIEMS有助于收集警报和日志数据,但它们
往往不做太多的方式,减少警报或调查任务后
an alert comes in.
安全团队有很多
3 min
Komand
安全编排神话:你听说过这些吗?
对于许多公司来说,安全编排的概念仍然是相对的
new. 安全行动小组正在努力寻找一种方法来跟上
大量的警报、威胁和问题,并想知道是否安全编排
真的能解决所有问题吗.
很自然,我们听到了关于安全编排的各种误解
有些与事实相去甚远. 在这篇文章中,我们将安息
一些老生常谈的神话,这样你就可以把信号和噪音分开,然后决定
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) -事故分类和法律/监管方面
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
3 min
Komand
宣布聊天机器人响应提示
ChatOps [http://www.rapid7.这是一个很大的主题
days. IT操作人员、软件工程师、安全专业人员等等
利用ChatOps作为与团队成员实时协作的流行方式,
在一个中心位置. Slack is often the app of choice for ChatOps; they
有一个强大的API和深入的文档[http://api.slack.com/] on
如何与他们的产品整合. 他们还开发了互动功能
[http://api.slack.com/i
1 min
Komand
EMEA网络安全事件日历
对于专业人士和那些感兴趣的人来说,参加活动已经成为
这是网络安全领域规范的一部分. 我们帮助安全
专业人士找到我们的美国和英国的活动.S. 亚洲网络安全活动
日历,现在我们正在扩展到EMEA.
如果你想获得有关网络安全最新动态的宝贵见解
在美国,我们整理了一份事件清单,包括欧洲,中东,
and Africa. Don’t miss out!
下面是你应该定义的5个事件
5 min
自动化和编排
如何在CentOS 7上安装和配置Tripwire IDS
Synopsis
Tripwire是一个最流行的基于主机的入侵检测系统
持续跟踪您的关键系统文件和报告在控制之下,如果他们
have been destroyed. Tripwire代理监视Linux系统以进行检测和报告
对文件和目录的任何未经授权的更改,包括权限;
内部文件更改和时间戳细节.
Tripwire通过扫描文件系统并在每个文件上存储信息来工作
在数据库中扫描. 如果在存储之间发现更改
5 min
自动化和编排
如何在Ubuntu Linux上安装和配置CSF防火墙
Synopsis
CSF也被称为配置服务器防火墙是一个免费和开源的进步
防火墙应用程序套件基于iptables,提供额外的安全性
your server. CSF附带额外的安全功能,如ssh, su登录
检测并识别很多不同类型的攻击,比如SYN flood,
端口扫描,DOS和暴力破解. CSF支持大多数常用操作
CentOS、openSUSE、RedHat、CloudLinux、Fedora、Slackware、Ubuntu等
Debian. You can ea
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) - Improving Incident Response Plan; Awareness/Training Role
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) -标准操作程序、信任和事件响应小组
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
4 min
自动化和编排
什么是安全自动化?
安全一直是一个数字游戏. 检测时间和响应时间
安全团队从一开始就试图减少的度量标准是什么
时间(或者至少是计算机的开始……). 但是怎样才能
减少这个数字?
如果你正在读这篇文章,我们猜你对中国的挑战并不陌生
今天的世界安全. 安全人才之间的差距
[/ 2016/08/30/5-reasons-companies-are-losing-security-talent-and-what-to-do]
the rapid prolifer
5 min
Komand
顶级威胁行为者及其战术、技术、工具和目标
每天都有新的威胁出现(超过23万种新的恶意软件)
[http://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/]
每天释放到野外),很难保持在最新的顶部
一种,包括负责它们的演员.
威胁行为者是针对特定对象发起攻击的个人或组织
targets. 这些演员通常有一种他们喜欢专注的特定风格.
在这篇文章中,我们将对此进行深入探讨
4 min
Komand
人工安全操作的实际成本
更多的工具、流程或人员并不总是意味着更好的安全性. In fact,
你需要管理的东西越多,成本就越高. 但随着威胁的演变,
技术和流程会发生变化,安全操作也必须如此.
如果你的安全操作是高度手动的,这篇文章将帮助你
想象一下这给你的组织带来了什么损失,而不仅仅是从金钱上
但从效率和速度的角度来看也是如此. We’ll start by
看看secu的三个主要领域
4 min
自动化和编排
安全操作ChatOps
Synopsis
机器人是微小的助手,可以成为任何应用程序的一部分,并且非常适合
对于大规模、重复性和实时的任务. 他们让高素质的人才
安全团队专注于更有生产力的任务,如构建、架构
和部署,而不是被琐碎的任务占据. 此外,他们的行为
作为分享和学习的工具,为组织中的每个人提供
所有对话和协作的上下文.
ChatOps对安全的好处
ChatOps [ht
5 min
Komand
用Komand的安全编排平台翻译和检测Unicode网络钓鱼域
我不知道你是怎么想的,但在过去的几周里,我的动态消息一直在讨论
使用unicode域名作为网络钓鱼
[http://3zsadn.methodistcorner.net/fundamentals/phishing-attacks/] url. The use of unicode
域名是一种同形攻击的版本
Domain Names (IDN).
潜在的问题是很难从视觉上区分一些
unicode字符从ASCII字符. 幸运的是,Chrome和Firefox已经停止了
转换域名
[http://www.wordfence.com/bl