标记为自动化和编排的帖子

5 min 自动化和编排

安全编排的有效组件

制定安全编排计划是一回事 [http://www.rapid7.但这是另一回事 让它启动并运行,充分发挥它的潜力. 此时,大多数安全专业人员都知道安全编排和 automation [http://www.rapid7.[解决方案/安全-编排-自动化]是一个 “需要拥有”,而不是“最好拥有”,而是要充分利用安全性 在编制过程中,有一些注意事项会对您有所帮助

3 min 自动化和编排

投资于安全编排会使您的SIEM过时吗?

随着越来越多的公司继续采用安全编排,现在很多公司都采用了 想知道他们的安全信息和事件管理(SIEM) [http://www.rapid7.系统很快就会过时. 安全团队使用siem来管理和关联来自检测工具的警报 与其他数据和日志. 虽然SIEMS有助于收集警报和日志数据,但它们 往往不做太多的方式,减少警报或调查任务后 an alert comes in. 安全团队有很多

3 min Komand

安全编排神话:你听说过这些吗?

对于许多公司来说,安全编排的概念仍然是相对的 new. 安全行动小组正在努力寻找一种方法来跟上 大量的警报、威胁和问题,并想知道是否安全编排 真的能解决所有问题吗. 很自然,我们听到了关于安全编排的各种误解 有些与事实相去甚远. 在这篇文章中,我们将安息 一些老生常谈的神话,这样你就可以把信号和噪音分开,然后决定

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) -事故分类和法律/监管方面

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

3 min Komand

宣布聊天机器人响应提示

ChatOps [http://www.rapid7.这是一个很大的主题 days. IT操作人员、软件工程师、安全专业人员等等 利用ChatOps作为与团队成员实时协作的流行方式, 在一个中心位置. Slack is often the app of choice for ChatOps; they 有一个强大的API和深入的文档[http://api.slack.com/] on 如何与他们的产品整合. 他们还开发了互动功能 [http://api.slack.com/i

1 min Komand

EMEA网络安全事件日历

对于专业人士和那些感兴趣的人来说,参加活动已经成为 这是网络安全领域规范的一部分. 我们帮助安全 专业人士找到我们的美国和英国的活动.S. 亚洲网络安全活动 日历,现在我们正在扩展到EMEA. 如果你想获得有关网络安全最新动态的宝贵见解 在美国,我们整理了一份事件清单,包括欧洲,中东, and Africa. Don’t miss out! 下面是你应该定义的5个事件

5 min 自动化和编排

如何在CentOS 7上安装和配置Tripwire IDS

Synopsis Tripwire是一个最流行的基于主机的入侵检测系统 持续跟踪您的关键系统文件和报告在控制之下,如果他们 have been destroyed. Tripwire代理监视Linux系统以进行检测和报告 对文件和目录的任何未经授权的更改,包括权限; 内部文件更改和时间戳细节. Tripwire通过扫描文件系统并在每个文件上存储信息来工作 在数据库中扫描. 如果在存储之间发现更改

5 min 自动化和编排

如何在Ubuntu Linux上安装和配置CSF防火墙

Synopsis CSF也被称为配置服务器防火墙是一个免费和开源的进步 防火墙应用程序套件基于iptables,提供额外的安全性 your server. CSF附带额外的安全功能,如ssh, su登录 检测并识别很多不同类型的攻击,比如SYN flood, 端口扫描,DOS和暴力破解. CSF支持大多数常用操作 CentOS、openSUSE、RedHat、CloudLinux、Fedora、Slackware、Ubuntu等 Debian. You can ea

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) - Improving Incident Response Plan; Awareness/Training Role

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) -标准操作程序、信任和事件响应小组

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

4 min 自动化和编排

什么是安全自动化?

安全一直是一个数字游戏. 检测时间和响应时间 安全团队从一开始就试图减少的度量标准是什么 时间(或者至少是计算机的开始……). 但是怎样才能 减少这个数字? 如果你正在读这篇文章,我们猜你对中国的挑战并不陌生 今天的世界安全. 安全人才之间的差距 [/ 2016/08/30/5-reasons-companies-are-losing-security-talent-and-what-to-do] the rapid prolifer

5 min Komand

顶级威胁行为者及其战术、技术、工具和目标

每天都有新的威胁出现(超过23万种新的恶意软件) [http://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/] 每天释放到野外),很难保持在最新的顶部 一种,包括负责它们的演员. 威胁行为者是针对特定对象发起攻击的个人或组织 targets. 这些演员通常有一种他们喜欢专注的特定风格. 在这篇文章中,我们将对此进行深入探讨

4 min Komand

人工安全操作的实际成本

更多的工具、流程或人员并不总是意味着更好的安全性. In fact, 你需要管理的东西越多,成本就越高. 但随着威胁的演变, 技术和流程会发生变化,安全操作也必须如此. 如果你的安全操作是高度手动的,这篇文章将帮助你 想象一下这给你的组织带来了什么损失,而不仅仅是从金钱上 但从效率和速度的角度来看也是如此. We’ll start by 看看secu的三个主要领域

4 min 自动化和编排

安全操作ChatOps

Synopsis 机器人是微小的助手,可以成为任何应用程序的一部分,并且非常适合 对于大规模、重复性和实时的任务. 他们让高素质的人才 安全团队专注于更有生产力的任务,如构建、架构 和部署,而不是被琐碎的任务占据. 此外,他们的行为 作为分享和学习的工具,为组织中的每个人提供 所有对话和协作的上下文. ChatOps对安全的好处 ChatOps [ht

5 min Komand

用Komand的安全编排平台翻译和检测Unicode网络钓鱼域

我不知道你是怎么想的,但在过去的几周里,我的动态消息一直在讨论 使用unicode域名作为网络钓鱼 [http://3zsadn.methodistcorner.net/fundamentals/phishing-attacks/] url. The use of unicode 域名是一种同形攻击的版本 Domain Names (IDN). 潜在的问题是很难从视觉上区分一些 unicode字符从ASCII字符. 幸运的是,Chrome和Firefox已经停止了 转换域名 [http://www.wordfence.com/bl