Posts tagged Komand

4 min 自动化和编排

通过安全编排和自动化加速事件响应

对于许多资源紧张或目标明确的公司来说,安全编排和自动化是安全方面的一个可取之处.

2 min 自动化和编排

安全自动化如何帮助您更智能地工作并提高准确性

我们中的许多人,在许多不同的行业,不得不在一个 大量不同的输入和警报. 只要有可能,一定要自动化 责任可以极大地帮助减少手工工作量,帮助 我们减少人为失误,做出更好的决定. 以航空业为例,自动驾驶技术帮助缓解了一些压力 长时间的、耗费脑力的任务(比如飞行时对抗气流) 连续几个小时用手操纵飞机。. In this case,

3 min 自动化和编排

你的安全团队需要编码资源吗?

通常当安全团队考虑安全自动化时 [http://www.rapid7.他们担心他们 没有创建、实现和维护它所需的编码能力. 从IT团队或工程部门提取开发资源可以 take time; backlogs are long, and revenue-generating projects tend to take priority. 另一种选择是聘请IT顾问,但这可能会很昂贵 可能无法长期持续. Instead, some sec

4 min 自动化和编排

安全编排和自动化将如何统一信息安全

经过在安防行业工作了15年,其中的一贯性 我观察到的主题是团队如何努力平衡不断增加的数量 他们必须做的工作,没有增加资源来完成他们的 goals. 但还有另一个不太明显的问题,我喜欢称之为 另一种SaaS:“作为孤岛的安全”.” 大型组织经常与筒仓作斗争,这不足为奇 这就产生了摩擦和沟通不畅的障碍

4 min 自动化和编排

如何安全地处理丢失或被盗的设备:一个实用的工作流程

晚上10点,你收到了一封来自队友的邮件,说他们的笔记本电脑被偷了 在当地的社交活动上. 你知道的不仅仅是他们的电脑 但他们登录了公司的电子邮件和Salesforce账户 那时候设备被偷了. 像笔记本电脑和手机这样的设备比技术更有价值 itself. 从客户数据到公司文件和帐户登录的所有内容都是 在这些设备上存储并易于访问,使它们成为数据的容易目标

4 min 自动化和编排

安全职业道路:常见和独特的角色

安全是当今最受欢迎的角色之一. 根据最近的数据 [http://www.csoonline.com/article/2953258/it - careers/cybersecurity -工作-市场-数据- 2015 - 2019 -显示-严重的劳动力短缺.html] 到2020年,全球对保安人员的需求预计将增长到600万 2019. 那么,你是如何进入或发展你的安全事业的呢? 安全之所以如此有趣,是因为你可以选择的方向很多 traditional or not. 这篇文章将指导您如何构建

2 min 自动化和编排

为什么安全团队应该拥抱(而不是害怕)自动化

这不是世界末日的到来. 这不是安全的终结 profession. 这当然不是一件坏事. 我们讨论的是 automation. 随着安全威胁成为日常担忧的更大一部分 在所有类型的组织中,引进机器已经成为必要的 up. 事实上,安全自动化可以帮助您变得更有价值 employee. 处于安全编排和自动化的核心 [http://3zsadn.methodistcorner.net/solutions/s

1 min Komand

你需要知道的关于建立安全事业的一切

你在考虑从事保安工作吗? Or have you already 开始了一个,你想知道怎样才能进入下一个阶段? 也许你在安全领域工作了很长一段时间,它才刚刚开始 to feel a little stale? 无论你在旅途中的哪个阶段,我们都整理了一份有用的指南 充满了有价值的信息和真实世界的轶事,这意味着什么 追求这个充满活力和挑战的职业. 免费电子书:定义你的职业道路

3 min Komand

SOC系列:如何为您的SOC选择正确的技能

您的安全运营中心(SOC)是否具备合适的技能组合? [http://3zsadn.methodistcorner.net/fundamentals/security-operations-center/]? Whether your SOC是全新的或已经存在多年,你需要确保它的构建 满足当今复杂安全形势的需求. 在这篇文章中,我们将定义当今SOC应该具备的最重要的技能 所以你可以确保有正确的人员组合来保护你的业务. 有效的团队合作和沟通技巧 Regard

3 min 自动化和编排

如何在Ubuntu Linux上使用mod_authn_dbd和MySQL密码保护Apache目录

Synopsis mod_authn_dbd是一个为Apache提供功能的Apache模块 使用MySQL数据库验证用户. 该模块提供身份验证 通过mod_auth_digest、mod_auth_basic等前端对用户进行身份验证 在MySQL表中查找用户. Apache的mod_authn_dbd支持的范围很广 ODBC, MSSQL, SyBase, MySQL, Oracle, PostgreSQL和SQLite等驱动程序. 此模块允许执行任意SQL,用于用户/密码匹配和 also support al

3 min 自动化和编排

如何在Ubuntu Linux上使用Let's Encrypt来保护Apache

Synopsis 提高你的网站安全通常是最复杂的 对于每个Linux管理员来说,这是一项昂贵的任务. Let’s Encrypt is a free, 自动的、开放的证书颁发机构,提供免费的X.509 certificates 传输层安全加密通过一个自动化的过程. It is very 在web服务器上安装和添加SSL证书是一个复杂的过程. You can 让它更容易与让我们加密的帮助. 您可以轻松地对数据进行加密 您的网站免费使用

4 min 自动化和编排

如何在Ubuntu Linux上使用端口敲门来保护SSH服务器

Synopsis 端口敲门是一种用于防止未经授权的端口访问的方法 users. 端口敲门的工作原理是通过生成一个 在一组预先指定的关闭端口上尝试连接. Once a correct 接收到连接尝试序列,防火墙将打开该端口 that was previously closed. 港口敲打的主要目的是防御 防范端口扫描器. 更改默认ssh端口是不安全的 方法来保护您的服务器,因为

3 min 自动化和编排

如何在Ubuntu Linux上保护MySQL服务器

Synopsis 如今,数据库服务器对于任何一个人来说都是非常关键和必要的组件 applications. 数据库无处不在,从web应用程序,web 服务器到智能手机和其他设备. 大多数软件应用程序依赖于 数据库来存储其数据. 这就是为什么数据库是第一位的原因 target of any attackers. 在所有数据库中,MySQL和MariaDB已经成为 世界上最流行的开源数据库因其性能快、高 reliability and eas

5 min Komand

如何将兄弟事件数据发送到命令

我们的集成团队最近参加了brocon [http://www.bro.org/community/brocon2017.[html]在国家中心 超级计算应用[http://www ..ncsa.illinois.edu/]in Urbana, IL. BroCon 一年一度的网络安全监控大会是面向用户和开发者的吗 theBro [http://www.bro.[gm66nd]网络安全监控平台. They got 对正在进行的有趣的研究感到兴奋,并着手制作一种新的 概念集成证明,以帮助兄弟用户使用Koma

5 min Komand

安全团队如何学会倡导资源

众所周知,如今的安全团队资源严重受限 [/ 2016/08/30/5-reasons-companies-are-losing-security-talent-and-what-to-do] busier than ever.  随着你的工作时间越来越长,工作也变得越来越复杂 你开始精疲力竭,你需要能够争取更多的资源 无论是对新员工 [/ 2016/09/07 / how-to-hire-a-strong-and-effective-security-team-free-ebook /],更多 tools [/ 2016/08/10 / a-framework-for-selecting-and-implementing-security-tools -