搜索中心

这篇文章的分享起源于今年内部做的一个安全项目，目前项目还在进行当中，做的过程中有一些收获和感悟，也有这几天的一些探索。

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

今天这篇文章没有太多的技术细节，也可能会让你觉得很枯燥，甚至连文章的标题我都懒得起，但是我觉得如果你实在无聊也可以读一读，或许给你些许启发。

本文是笔者2023年对于网安行业的一些思考和总结，主要是对于云安全架构的思考、总结和展望。

这是一本适合从安全小白到企业安全负责人阅读的安全书籍，作者将自己多年丰富的安全经验融入此书，通俗易懂，雅俗共赏，既可作为安全工程师的工具手册，解决各类常见的安全问题，也可以指导安全负责人如何从0到1系统地建设企业安全体系，非常值得推荐！

从云上攻防入手剖析攻击者的利用手法，进而站在攻击者的视角去思考防御改进，再从体系化的角度谈谈如何建立蓝军（Red Team）并在企业内部付诸实践，最后站在基础架构安全层面介绍一些业界最佳实践及如何从根本上解决常见的攻击风险。

本文是笔者2022年对于网安行业的一些思考和总结，从云原生攻防到蓝军价值思考，从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。

本文将尝试从立体防御体系切入，到DevSecOps体系构建，最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下

新春大吉！

本文主要介绍态势感知发展历程和主流定义，并通过几个行业实践深入理解如何构建网络安全态势感知体系。

本文主要是对美国商务部工业和安全局（BIS）于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。

本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。

吉牛勇退、福虎生威！

祝各位公众号的关注者国庆节快乐，身体健康、工作顺利、阖家幸福！

永不言弃，不忘初心！

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

本文尝试从红蓝对抗的本质出发从方法论设计、根因分析模型、数据量化分析等维度思考如何来深度呈现红蓝对抗的价值。

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。

厂商

易安联

428

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

厂商

四叶草安全

1.3k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

威努特

874

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

博智安全

560

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

云天安全

553

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

观安

571

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

安博通

476

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

保旺达

649

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

爱加密

534

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

知道创宇

979

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

芯盾时代

448

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

开源网安

508

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

中科网威

395

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

北方实验室

571

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

天空卫士

619

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

奥联

467

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

海泰方圆

463

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

珞安科技

534

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

天地和兴

490

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

亿赛通

599

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。