连载:演化的高级威胁治理(一)
序言系统性地接触、思考、规划“高级威胁治理”始于2014年,我的老东家趋势科技在大洋彼岸和FireEye激战正酣,拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家,我开始负责中国区高级威胁治理战略规划,有幸接触和了解这部分新兴领域
白日放歌须纵9
从“产品模式”到“运营模式”
在众多业务模式中,安全运营商成为一些头部厂商竞相选择的方向。安全运营商一词在业内由来已久,但何谓安全运营商,如何成为安全运营商,大家谁都没见过,更不知如何实践,故写此文以探讨。
用户安全能力进化模型
在城市规划领域中有个非常著名的“城市进化模型”,该模型以“监管”为核心,以“规划、建设、运营、评估”为过程,通过不断迭代达到城市持续进化和持续发展的目的,我认为把该模型同样适用于用户安全能力进化场景。
厂商视角的“安全运营”
安全运营是个老生常谈的话题,但在新的威胁形势、新的技术和运营理念下,基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐
产品视角从“分析”到“响应”
从“检测”到“响应”,必然绕不开“分析”这个关键阶段。然而,无论是Gartner还是其他第三方分析报告,对“分析”这个环节都没有给出太多的解释,但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。
基于基本事实、基本常识和基本逻辑,致力大安全战略体系规划、数字化转型、以及产品管理方法论,提供领域的前沿理念和实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)