3 min
Automation and Orchestration
你的安全团队需要编码资源吗?
通常当安全团队考虑安全自动化时
[http://www.rapid7.他们担心他们
没有创建、实现和维护它所需的编码能力.
从IT团队或工程部门提取开发资源可以
take time; backlogs are long, and revenue-generating projects tend to take
priority. 另一种选择是聘请IT顾问,但这可能会很昂贵
可能无法长期持续.
Instead, some sec
3 min
Application Security
用我们客户的话说:为什么掌握应用程序安全基础很重要
在最近与一位Rapid7应用程序安全客户的对话中,我是这样认为的
提醒了安全从业者一天中有多少时间可以被
排除故障的工具和手动执行相同的任务一遍又一遍
再次(我可以补充说,这是不必要的). 就像我们认为安全一样
专业人员的时间被有效利用,通常工具不足,
缺乏自动化和组织孤岛阻碍了secops驱动
[http://tjt.qfyx100.com/solutions/secops/)进展
6 min
Automation and Orchestration
向安全编排和自动化供应商提出的三大问题
如果你在网络安全领域工作了一段时间,你可能听说过
安全编排和自动化的许多好处
[http://tjt.qfyx100.com/solutions/security-orchestration-and-automation/]:时间
节省成本,降低成本,减轻风险 ... the list goes on. And as this
流行技术在我们的行业中扩散,你有更多的选择
以前在选择安全编排、自动化和
response (SOAR) solution.
It’s important to not
4 min
Automation and Orchestration
安全编排和自动化将如何统一信息安全
经过在安防行业工作了15年,其中的一贯性
我观察到的主题是团队如何努力平衡不断增加的数量
他们必须做的工作,没有增加资源来完成他们的
goals. 但还有另一个不太明显的问题,我喜欢称之为
另一种SaaS:“作为孤岛的安全”.”
大型组织经常与筒仓作斗争,这不足为奇
这就产生了摩擦和沟通不畅的障碍
6 min
Automation and Orchestration
如何选择安全编排和自动化平台
在市场上的安全编排和自动化平台
[http://tjt.qfyx100.com/solutions/security-orchestration-and-automation/),但
不知道什么解决方案适合你? 或者你做了一些匆忙的事情
决定与过去的产品,并希望采取更谨慎的做法,这一次
around? 我们得到它-筛选所有不同的安全编排
[http://www.rapid7.的选项
今天的市场可不是在公园里散步. At the end
4 min
Automation and Orchestration
如何安全地处理丢失或被盗的设备:一个实用的工作流程
晚上10点,你收到了一封来自队友的邮件,说他们的笔记本电脑被偷了
at a local networking event. 你知道的不仅仅是他们的电脑
但他们登录了公司的电子邮件和Salesforce账户
那时候设备被偷了.
像笔记本电脑和手机这样的设备比技术更有价值
itself. 从客户数据到公司文件和帐户登录的所有内容都是
在这些设备上存储并易于访问,使它们成为数据的容易目标
4 min
Automation and Orchestration
安全职业道路:常见和独特的角色
安全是当今最受欢迎的角色之一. According to recent numbers
[http://www.csoonline.com/article/2953258/it - careers/cybersecurity -工作-市场-数据- 2015 - 2019 -显示-严重的劳动力短缺.html]
到2020年,全球对保安人员的需求预计将增长到600万
2019. 那么,你是如何进入或发展你的安全事业的呢?
安全之所以如此有趣,是因为你可以选择的方向很多
traditional or not. 这篇文章将指导您如何构建
2 min
Automation and Orchestration
为什么安全团队应该拥抱(而不是害怕)自动化
这不是世界末日的到来. 这不是安全的终结
profession. 这当然不是一件坏事. 我们讨论的是
automation. 随着安全威胁成为日常担忧的更大一部分
在所有类型的组织中,引进机器已经成为必要的
up. 事实上,安全自动化可以帮助您变得更有价值
employee. 处于安全编排和自动化的核心
[http://tjt.qfyx100.com/solutions/s
1 min
Komand
你需要知道的关于建立安全事业的一切
你在考虑从事保安工作吗? Or have you already
开始了一个,你想知道怎样才能进入下一个阶段?
也许你在安全领域工作了很长一段时间,它才刚刚开始
to feel a little stale?
无论你在旅途中的哪个阶段,我们都整理了一份有用的指南
充满了有价值的信息和真实世界的轶事,这意味着什么
追求这个充满活力和挑战的职业.
免费电子书:定义你的职业道路
3 min
Komand
SOC系列:如何为您的SOC选择正确的技能
您的安全运营中心(SOC)是否具备合适的技能组合?
[http://tjt.qfyx100.com/fundamentals/security-operations-center/]? Whether your
SOC是全新的或已经存在多年,你需要确保它的构建
满足当今复杂安全形势的需求.
在这篇文章中,我们将定义当今SOC应该具备的最重要的技能
所以你可以确保有正确的人员组合来保护你的业务.
有效的团队合作和沟通技巧
Regard
3 min
Automation and Orchestration
如何在Ubuntu Linux上使用mod_authn_dbd和MySQL密码保护Apache目录
Synopsis
mod_authn_dbd是一个为Apache提供功能的Apache模块
使用MySQL数据库验证用户. 该模块提供身份验证
通过mod_auth_digest、mod_auth_basic等前端对用户进行身份验证
在MySQL表中查找用户. Apache的mod_authn_dbd支持的范围很广
ODBC, MSSQL, SyBase, MySQL, Oracle, PostgreSQL和SQLite等驱动程序.
此模块允许执行任意SQL,用于用户/密码匹配和
also support al
3 min
Automation and Orchestration
如何在Ubuntu Linux上使用Let's Encrypt来保护Apache
Synopsis
提高你的网站安全通常是最复杂的
对于每个Linux管理员来说,这是一项昂贵的任务. Let’s Encrypt is a free,
自动的、开放的证书颁发机构,提供免费的X.509 certificates
传输层安全加密通过一个自动化的过程. It is very
在web服务器上安装和添加SSL证书是一个复杂的过程. You can
让它更容易与让我们加密的帮助. 您可以轻松地对数据进行加密
您的网站免费使用
4 min
Automation and Orchestration
如何在Ubuntu Linux上使用端口敲门来保护SSH服务器
Synopsis
端口敲门是一种用于防止未经授权的端口访问的方法
users. 端口敲门的工作原理是通过生成一个
在一组预先指定的关闭端口上尝试连接. Once a correct
接收到连接尝试序列,防火墙将打开该端口
that was previously closed. 港口敲打的主要目的是防御
防范端口扫描器. 更改默认ssh端口是不安全的
方法来保护您的服务器,因为
3 min
Automation and Orchestration
如何在Ubuntu Linux上保护MySQL服务器
Synopsis
如今,数据库服务器对于任何一个人来说都是非常关键和必要的组件
applications. 数据库无处不在,从web应用程序,web
服务器到智能手机和其他设备. 大多数软件应用程序依赖于
database to store its data. 这就是为什么数据库是第一位的原因
target of any attackers. 在所有数据库中,MySQL和MariaDB已经成为
世界上最流行的开源数据库因其性能快、高
reliability and eas
23 min
Komand
采访《pg电子》一书的合著者丽贝卡·布朗
我们最近为我们的捍卫者聚焦系列采访了丽贝卡·布朗
[/2017/08/09]关于她生活的话题
as a cybersecurity defender. 当我们和她交谈时,她也谈得很深入
关于威胁情报如何通知和改进事件响应
lifecycle.
丽贝卡作为辩护人在日常生活中实践这些概念,她是
甚至与人合著了一本关于这个话题的书,叫做《pg电子游戏试玩》
Response [http://shop.o