2 min
Automation and Orchestration
安全自动化如何帮助您更智能地工作并提高准确性
我们中的许多人,在许多不同的行业,不得不在一个
大量不同的输入和警报. 只要有可能,一定要自动化
责任可以极大地帮助减少手工工作量,帮助
我们减少人为失误,做出更好的决定.
以航空业为例,自动驾驶技术帮助缓解了一些压力
长时间的、耗费脑力的任务(比如飞行时对抗气流)
连续几个小时用手操纵飞机。. In this case,
3 min
Automation and Orchestration
你的安全团队需要编码资源吗?
通常当安全团队考虑安全自动化时
[http://www.rapid7.他们担心他们
没有创建、实现和维护它所需的编码能力.
从IT团队或工程部门提取开发资源可以
take time; backlogs are long, and revenue-generating projects tend to take
priority. 另一种选择是聘请IT顾问,但这可能会很昂贵
可能无法长期持续.
Instead, some sec
3 min
Application Security
用我们客户的话说:为什么掌握应用程序安全基础很重要
在最近与一位Rapid7应用程序安全客户的对话中,我是这样认为的
提醒了安全从业者一天中有多少时间可以被
排除故障的工具和手动执行相同的任务一遍又一遍
again (needlessly, may I add). 就像我们认为安全一样
专业人员的时间被有效利用,通常工具不足,
缺乏自动化和组织孤岛阻碍了secops驱动
[http://shop.airportcarsonline.com/solutions/secops/)进展
6 min
Automation and Orchestration
向安全编排和自动化供应商提出的三大问题
如果你在网络安全领域工作了一段时间,你可能听说过
安全编排和自动化的许多好处
[http://shop.airportcarsonline.com/solutions/security-orchestration-and-automation/]:时间
节省成本,降低成本,减轻风险 ... the list goes on. And as this
流行技术在我们的行业中扩散,你有更多的选择
以前在选择安全编排、自动化和
response (SOAR) solution.
It’s important to not
4 min
Automation and Orchestration
安全编排和自动化将如何统一信息安全
经过在安防行业工作了15年,其中的一贯性
我观察到的主题是团队如何努力平衡不断增加的数量
他们必须做的工作,没有增加资源来完成他们的
goals. 但还有另一个不太明显的问题,我喜欢称之为
另一种SaaS:“作为孤岛的安全”.”
大型组织经常与筒仓作斗争,这不足为奇
这就产生了摩擦和沟通不畅的障碍
3 min
InsightVM
将自动操作合并到您的漏洞管理过程中
在当今的安全环境下,我们都想知道我们的数据是最新的
possible. 通常,客户会增加他们的漏洞扫描
[http://shop.airportcarsonline.com/fundamentals/vulnerability-management-and-scanning/]
频率到每周甚至每天,以满足不断变化的需求
environment. 然而,这需要大量的资源,并产生大量的
数据,同时很难确定哪些发生了变化.
这就是为什么我们开发了自动化操作
6 min
Automation and Orchestration
如何选择安全编排和自动化平台
在市场上的安全编排和自动化平台
[http://shop.airportcarsonline.com/solutions/security-orchestration-and-automation/),但
不知道什么解决方案适合你? 或者你做了一些匆忙的事情
决定与过去的产品,并希望采取更谨慎的做法,这一次
around? 我们得到它-筛选所有不同的安全编排
[http://www.rapid7.的选项
今天的市场可不是在公园里散步. At the end
4 min
Automation and Orchestration
如何安全地处理丢失或被盗的设备:一个实用的工作流程
晚上10点,你收到了一封来自队友的邮件,说他们的笔记本电脑被偷了
at a local networking event. 你知道的不仅仅是他们的电脑
但他们登录了公司的电子邮件和Salesforce账户
那时候设备被偷了.
像笔记本电脑和手机这样的设备比技术更有价值
itself. 从客户数据到公司文件和帐户登录的所有内容都是
在这些设备上存储并易于访问,使它们成为数据的容易目标
4 min
Automation and Orchestration
安全职业道路:常见和独特的角色
安全是当今最受欢迎的角色之一. According to recent numbers
[http://www.csoonline.com/article/2953258/it - careers/cybersecurity -工作-市场-数据- 2015 - 2019 -显示-严重的劳动力短缺.html]
到2020年,全球对保安人员的需求预计将增长到600万
2019. 那么,你是如何进入或发展你的安全事业的呢?
安全之所以如此有趣,是因为你可以选择的方向很多
traditional or not. 这篇文章将指导您如何构建
2 min
Automation and Orchestration
为什么安全团队应该拥抱(而不是害怕)自动化
这不是世界末日的到来. 这不是安全的终结
profession. 这当然不是一件坏事. 我们讨论的是
automation. 随着安全威胁成为日常担忧的更大一部分
在所有类型的组织中,引进机器已经成为必要的
up. 事实上,安全自动化可以帮助您变得更有价值
employee. 处于安全编排和自动化的核心
[http://shop.airportcarsonline.com/solutions/s
1 min
Komand
你需要知道的关于建立安全事业的一切
你在考虑从事保安工作吗? Or have you already
开始了一个,你想知道怎样才能进入下一个阶段?
也许你在安全领域工作了很长一段时间,它才刚刚开始
to feel a little stale?
无论你在旅途中的哪个阶段,我们都整理了一份有用的指南
充满了有价值的信息和真实世界的轶事,这意味着什么
追求这个充满活力和挑战的职业.
免费电子书:定义你的职业道路
3 min
Komand
SOC系列:如何为您的SOC选择正确的技能
您的安全运营中心(SOC)是否具备合适的技能组合?
[http://shop.airportcarsonline.com/fundamentals/security-operations-center/]? Whether your
SOC是全新的或已经存在多年,你需要确保它的构建
满足当今复杂安全形势的需求.
在这篇文章中,我们将定义当今SOC应该具备的最重要的技能
所以你可以确保有正确的人员组合来保护你的业务.
有效的团队合作和沟通技巧
Regard
3 min
Automation and Orchestration
如何在Ubuntu Linux上使用mod_authn_dbd和MySQL密码保护Apache目录
Synopsis
mod_authn_dbd是一个为Apache提供功能的Apache模块
使用MySQL数据库验证用户. 该模块提供身份验证
通过mod_auth_digest、mod_auth_basic等前端对用户进行身份验证
在MySQL表中查找用户. Apache的mod_authn_dbd支持的范围很广
ODBC, MSSQL, SyBase, MySQL, Oracle, PostgreSQL和SQLite等驱动程序.
此模块允许执行任意SQL,用于用户/密码匹配和
also support al
3 min
Automation and Orchestration
如何在Ubuntu Linux上使用Let's Encrypt来保护Apache
Synopsis
提高你的网站安全通常是最复杂的
对于每个Linux管理员来说,这是一项昂贵的任务. Let’s Encrypt is a free,
自动的、开放的证书颁发机构,提供免费的X.509 certificates
传输层安全加密通过一个自动化的过程. It is very
在web服务器上安装和添加SSL证书是一个复杂的过程. You can
让它更容易与让我们加密的帮助. You can easily encrypt data of
您的网站免费使用
4 min
Automation and Orchestration
如何在Ubuntu Linux上使用端口敲门来保护SSH服务器
Synopsis
端口敲门是一种用于防止未经授权的端口访问的方法
users. 端口敲门的工作原理是通过生成一个
在一组预先指定的关闭端口上尝试连接. Once a correct
接收到连接尝试序列,防火墙将打开该端口
that was previously closed. 港口敲打的主要目的是防御
yourself against port scanners. 更改默认ssh端口是不安全的
方法来保护您的服务器,因为