企业安全未来方向在哪里?
从中国企业正在发生的变化看未来安全的方向?
未来安全业务架构-一句话安全
一句话安全如何落地?
一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。
二、一句话安全架构可以分三个阶段落地建设:建立团队,把业务跑起来;建设安全ERP,把安全 业务放到系统中跑;建自动化安全工具,系统做标准化的事情,人做更高级和个性的事情。
三、理解了一句话安全架构,工作可以事半功倍,10年的工作5年做完,5年的工作2 年做完。
2021-08-11 09:00:16
703KB
零信任市场驱动力
零信任定义
零信任从概念走向落地
零信任落地的一些现实问题
关键要点1: 从工程视角看零信任的适用场景
关键要点2: 从架构视野理解零信任能力模型
关键要点3: 规划先行,分步建设
关键要点4: 基于场景进行端到端风险分析和方案设计
典型示例:远程办公
业务及安全现状
端到端风险分析,确定安全需求 基于零信任构建远程办公安全方案
2021-08-08 21:01:56
2.07MB
所有的实名应用访问都需要“零信任”
封闭与开放
零信任SDP封闭网络安全架构
互联网开放DNS解析和零信任私有域智能引流
互联网开放DNS解析
零信任私有域智能引流
企业级浏览器,打造统一的应用访问可信入
SPA机制隐藏应用
封闭是为了更安全,安全是为了更方便
零信任可落地所有实名认证的业务场景
封闭还是开放,安全还是方便,我们如何选择
2021-08-08 21:01:55
1.22MB
目录
·区块链对数据安全的积极影响
·从安全3要素看区块链
·工信部白皮书区块链2.0技术架构和对应的安全层次
·TOP 8 安全控制
·智能合约的安全
·身份管理
2021-08-08 09:00:30
1.72MB
场景一:开发VS测试
没有DevOps之前
DevOps
场景二:(开发+测试)VS安全
Gartner统计报告(Sep 2016)
DevSecOps实施面临的困难
三因素帮助企业实现DevSecOps
文化
流程–Security Shift Left
技术-DevSecOps工具箱
OWASP提供的工具
工具1–Snake&Ladder
工具2 -ASVS
工具3 -Cornucopias
工具4 -OWASP Dependency
工具5 -OWASP Defect Dojo
应用今天所学的
2021-08-07 18:01:07
2.14MB