滲透測試
為了證明網絡防御按照預期計劃正常運行而提供的一種機制 , 通常會邀請專業公司的攻擊團隊 , 按照一定的規則攻擊既定目標 , 從而找出其中存在的漏洞或者其他安全隱患 , 并出具測試報告和整改建議 。
其目的在于不斷提升系統的安全性 。
安全眾測
借助眾多白帽子的力量 , 針對目標系統在規定時間內進行漏洞懸賞測試 。
您在收到有效的漏洞后 , 按漏洞風險等級給予白帽子一定的獎勵 。通常情況下是按漏洞付費 , 性價比較高 。
同時 , 不同白帽子的技能研究方向可能不同 , 在進行測試的時候更為全面 。
內生安全
由奇安信集團董事長齊向東在2019北京網絡安全大會上首次提出 , 指的是不斷從信息化系統內生長出的安全能力 , 能伴隨業務的增長而持續提升 , 持續保證業務安全 。
內生安全有三個特性 , 即依靠信息化系統與安全系統的聚合、業務數據與安全數據的聚合以及IT人才和安全人才的聚合 , 從信息化系統的內部 , 不斷長出自適應、自主和自成長的安全能力 。
內生安全框架
為推動內生安全的落地 , 奇安信推出了內生安全框架 。
該框架從頂層視角出發 , 支撐各行業的建設模式從“局部整改外掛式” , 走向“深度融合體系化”;從工程實現的角度 , 將安全需求分步實施 , 逐步建成面向未來的安全體系;內生安全框架能夠輸出實戰化、體系化、常態化的安全能力 , 構建出動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的網絡安全防御體系 。
內生安全框架包含了總結出了29個安全區域場景和 79類安全組件 。
PPDR
英文全稱為Policy Protection Detection Response , 翻譯為策略、防護、檢測和響應 。
主要以安全策略為核心 , 通過一致性檢查、流量統計、異常分析、模式匹配以及基于應用、目標、主機、網絡的入侵檢查等方法進行安全漏洞檢測 。
CARTA
全稱為Continuous Adaptive Risk and Trust Assessment , 即持續自適應風險與信任評估旨在通過動態智能分析來評估用戶行為 , 放棄追求完美的安全 , 不能要求零風險 , 不要求100%信任 , 尋求一種0和1之間的風險與信任的平衡 。
CARTA戰略是一個龐大的體系 , 其包括大數據、AI、機器學習、自動化、行為分析、威脅檢測、安全防護、安全評估等方面 。
SASE
全稱為Secure Access Service Edge , 即安全訪問服務邊緣 , Gartner將其定義為一種基于實體的身份、實時上下文、企業安全/合規策略 , 以及在整個會話中持續評估風險/信任的服務 。
實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯網系統或邊緣計算場地相關聯 。
SDL
全稱為Security Development Lifecycle , 翻譯為安全開發生命周期 , 是一個幫助開發人員構建更安全的軟件和解決安全合規要求的同時降低開發成本的軟件開發過程 , 最早由微軟提出 。
DevSecOps
全稱為Development Security Operations , 可翻譯為安全開發與運維 。
它強調在DevOps計劃剛啟動時就要邀請安全團隊來確保信息的安全性 , 制定自動安全防護計劃 , 并貫穿始終 , 實現持續 IT 防護 。
代碼審計
顧名思義就是檢查源代碼中的安全缺陷 , 檢查程序源代碼是否存在安全隱患 , 或者有編碼不規范的地方 , 通過自動化工具或者人工審查的方式 , 對程序源代碼逐條進行檢查和分析 , 發現這些源代碼缺陷引發的安全漏洞 , 并提供代碼修訂措施和建議 。
NTLM驗證
NTLM(NT LAN Manager)是微軟公司開發的一種身份驗證機制 , 從NT4開始就一直使用 , 主要用于本地的帳號管理 。
推薦閱讀
- 資本成本率通俗理解 資本成本是什么意思
- TCC的中文含義 tcc是什么意思
- 原漿酒和純糧酒的區別 原漿酒是什么意思
- 高功能抑郁癥是怎么造成的?
- 葡萄快遞怎么包裝
- 上海名媛群竟是拼單群 上海名媛群
- 京東拼購是不是正品?
- 居家健康監測是黃碼嗎
- 電腦顯示no signal是什么意思
- 油汀一直開著省電還是開關省電