安全运营中的遗珠
人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝试改善这个问题,但有一个关键方法却被大家忽视,这就是增强产品的用户体验UX。
Viola后花园
Transform
“When you come out of the storm, you won’t be the same person who walked in. That’s what this storm’s all about.”
数据中看到的未来
数据只是表象,重要的是现象背后的原因。且数据都有滞后性,是对过去(甚至是几年前)做事结果的呈现,可以用于很好地分析与验证企业业务上的特质与问题。
咨询机构随想
这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容,看官看后一笑了之就好。
IDPS vs. NDR update
抱歉之前比较率性,写得比较随意,感觉浪费了大家的时间,现在重新组织了一稿。
【搬运】Momentum Cyber 2022 年网络安全年鉴中的主题
“期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中,我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话语推动行业向前发展。” by作者
Crunchbase数据看网安行业2021
刚好周末看到几篇Crunchbase的年终投融资和并购数据分析,从中摘出部分内容,供大家参考。
解锁后的Mandiant业务前景分析
这篇文章最早写于今年6月,时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理,比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化,对此做了进一步分析,现分享给大家。
Signal Sciences 下一代WAF
上月,Gartner 刚发布了 WAF 魔力象限报告。美国初创公司Signal Sciences进入到远见者象限,这也是它首次入选。Signal Sciences是下一代WAF的倡导者,今天在此就其WAF产品做一简单分享。
定价的力量
很多年前阅读过一篇文章《定价的力量》,今天在此借用这个标题,分享我个人对产品定价的工作体会。
随笔:Gartner 最新《安全威胁情报产品&服务市场指南报告》
几年以前,我个人对威胁情报的理解还局限于:它是业界安全理念变革背景下演变出的重要安全能力。随着近几年的了解,威胁情报也处在自身产品的发展阶段,尤其是和安全运营领域的深度结合。
TTPs & IOCs & 痛苦金字塔
之前介绍了 Richard Bejtlich 和 Robert M. Lee 就 hunting 术语定义进行的博客辩论。这次讨论还衍生出关于 TTPs 和 IOCs 的问题。今天的分享将围绕这个话题。
Threat Hunting
Threat hunting 是近几年业内的热词之一,出现了很多代表性的厂商和产品。在此分享2 周多以前Richard Bejtlich 和 Robert M. Lee 关于hunting 的一场精彩辩论。
More Signal. Less Noise.
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)