- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
美国网络安全 | 安全自动化和IACD框架
安全归根结底是要在时间和空间这两个维度上,提高自动化防御的有效性。 经过Gartner和业界的宣传,SOAR(安全编排、自动化和响应)作为安全自动化的实现技术,已经广为人知。 安全不简单,安全无止境。在安全自动化这条路上,尤其如此。 故以此文,与君共勉。 关于SOAR:Gartner于2017年提出SOAR(安全编排、自动化及响应)这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。 当然,安全自动化并不意味着不需要人的参与。比如,在COA(行动方案)的选择方面,就可以通过工单方式,增加人工审核过程,确保准确性。 笔者认为,这张图非常清晰地展现了安全自动化的工作机制和自动化效果。
1.7K10发布于 2021-02-24 - 来自专栏FreeBuf
甲方安全之企业安全自动化工具SeMF分享
项目地址:https://gitee.com/gy071089/SecurityManageFramwork 项目介绍: 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块 ,可用于企业内部的安全管理制度落地。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的企业,更好的实现企业内部的安全管理。 资产管理 资产是安全管理的核心,看过好多企业安全管理的文章,基本上第一部分都是公司资产的梳理,确认需要管理的资产并进行资产分级。 任务管理 这个模块主要是用于安全扫描的自动化和周期巡检的,目前仅加入了Nessus扫描器,预留AWVS,MobSF两款扫描器,后续会陆续开放,如果需要其他扫描器对接的话可以提交issue,记得提供API
1.2K40发布于 2018-07-30 - 来自专栏智能制造社区
自动化工程师——安全先行!
自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 自动化就是车间的灵魂,一台小小的 PLC 就是一条产线的大脑。而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了? 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
42720发布于 2019-12-30 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.7K30发布于 2021-07-08 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
随着网络安全技术的迅速发展与演变,在2017年,Gartner公司将SOAR重新定义为安全编排自动化与响应。 如图所示为SOAR技术框架,总共包含了6个功能模块:安全分析、告警管理、案件管理、工单管理、安全编排与自动化、安全事件响应,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变。 e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 安全自动化在这里指自动化的编排过程,例如,如果编排过程完全依赖各个相关系统API 实现的,那么就是可以自动化执行。与自动化编排对应的,还有人工编排和混合编排等。 无论是自动化的编排,还是人工的编排,都可以通过剧本的方式进行表述。 f)安全事件响应 安全事件响应是SOAR的关键功能。
6.9K11发布于 2021-01-12 - 来自专栏SDNLAB
SDN自动化增强网络安全
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。 隔离 想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。 反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。 最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。 自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。 简而言之,不要忽视SDN提供安全的潜力。 SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
75650发布于 2018-04-02 - 来自专栏绿盟科技研究通讯
SecXOps:打造安全分析自动化运营平台
因此,安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中,提升安全分析运营的自动化水平,减少全流程中安全运营人员的参与。 数据治理层面,对数据的来源(网络环境数据、威胁行为数据、威胁情报数据、安全知识库等)以及预处理的质量进行自动化地评估,结合专家知识不断地进行研判和反馈,促进数据治理的自动化;模型定制层面,打造安全运营模型定制全流程的自动化 ,辅助AI模型在安全运营、攻防实战中逐渐落地,避免安全分析自动化运营平台成为“空中楼阁”。 四、总结 为了加快安全分析能力更全面、更深入的自动化,安全分析自动化运营平台创建一个集成的用于Sec的XOps实践,提升安全分析的场景覆盖和运营效率。 当然脱离实际的场景与任务目标将导致落地的失败,在打造安全分析自动化运营平台的过程中,不能止于亦步亦趋,做其他场景的跟随者、方法的搬运工,理应针对安全分析涉及的场景,以及安全业务的自动化的实际需求所面临的挑战
2.1K10编辑于 2022-11-14 水位自动化监测设备:守护水域安全
水位自动化监测设备:守护水域安全的智能 “哨兵”【BF-LDSW】在水资源管理、防洪减灾、工程建设等领域,实时掌握水位变化是保障安全与效率的关键。 而自动化设备可设置每分钟 1 次的采样频率,数据实时上传,能精准捕捉水位骤升骤降的瞬间,为洪水预警争取宝贵时间。 (三)低成本与低风险:解放人力投入传统人工监测需专人定期往返监测点,尤其在偏远山区、危险河段,不仅耗时耗力,还存在人员安全隐患。 从防汛抗旱到城市管理,从工程建设到生态保护,水位自动化监测设备正以其精准、高效、智能的特性,重塑涉水领域的管理模式。 未来,随着物联网与大数据技术的深度融合,这些 “智能哨兵” 将发挥更大价值,为水资源可持续利用和水安全保障提供坚实支撑。
24010编辑于 2025-07-14- 来自专栏Xcheck代码安全检查
禅道开源版自动化安全审计
loadModel("file") 则调用的为file模块中model.php的fileModel对象 image.png 通过将以上经验赋能给检查器,做一个禅道框架的简单适配,就可轻松检查发现项目中的安全漏洞 由于是简单适配,相关分析和提及安全问题仅供参考,有兴趣的小伙伴可发送消息后台一起讨论交流。 mp.weixin.qq.com/s/LIugWEiETPwYmmLwZLe7Ag ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎关注
1.6K50发布于 2021-01-18 - 来自专栏FreeBuf
企业安全建设之自动化代码扫描
总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义,而是仅仅把代码文件当作纯字符串处理。 之前也使用过fortify进行自动化代码扫描,由于误报率太高导致推送给业务方的漏洞代码不被重视,也使安全部门的权威性受损。 如果没有对MongoDB访问进行认证,或者没有按照官方标准的写法来认证的话,我们都认为是有安全风险的。 可以是一些需要判断前置条件的规则,比如Cookie不安全存储、HTTP Response Splitting等。
1.4K20发布于 2019-12-23 - 来自专栏pengfei点滴
Ansible自动化管控之信息安全
Ansible是Red Hat旗下的一款开源自动化运维工具,基于Python开发,支持Linux和Windows服务器,可以实现服务器的批量运维管理。 在Ansible实践上,敏感信息保护是最基本的安全底线。 在实际工程应用中,大多采用无人值守的自动化运维,Ansible的文件变量功能很好的支持了该功能。 ,需要特别关注敏感信息的安全性。 这种方式实现简单,安全性高,但需要人工的介入,自动化能力差。
1.8K31发布于 2021-11-11 称得上安全超自动化,怎能没有UI操作自动化的能力
在当今企业安全运营的战场上,“自动化”已成为提升响应速度、降低人力负荷的必由之路。 真正的安全超自动化,必须拥有UI操作自动化这一核心能力——这不仅是技术完备性的体现,更是实现全域安全覆盖的战略必需。 二、UI自动化:安全超自动化的“终极兼容层”UI操作自动化技术的本质,是构建了一个位于人机交互界面的“通用适配层”。 UI自动化在安全超自动化中的价值,应关注四个关键指标:覆盖率提升率自动化可处理的安全场景比例从不足50%提升至95%以上MTTR(平均修复时间)减少针对涉及无API系统的安全事件,处置时间从小时级降至分钟级人力释放程度安全团队从重复性界面操作中释放的时间比例 当一套安全自动化方案自豪地宣称自己具备UI操作能力时,它不是在列举一项普通功能,而是在宣告一种完整哲学——安全自动化的终极目标,不是适应世界,而是覆盖世界。
8510编辑于 2026-03-04- 来自专栏网络安全观
安全编排自动化与响应 (SOAR) 技术解析
随着安全运维技术的快速发展与演变,到了 2017 年,Gartner 重新将 SOAR 定义为安全编排自动化与响应,并将其看作是安全编排与自动化 (SOA, Security Orchestration SOAR的三大核心技术解析 就目前而言,SOAR 的三大核心技术能力分别是安全编排与自动化、安全事件响应平台、威胁情报平台。 1. 安全编排与自动化:这是SOAR的核心能力和基本能力 安全编排与安全自动化是两个不同的概念。 安全自动化 (Automation) 在这里特指自动化的编排过程,也就是一种特殊的编排。如果编排的过程完全都是依赖各个相关系统的 API 实现的,那么它就是可以自动化执行的。 安全编排与自动化 安全编排与自动化是 CyberSky-SOAR 的核心功能,实现了剧本的编辑维护,以及应用和动作的管理。安全编排与自动化的核心是剧本库和应用库(动作库)。
5K20发布于 2021-02-26 - 来自专栏鬼麦子
业务安全弱点发现自动化理论探索
其实就是刷SRC的理论,算是一个阶段性理论小结,方向依旧是自动化,智能化,以让大多数安全从业者失业为目标的漏洞扫描器,以自动化躺赚为目的的赚钱工具,本质上业务安全也属于数据收集和数据分析。
40720编辑于 2023-03-07 - 来自专栏网络安全技术点滴分享
Nuclei 自动化安全测试系统分析
### 系统功能 Nuclei 是一个基于模板的自动化安全测试工具,主要用于快速识别和验证目标系统中的漏洞。它支持多种协议(如 HTTP、DNS、SSL 等),并可以通过自定义模板来扩展其功能。 **自动化测试**:Nuclei 可以自动化执行大量的测试用例,并通过模板中的匹配规则来判断是否存在漏洞。 4. **安全测试**:Nuclei 可以用于自动化安全测试,帮助开发人员和测试人员快速发现和修复安全问题。 3. **CI/CD 集成**:Nuclei 可以集成到 CI/CD 流程中,自动化执行安全测试,确保代码的安全性。 ### 总结 Nuclei 是一个功能强大的自动化安全测试工具,通过模板化的方式支持多种协议和测试场景。它的灵活性和扩展性使其成为安全研究人员和开发人员的得力助手。
42310编辑于 2025-06-16 - 来自专栏漏斗社区
安全运维中基线检查的自动化
安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,类比木桶原理的那块最短的木板,安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001 安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务。 ps :在公众号对话框中,回复基线自动化运维可获取Centos7_v1.0.sh基线检查处女版。
6.6K41发布于 2018-10-23 - 来自专栏携程技术
干货 | 携程安全自动化测试之路
作者简介 陈莹,携程信息安全部安全开发工程师。2013年加入携程,主要负责各类安全工具的研发,包括线上日志异常分析,实时攻击检测, 漏洞扫描等。 那么,从安全层面来说,web应用常见的web漏洞,如sql注入,xss攻击,敏感信息泄漏等,我们如何保证在上线前就能够自动化发现这些业务的安全漏洞呢?本文将详细讲述携程安全测试的自动化之路。 三、架构设计 基于以上自动化的安全检测需求,由我们内部研发了Hulk项目,通过网络流量镜像等方式来实现分布式的实时Web漏洞扫描系统。 然后利用redis的TTL特性,使得一段时间之前扫过的URL,可以在下一次的去重中被判断为新URL,从而再次加入扫描队列,等待新一轮的安全检测。 九、总结 目前,整个项目上线稳定运行两年多,已发现线上高危漏洞30+,中危漏洞300+,低危漏洞 400+,为线上业务安全运行提供了强有力的保障。
2.2K60发布于 2018-03-16 - 来自专栏网络安全技术点滴分享
自动化安全工具的双刃剑:红队演练揭示安全响应盲区
在上下文中审视网络安全事件依赖自动化系统解决安全警报可能是一把双刃剑自动化安全工具在处理现代网络中生成的大量警报方面非常宝贵,但也存在导致自满情绪的风险。 红队演练的力量在网络安全领域,红队演练是一项基本实践,它将一组道德黑客(红队)与公司的安全团队(蓝队)在受控环境中进行对抗。 然而,依赖自动化系统解决这些警报有时可能是一把双刃剑。例如,在一次模拟中,我们向服务器上传了一个特洛伊木马化文档,该文档被自动检测为恶意软件并删除,同时向安全团队发送了警报。 第二次成功上传未引发任何警报,展示了安全流程中的关键差距。自动化系统并不总是像攻击者一样思考根本问题是自动化系统——以及操作它们的响应人员——并不总是像攻击者一样思考。 这指出了安全培训中的一个关键差距:像攻击者一样思考的能力。有效的安全响应不仅需要理解每个警报的含义,还需要理解看似孤立的事件如何在更广泛的活动中相互关联。
18110编辑于 2025-10-04 - 来自专栏W5 SOAR
使用 W5 SOAR 实现安全自动化
什么是 W5 SOAR W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件 自动化 : 提供 Webhook、Mail、用户输入、API 等入口,无需人工即可实现全部流程 架构图 [100] 安全能力编排化 )是指企业和组织安全运营过程中需要用到的各种安全设施通过 API 或 GUI 暴露出来的功能,经过标准化统一封装后形成的安全能力,并以服务的方式对外呈现出来。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本(Playbook)是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。 实际应用场景 通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。
2.5K00发布于 2021-01-26 - 来自专栏我的安全视界观
【基础安全】堡垒机的自动化功能实践2
比如windows系统无法选择ssh协议,避免操作系统与服务协议不一致导致自动化流程出错。 4)授权期限 用户需填写授权期限,为后期的授权期满,撤回提供数据支持。 1)内网处理工单 当用户提交申请后,管理员将收到一封邮件(管理员也可以登录系统从web页面进行人工审核),邮件中包含一个链接(需添加安全检查,例加密链接),此时只需点击此链接,即可完成审核。 此外,新建数据库可对外提供数据支持,比如进行多维度的数据统计,实现各项统计指标,促进自动化管理。 可以解决的实际业务场景包括: 1)统计某位员工历史申请资源情况与开通权限; 2)计算审核人员工作量,评估安全运维岗位工作强度; 3)审核人员疏忽或申请信息错误等特殊情况,撤回已授权… 下一章节,将介绍实现过程中的架构选型与设计方案
1.1K20发布于 2019-03-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号