漏洞银行
2019年1月25日,德勤中国“大数据时代的网络安全保障”创新路演活动在德勤上海勤创空间举办,上海谋乐网络科技有限公司(漏洞银行)首席执行官罗清篮先生受邀参加并分享了新一代信息安全理念——“开放安全”的演讲。
围绕当今热门的网络安全主题,德勤中国邀请了包含漏洞银行在内的7家相关领域创新科技企业展示其最新网络安全创新事件和成果,同时还邀请到多位大型企业代表,就新时期网络安全大环境形势及主流信息安全问题进行探讨并寻求解决之道。
安全建设应正视 三大安全问题
本次漏洞银行CEO罗清篮先生分享主题——开放安全,系漏洞银行率先于业内提出的新一代信息安全理念。罗清篮先生提出,下一代信息安全体系建设过程中应当重视的三大问题:我们应当如何应对信息安全领域的“黑天鹅事件”;如何应对愈发复杂的安全风险;如何规划安全投入以获得最佳安全收益。基于三大问题,罗清篮先生呼吁安全行业应当正视三大客观事实:安全风险无法避免;安全风险是安全收益的最佳来源;安全事件是安全风险的积极反馈,安全事故则是安全风险的消极反馈。
由此,罗清篮先生提出核心思想为“将机构内外部的安全风险转化成收益”的开放安全理念。
免疫能力是信息安全 的核心 部分
罗清篮表示,未来信息安全建设的核心工作就是铸造并增强系统的免疫能力。迥异于传统安全的预先部署,硬件堆叠,开放安全从系统的反脆弱性出发,以构建IT系统安全免疫能力作为核心手段,对IT系统整体进行开放式安全建设。开放安全利用反脆弱的机制原理,使系统在不断经历安全事件时获取风险反馈,并将技术经验成果回馈于反脆弱与动态防护能力的建设上,利用安全事件进行自主系统免疫能力升级,从而达到实时提高面对未知安全事件的免疫能力,并在后续安全事件中持续转化风险为收益的目的。
开放安全是 安全形势发展的 必然结果
在瞬息万变、纷繁复杂的互联网安全形势下,罗清篮先生强调,未来安全必然是由线下硬件朝向线上软件发展,必然是由部署式朝向轻量化发展,必然是由传统安全朝向开放式安全发展。信息安全建设需要随时依从客观安全情况进行安全策略、安全产品的调整,由此也为安全厂商的安全解决方案和安全服务能力提出了更为严苛的要求。
作为国内新兴的信息安全力量代表之一,漏洞银行始终将用户安全需求、行业安全需求放在企业发展的首要位置。开放安全的提出,正是漏洞银行在下一代网络安全格局转变形势下,基于用户、行业对新安全环境需求所迈出的第一步。未来,漏洞银行还将继续在新技术、新产品及技术服务能力创新方面成长突破,致力为全新的网络安全体系贡献一份力量。
相关阅读
什么是网站渗透测试? 该如何做网站安全检测网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的
环境 攻击机器:ubuntu 18.04被攻击机器:windows xp sp2 可能使用的工具 metasploitnessusnmap等 正文 首先搭建所需要的靶机环境
A5创业网(公众号:iadmin5)1月30日报道,近日不少媒体曝出了苹果iPhone手机中的FaceTime功能出现了隐私漏洞,当用户在使用该功能时,可以在
最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权