1.云原生安全
云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。云原生安全是一系列安全技术的组合,包括容器安全、云主机安全、云访问安全代理等。
2.恶意加密流量检测
恶意加密流量检测是指识别和阻止网络中的加密通信中携带的恶意活动。基于深度学习的检测方法具有检测加密流量的天然优势。
3.终端安全
终端是企业和个人数据存储和传输的重要载体,也是攻击者的主要目标。因此,终端安全问题也是持续需要关注的。
4.威胁情报
威胁情报是关于潜在威胁和攻击者的信息,用于帮助组织了解和对抗网络威胁。通过收集、分析和共享威胁情报,组织可以提前预警,并采取适当的措施来应对不断演变的威胁环境。
5.零信任
零信任是一种安全模型,它假设任何用户或设备都可能是潜在的威胁。因此,它要求在访问网络资源时进行身份验证,并持续监控用户和设备的行为,以确保安全准入和数据保护。
6.攻击面管理
网络攻击面管理是指对网络系统或组织的潜在安全漏洞和攻击路径进行分析、评估和管理的过程。通过对攻击面的管理,组织可以识别和减轻潜在风险,并采取相应的安全措施来保护其网络和信息资产。
7.安全验证
网络安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何实际利用已识别的威胁暴露面,来测试安全防御系统和安全机制的反应。
8.人工智能安全
人工智能安全关注保护人工智能系统免受攻击和滥用。这包括对模型的保护、防范对抗攻击和确保数据隐私。
9.态势感知与XDR
态势感知主要是通过采集网络流量和安全保密产品日志进行分析和应用,XDR则从更快落地的角度出发,通过终端探针补齐了终端侧的感知能力。总之,两者的思路都是以安全大数据为基础,从感知、理解、预测角度来落地。本人更倾向于XDR的思路,比较轻量级,实施的协调沟通成本低,受制因素偏少。
10.内容安全
内容安全主要指通过人工智能等技术加强对文本、语音、图片、视频的识别能力,快速精准识别不合规的内容。
11.隐私计算
隐私计算是一种通过保护数据隐私的方法,使得在数据分析和处理过程中,个体的隐私信息得到有效的保护。它允许在不暴露原始数据的情况下进行有意义的计算。
12.软件供应链安全
软件供应链安全关注确保在软件开发和交付过程中,不受到恶意注入代码、恶意组件或其他潜在的安全威胁。
13.数据防泄露
数据防泄露涉及通过监控、检测和防范方法,防止敏感信息在未经授权的情况下泄露或遭到盗窃。
14.网络安全网格
网络安全网格是一种分布式架构方法,能够实现可扩展、灵活和可靠的网络安全控制。现在许多资产存在于传统安全边界之外,而网络安全网格架构提供了一种基于身份的可组合安全方法,以创建可扩展和可互操作的服务。
15.网络空间电磁防护
通过对重要单位的电磁空间数据进行采集、分析、干扰等技术,保障重要单位的电磁空间安全。