数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
答案必然是否定的。即便对于目前的国内大厂,也不是所有的安全能力都是自建的。一般来说,更贴近于业务化的、个性化的、涉及业务敏感性、随着公司拓展会严重增加采购成本的安全能力,从效率更高、成本更低、更适应业务需求等方面来考虑,可以自研为主。而通用性的、需要大量人力物力进行长期维护和信息采集的、需要常态化能力运营、分析和对抗的,譬如杀软、NIDS特征库、威胁情报库,则采购安全乙方的产品更佳。数字化转型网www.szhzxw.cn
此外,一些严重依赖对抗性来实现安全防护的能力,譬如:代码加固、图形验证码等,会存在一家攻破、处处沦陷的情况。则应在对应业务发展起来后,从安全能力采购转换为自研,以防止城门失火、殃及池鱼。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
