- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
美国网络安全 | 安全自动化和IACD框架
安全归根结底是要在时间和空间这两个维度上,提高自动化防御的有效性。 经过Gartner和业界的宣传,SOAR(安全编排、自动化和响应)作为安全自动化的实现技术,已经广为人知。 安全不简单,安全无止境。在安全自动化这条路上,尤其如此。 故以此文,与君共勉。 关于SOAR:Gartner于2017年提出SOAR(安全编排、自动化及响应)这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。 当然,安全自动化并不意味着不需要人的参与。比如,在COA(行动方案)的选择方面,就可以通过工单方式,增加人工审核过程,确保准确性。 笔者认为,这张图非常清晰地展现了安全自动化的工作机制和自动化效果。
1.8K10发布于 2021-02-24 超自动化安全:构建智能安全运营的核心引擎
安全运营的进化,亟需一个强大的核心驱动力,将分散的工具、割裂的流程和宝贵的人力,整合成一个高效、协同、自适应的有机整体。超自动化安全,正是这样一个驱动智能安全运营体系运转的核心引擎。 它超越了传统SOAR(安全编排、自动化与响应)的范畴,深度融合人工智能、无代码编排与万物集成能力,为安全运营注入“智能决策”与“自主执行”的灵魂,从根本上重塑安全防御的效能与形态。 二、 超自动化安全:定义新一代核心引擎超自动化安全引擎,是一个集智能感知、集中编排、自动执行与持续学习于一体的软件定义系统。 执行保障与审计:所有自动化操作全程留痕,具备完整的回滚机制与安全护栏,确保动作可追溯、可审计、可控制,杜绝自动化风险。 结语在安全对抗已升级为“自动化武器平台”对决的时代,超自动化安全已不再是可选项,而是构建下一代智能安全运营体系的必然选择。
15210编辑于 2026-04-28- 来自专栏FreeBuf
甲方安全之企业安全自动化工具SeMF分享
项目地址:https://gitee.com/gy071089/SecurityManageFramwork 项目介绍: 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块 ,可用于企业内部的安全管理制度落地。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的企业,更好的实现企业内部的安全管理。 资产管理 资产是安全管理的核心,看过好多企业安全管理的文章,基本上第一部分都是公司资产的梳理,确认需要管理的资产并进行资产分级。 任务管理 这个模块主要是用于安全扫描的自动化和周期巡检的,目前仅加入了Nessus扫描器,预留AWVS,MobSF两款扫描器,后续会陆续开放,如果需要其他扫描器对接的话可以提交issue,记得提供API
1.3K40发布于 2018-07-30 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
随着网络安全技术的迅速发展与演变,在2017年,Gartner公司将SOAR重新定义为安全编排自动化与响应。 如图所示为SOAR技术框架,总共包含了6个功能模块:安全分析、告警管理、案件管理、工单管理、安全编排与自动化、安全事件响应,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变。 e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 安全自动化在这里指自动化的编排过程,例如,如果编排过程完全依赖各个相关系统API 实现的,那么就是可以自动化执行。与自动化编排对应的,还有人工编排和混合编排等。 无论是自动化的编排,还是人工的编排,都可以通过剧本的方式进行表述。 f)安全事件响应 安全事件响应是SOAR的关键功能。
7K11发布于 2021-01-12 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.8K30发布于 2021-07-08 - 来自专栏智能制造社区
自动化工程师——安全先行!
自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 自动化就是车间的灵魂,一台小小的 PLC 就是一条产线的大脑。而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了? 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
46720发布于 2019-12-30 - 来自专栏SDNLAB
SDN自动化增强网络安全
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。 隔离 想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。 反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。 最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。 自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。 简而言之,不要忽视SDN提供安全的潜力。 SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
78650发布于 2018-04-02 超自动化安全:构建弹性安全架构的关键支撑
在此背景下,构建具备弹性的安全架构——即能够快速感知、动态适应、并从容恢复的能力——已成为企业生存与发展的战略必需。而超自动化安全,正是实现这一弹性架构不可或缺的关键技术支撑与核心引擎。 三、 超自动化安全:赋能弹性架构的四大支柱超自动化安全,通过融合AI智能分析、无代码流程编排与“API+UI”双模集成技术,为弹性安全架构提供了坚实的技术支柱。 剧本通过API引擎高速调用现代安全设备的接口;同时,通过UI自动化引擎模拟人工操作,覆盖无API的老旧设备、专有控制台或信创界面。确保任何安全设备都能被纳入自动化响应体系,打破能力孤岛。 四、 从支撑到核心:超自动化安全重塑安全价值当超自动化安全深度融入企业,它不再仅仅是工具支撑,更驱动安全价值发生根本性重塑:安全响应从“天/小时级”进入“分/秒级”,极大压缩攻击者窗口,直接减少业务损失 超自动化安全,通过提供智能的感知、敏捷的协同、自适应的循环与持久的知识根基,为这一目标的实现提供了最关键、最可行的技术路径。
9500编辑于 2026-04-16超自动化安全:释放安全专家创造力的钥匙
这种“高级人才干初级活儿”的错配,不仅是人才的巨大浪费,更是企业安全防线上的致命短板。超自动化安全的崛起,正是为解决这一核心矛盾而生。 二、 钥匙:超自动化如何解锁三层创造力超自动化安全,通过其 AI智能分析、可视化无代码编排与“API+UI”双引擎无缝集成 的核心能力,像一把精密钥匙,逐层打开禁锢创造力的锁:第一层:解锁“时间与精力” 四、 选择正确的钥匙:平台的核心特质要真正担当起“释放创造力钥匙”的角色,超自动化安全平台本身必须具备关键特质:极致的可靠性与可控性:专家必须信任自动化流程能准确无误地执行。 具备“API+UI自动化”双引擎,才能打破所有“能力孤岛”,让专家的剧本创意能在全栈环境中无缝落地。结语超自动化安全,其最深远的使命不在于替代人,而在于成就人。 释放安全专家的创造力,就是激活企业安全防御体系最核心、最活跃的神经元。投资超自动化安全,本质上是投资于您最宝贵的安全智力资本,将其转化为可持续、可扩展的竞争优势。
11310编辑于 2026-04-20超自动化安全:让安全防护从“有效”到“高效”
此刻,一场深刻的范式转变正在发生:超自动化安全,正以其融合智能、编排与执行的一体化能力,驱动安全防护从基础的“有效”,迈向卓越的“高效”。 安全防护的下一个里程碑,必须是“高效”。二、 “高效”的跃迁:超自动化重塑安全运营范式超自动化安全并非单一工具,而是一个融合了人工智能、无代码/低代码编排、万物集成能力的运营范式。 工作流重构:从“人工串联”到“智能流水线” 超自动化将安全运营中心(SOC)从嘈杂的“报警电话接线中心”,改造为高度自动化的“智能处置流水线”。 三、 从“有效”到“高效”:构筑面向未来的安全竞争力超自动化安全推动的这场从“有效”到“高效”的转变,其深远意义在于重新定义了安全在组织中的角色与竞争力。 超自动化安全,通过将智能、编排与执行深度融合,彻底重构了安全运营的流水线,将安全团队从重复劳动的束缚中解放,将防护动作从缓慢低效的泥潭中提升。
11610编辑于 2026-04-24安全超自动化如何支持业务快速安全地创新?
安全超自动化的崛起,正是为了打破“安全与速度”的零和博弈。 二、安全超自动化的三大赋能机制安全超自动化通过系统性的技术机制,将安全从“创新刹车片”重塑为“创新加速器”:机制一:万物集成与即时适配——让“新系统”上线即安全。 传统安全审批本质上是“人等人”的串行队列。安全超自动化通过无代码流程编排,将安全评估、策略配置、合规校验、权限审批等流程固化为自动化剧本,由事件触发而非人工启动。 安全超自动化平台通过7×24小时无人值守的机器人集群,实现对创新系统上线后的持续安全监测与即时响应。 结语安全超自动化的终极价值,不是“让我们更安全”或“让我们更快速”,而是**“让我们能够在安全中快速创新”**。
10310编辑于 2026-05-26超自动化安全:实现安全运营现代化的关键
实现安全运营的现代化,已不再是“可选项”,而是关乎企业生存与竞争力的“必答题”。而超自动化安全,正是这道必答题的题眼所在。 一、传统安全运营的现代化困境理解超自动化安全的价值,首先要正视传统安全运营模式的结构性局限。被动响应的惯性。 二、超自动化安全如何推动现代化转型超自动化安全通过系统性的技术革新,从三个维度推动安全运营走向现代化:维度一:从“被动响应”到“主动防御”——预警前置化。 超自动化平台通过无代码可视化编排,将安全处置经验固化为标准化的自动化剧本——从告警接收、日志解析、情报查询、白名单校验到策略封禁,全过程无需人工介入。 选择超自动化安全,就是选择用系统的确定性对抗威胁的不确定性。这,正是实现安全运营现代化不可绕过的关键。
11010编辑于 2026-05-28安全超自动化:应对海量安全警报的唯一解
面对这种指数级增长的告警规模,安全超自动化不再只是一种“效率工具”的选项,而是应对海量安全警报的唯一解。 二、超自动化安全的破局之道面对告警海啸的不可持续,安全超自动化以三大核心能力,提供了系统性的唯一解:能力一:全量告警自动捕获与智能降噪,让有效威胁“浮出水面”。 三、价值跃升:从“被动救火”到“主动免疫”当安全超自动化系统性地解决告警海啸问题,企业所收获的远不止效率提升:告警处置率的质变。 从传统模式下不足2%的人工处置率,跃升至95%以上的自动化处置率。 标准化的自动化处置流程,让每一次攻击都在毫秒级被阻断,安全运营从“事后补救”进化为“在攻击发生时即完成封禁与验证”。 正如知识库中一句精辟的结论:“安全自动化产品是企业面对安全运营问题革新的必然选择。” 这个选择,不是锦上添花的效率优化,而是在告警海啸中让安全团队不被淹没的“救生艇”。
10110编辑于 2026-06-03安全超自动化“龙虾”,可信才可用
安全超自动化的核心价值,从来不是“能不能执行”,而是“能不能可信地执行”。 对企业级用户而言,每一次自动化操作都牵涉到敏感数据、核心业务与合规红线。 可信,才是安全超自动化从“玩具”蜕变为“工具”的关键门槛。 只有可信,才能真正可用。一、不可信之痛:当自动化变成“黑箱”传统开源或轻量级自动化工具,在设计之初并未考虑企业级的生产环境需求。 没有完整审计链条的自动化,其结论缺乏法律效力与可信度。支柱二:权限可信——可控边界、安全沙箱。 企业级超自动化平台必须构建“零信任”的执行理念。 一个无法通过审计、无法进入信创环境的自动化平台,其企业级价值归零。三、从“能用”到“可信”:企业级自动化的价值跃迁与个人工具追求“能用”不同,企业级安全超自动化追求的永远是“可信”。 安全超自动化“龙虾”,可信——才可用。 选择可信,就是选择让自动化成为企业数字化转型的坚固基石,而非一个随时可能失控的变量。在这场关于效率与安全的平衡中,可信,始终是放之四海而皆准的底线。
8510编辑于 2026-05-18- 来自专栏绿盟科技研究通讯
SecXOps:打造安全分析自动化运营平台
因此,安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中,提升安全分析运营的自动化水平,减少全流程中安全运营人员的参与。 数据治理层面,对数据的来源(网络环境数据、威胁行为数据、威胁情报数据、安全知识库等)以及预处理的质量进行自动化地评估,结合专家知识不断地进行研判和反馈,促进数据治理的自动化;模型定制层面,打造安全运营模型定制全流程的自动化 ,辅助AI模型在安全运营、攻防实战中逐渐落地,避免安全分析自动化运营平台成为“空中楼阁”。 四、总结 为了加快安全分析能力更全面、更深入的自动化,安全分析自动化运营平台创建一个集成的用于Sec的XOps实践,提升安全分析的场景覆盖和运营效率。 当然脱离实际的场景与任务目标将导致落地的失败,在打造安全分析自动化运营平台的过程中,不能止于亦步亦趋,做其他场景的跟随者、方法的搬运工,理应针对安全分析涉及的场景,以及安全业务的自动化的实际需求所面临的挑战
2.3K10编辑于 2022-11-14 水位自动化监测设备:守护水域安全
水位自动化监测设备:守护水域安全的智能 “哨兵”【BF-LDSW】在水资源管理、防洪减灾、工程建设等领域,实时掌握水位变化是保障安全与效率的关键。 而自动化设备可设置每分钟 1 次的采样频率,数据实时上传,能精准捕捉水位骤升骤降的瞬间,为洪水预警争取宝贵时间。 (三)低成本与低风险:解放人力投入传统人工监测需专人定期往返监测点,尤其在偏远山区、危险河段,不仅耗时耗力,还存在人员安全隐患。 从防汛抗旱到城市管理,从工程建设到生态保护,水位自动化监测设备正以其精准、高效、智能的特性,重塑涉水领域的管理模式。 未来,随着物联网与大数据技术的深度融合,这些 “智能哨兵” 将发挥更大价值,为水资源可持续利用和水安全保障提供坚实支撑。
31110编辑于 2025-07-14- 来自专栏Xcheck代码安全检查
禅道开源版自动化安全审计
loadModel("file") 则调用的为file模块中model.php的fileModel对象 image.png 通过将以上经验赋能给检查器,做一个禅道框架的简单适配,就可轻松检查发现项目中的安全漏洞 由于是简单适配,相关分析和提及安全问题仅供参考,有兴趣的小伙伴可发送消息后台一起讨论交流。 mp.weixin.qq.com/s/LIugWEiETPwYmmLwZLe7Ag ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎关注
1.6K50发布于 2021-01-18 - 来自专栏FreeBuf
企业安全建设之自动化代码扫描
总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义,而是仅仅把代码文件当作纯字符串处理。 之前也使用过fortify进行自动化代码扫描,由于误报率太高导致推送给业务方的漏洞代码不被重视,也使安全部门的权威性受损。 如果没有对MongoDB访问进行认证,或者没有按照官方标准的写法来认证的话,我们都认为是有安全风险的。 可以是一些需要判断前置条件的规则,比如Cookie不安全存储、HTTP Response Splitting等。
1.5K20发布于 2019-12-23 - 来自专栏pengfei点滴
Ansible自动化管控之信息安全
Ansible是Red Hat旗下的一款开源自动化运维工具,基于Python开发,支持Linux和Windows服务器,可以实现服务器的批量运维管理。 在Ansible实践上,敏感信息保护是最基本的安全底线。 在实际工程应用中,大多采用无人值守的自动化运维,Ansible的文件变量功能很好的支持了该功能。 ,需要特别关注敏感信息的安全性。 这种方式实现简单,安全性高,但需要人工的介入,自动化能力差。
1.9K31发布于 2021-11-11 超自动化安全:构建智能安全运营的神经系统
智能安全运营同样需要这样一套“神经系统”,而超自动化安全正是构建这一系统的核心引擎——它将安全运营从碎片化、人工化的操作模式,升级为全流程自动化、智能化的协同体系,让每一次威胁都能被实时感知、智能决策、 超自动化安全平台通过“API+UI”双模型架构,打破了一切系统壁垒。 知识库强调,这种“所言即所得”的能力,让“任何人都可以轻松使用安全自动化机器人,而不仅仅是懂开发的网络安全专家”。 超自动化安全平台通过分布式机器人集群,实现7×24小时无人值守的自动化响应。 选择超自动化安全,就是为企业的安全运营安装一套反应灵敏、决策精准、永不疲倦的“神经系统”,让每一次威胁都无所遁形,让每一次响应都迅捷如风。这,正是智能安全运营的终极形态。
13310编辑于 2026-06-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号