Безопасная эксплуатация

В связи с быстрым развитием технологии Large Language Model (LLM) и углублением цифровой трансформации предприятий традиционная пассивная система защиты безопасности данных больше не может отвечать требованиям современных угроз. Первый в Китае интеллектуальный орган безопасности данных, основанный на генеративном искусственном интеллекте, механизме адаптивной защиты, совместной работе нескольких интеллектуальных органов и других передовых технологиях, позволит добиться смены парадигмы от "искусственного укладывания" к "интеллектуальному и активному".

Крупные интернет-предприятия в исследовании информационной безопасности предприятия, и постепенно выдвинул концепцию безопасности операций. Для окончательной гарантии потребностей безопасности предприятия, но и в качестве важной ответственности операций безопасности, необходимо закрыть петлю на всех аспектах безопасности предприятия через операции безопасности практиков.

В докладе подчеркивается необходимость автоматизации операций безопасности, отмечается, что операции безопасности 80% могут быть автоматизированы, что не только экономит много рабочей силы, но и облегчает взаимодействие устройств безопасности. Лю Исянь смотрит в будущее оперативной разведки, которая позволит мгновенно адаптивно реагировать на события и сигналы тревоги, а также адаптивно устранять уязвимости.

В этом отчете представлен обзор текущего состояния мировых практик, стратегий, использования инструментов DevSecOps и их влияния на безопасность программного обеспечения в 2023 году. В нем представлены результаты опроса 1 000 специалистов в области ИТ и AppSec, представляющих различные профессии, из США, Великобритании, Франции, Финляндии, Германии, Китая, Сингапура и Японии.

1. Введение Вечером 9 декабря 2021 года уязвимость удаленного выполнения кода Apache Log4j2 (CVE-2021-44228) взорвала мир. Эту уязвимость можно назвать эпической уязвимостью с оценкой CVSS 10 из 10, затрагивающей…