灰狐安全

2021年2月17日 (三) 13:06的版本

灰狐安全

简介

安全产品、安全咨询、安全服务

愿景

Vision：Building a comprehensive open source security platform.

路线图

DevSecOps + AISecOps 共筑下一代安全体系

1、DevSecOps 将安全置于 DevOps 整个生命周期 DevSecOps is a combination of Compliance Operations, Security Engineering, Security Science, and Security Operations.

2、AISecOps 人工智能自动化云安全服务 AISecOps as a holistic cloud operations and security management framework that covers the full-stack and incorporates AI to deliver automated response and incident management.

3、通过 PostgreSQL/Greenplum 建立分布式数据仓库 集中数据存储 机器学习和深度学习下沉至数据库 数据库内建机器学习和人工智能算法：一切皆 SQL

商业模式：安全服务具有连续性、持续性，企业每年都要交纳的服务费。

应用场景：如：基于日志的入侵检测分析、利用MADlib图算法检测异常行为

技术融合，交付更大价值的安全服务。

DevSecOps

DevSecOps 通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响，

无需扫描或者调度，让软件能够自我防护。就像给你的应用程序打了疫苗。

应用场景：

• 自动进行渗透测试以优化资源
• 安全团队与敏捷（Agile） & 开发运营（DevOps）保持同步
• 安全即规范，开发速度更快、构建更安全、无时无刻的监测
• 攻击监测 = 应用安全监测（ASM）持续的可见性、应用智能、迅速响应
• 云安全，安全可扩展
• 帮助企业满足特定的安全合规性标准

项目

• Vault
• keycloak
• Wazuh 基于趋势科技的 OSSEC 构建（分支），Migrating from OSSEC
• PKI, CA, TLS
• LDAP, Apache Directory, OpenLDAP
• lego Let's Encrypt client and ACME library written in Go.
• pfSense Firewall, VPN, and Router
• StackStorm
• ORY The new identity platform
• falco

服务

• Security Analytics（安全分析）
• Intrusion Detection（入侵检测）
• Log Data Analysis（日志数据分析）
• File Integrity Monitoring（文件完整性监控）
• Vulnerability Detection（漏洞检测）
• Configuration Assessment（配置评估）
• Incident Response（应急响应）
• Regulatory Compliance（合规性）
• Cloud Security Monitoring（云安全监控）
• Container Security（容器安全）
• Database Security（数据库安全）

图集

• 

  云访问安全代理(CASB)

• 

  Wazuh

• 

  Wazuh数据流

• 

  Wazuh Agent

• 

  Wazuh Server

• 

  Wazuh部署

链接

• Awesome Hacking
• Contrast
• Sonatype Automate DevSecOps
• 网络安全类公众号推荐
• Azure Key Vault