安全运营能力成熟度模型(SOMM) (www.sec-un.org)

【简介】

安全运营中心(SOC)不管是只有两到三人的虚拟团队,还是配备了7X24小时的全天候运营团队,评估安全运营能力都将有助于提升安全威胁的检测时间(MTTD)和相应时间。

为此安全厂商LogRhythm开发了安全运营成熟度模型(SOMM),该模型阐述了如何测量安全运营的有效性,帮助企业了解并改进安全运营水平,最终提高对安全威胁的应对能力。

安全运营成熟度有五个级别,每个级别都建立在先前的基础上,通过改进技术和流程的能力,提供安全运营成熟度。随着成熟度的提高,可以提升安全运营的效率,获得更快的MTTR和MTTD,从本质上降低发生高影响安全事件的风险。

点击查看全文 >>

@技术头条 2022-06-19 23:26分享 / 0个评论
要不要再学学下面的文章?
混合多云安全成熟度评估 (www.sec-un.org)
最近在学习云安全成熟度评估的方法论,顺便学习和查看一些传统安全成熟度评估。感觉云安全评估和传统安全评估还是有些细微差别,有技术创新带来新的方法和方式,也有IT 运营成熟度提升带来的福利。这里,我们花点时间来做一些总结和思考,将自己的所见和所感,记录下来。
by @技术头条 2022-06-19 22:52 分享 查看详情
浅谈企业数据能力建设 (insights.thoughtworks.cn)
本文从数据工作做什么出发,简要分析了企业如何进行数据能力建设,结合以往经验从三个方面(人才资源建设、人员组织合作、工具平台建设)分享了一些自己的认识。
by @Thoughtworks 2022-03-04 17:07 分享 查看详情
快应用 v1100 引擎核心能力图文说明 (forum.lovejade.cn)
经过半年多的艰苦开发,快应用 1100 预览版终于要和大家见面了。为了帮助广大开发者开发出运行高效、功能丰富的快应用,快应用框架团队可谓快马加鞭、日夜兼程。让我们一起来看看在 1100 版本,快应用引擎新增哪些新功能吧。
by @杨琼璞 2021-10-21 15:28 分享 查看详情
国产操作系统UOS一周年:桌面生态已具备替代Win7能力! (mp.weixin.qq.com)
在最近的一次会议上,统信软件总经理刘闻欢表示:2020 年以来,统信软件建成了完整高效的生态适配平台,完成了近 2000 次适配工作,建设了初具规模的开放生态,桌面生态已具备 Windows7 替代能力。
by @code小生 2021-09-30 21:45 分享 查看详情
Flutter2重磅来袭!解锁多项重大能力! (mp.weixin.qq.com)
今天,我们宣布 Flutter 2 正式亮相!作为 Flutter 的一次重大版本升级,Flutter 2 将帮助开发人员立足任意平台创建起美观、快速且能够轻松移植的应用程序。在 Flutter2 的支持下,您可以使用相同的代码库将原生应用程序发布至 iOS、Android、Windows、macOS 以及 Linux 五大系统阵营之上。此外,Flutter 2 还能够完美契合 Chrome、Firefox、Safari 以及 Edge 等网络浏览器,甚至可以被嵌入至汽车、电视与智能家居当中,借此带来最普遍、最具便携性的计算体验。
by @code小生 2021-09-05 13:28 分享 查看详情
产品经理应该了解的CMMI模型 (www.woshipm.com)
产品经理学习CMMI,一方面是学习CMMI解决软件问题的方法论,另一方面是了解主流的软件开发流程,方便协调产品和项目开发。本文作者从CMMI的基本概念出发,对CMMI的级别和发展现状展开了详细的介绍,与大家分享,希望通过此文能够加深你对CMMI的了解。

在软件开发中,约束软件项目的三个要素是质量、进度和成本,被称为软件开发铁三角,软件开发总是在这三个要素中妥协平衡,不时要抉择保哪个牺牲哪个,不断在刀尖上跳舞。而决定质量的要素又有三个:人、过程和技术,其中CMMI主要关注过程的改进。

因为CMMI有一个基本的假设前提:产品的质量很大程度上受影响于所使用的开放与维护过程的质量。所以为了改进产品质量,需要改进过程质量,称为过程改进。
by @shengting 2021-08-11 14:30 分享 查看详情
做好长尾市场的四个能力 (insights.thoughtworks.cn)
长尾这部分的客户在市场中占据多少份额,你从业务发展的策略上考虑是否应该去占据该市场,这是一个业务发展上需要做出的决定。
by @Thoughtworks 2021-07-21 11:49 分享 查看详情
使用函数式语言建立领域模型 (insights.thoughtworks.cn)
实际上函数式编程语言的类型系统,不但能够帮助开发者建立一个丰富的领域模型,同时简单可组合的类型系统,也为代码即文档提供了基础。
by @Thoughtworks 2021-07-12 11:20 分享 查看详情
从 Flutter 和前端角度出发,聊聊单线程模型下如何保证 UI 流畅性 (mp.weixin.qq.com)
文章主题是“单线程模型下如何保证 UI 的流畅性”。该话题针对的是 Flutter 性能原理展开的,但是 dart 语言就是 js 的延伸,很多概念和机制都是一样的。具体不细聊。此外 js 也是单线程模型,在界面展示和 IO 等方面和 dart 类似。所以结合对比讲一下,帮助梳理和类比,更加容易掌握本文的主题,和知识的横向拓展。
by @code小生 2021-07-11 22:54 分享 查看详情
性能测试之并发模型对比(JMeter、Locust和Gatling) (insights.thoughtworks.cn)
现在常见的并发模型有多线程模型,事件循环模型,Actor模型和CSP模型。为了能测试服务器系统的并发能力,性能测试工具也需要支持与之相应的并发包能力。充分了解性能测试工具的并发模型,可以更好地帮助你选择适合自己的性能测试工具。
by @Thoughtworks 2021-07-06 15:01 分享 查看详情