安全运营能力成熟度模型(SOMM) (www.sec-un.org)

【简介】

安全运营中心(SOC)不管是只有两到三人的虚拟团队,还是配备了7X24小时的全天候运营团队,评估安全运营能力都将有助于提升安全威胁的检测时间(MTTD)和相应时间。

为此安全厂商LogRhythm开发了安全运营成熟度模型(SOMM),该模型阐述了如何测量安全运营的有效性,帮助企业了解并改进安全运营水平,最终提高对安全威胁的应对能力。

安全运营成熟度有五个级别,每个级别都建立在先前的基础上,通过改进技术和流程的能力,提供安全运营成熟度。随着成熟度的提高,可以提升安全运营的效率,获得更快的MTTR和MTTD,从本质上降低发生高影响安全事件的风险。

点击查看全文 >>

@技术头条 2022-06-19 23:26分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
智能搜索模型预估框架Augur的建设与实践 (tech.meituan.com)
本文将与大家探讨美团搜索与NLP部使用的统一在线预估框架Augur的设计思路、效果、优势与不足,希望对大家有所帮助或者启发。
by @技术头条 2022-09-12 22:41 分享 查看详情
Replication(上):常见复制模型&分布式系统挑战 (tech.meituan.com)
分布式系统设计是一项十分复杂且具有挑战性的事情。其中,数据复制与一致性更是其中十分重要的一环。数据复制领域概念庞杂、理论性强,如果对应的算法没有理论验证大概率会出错。如果在设计过程中,不了解对应理论所解决的问题以及不同理论之间的联系,势必无法设计出一个合理的分布式系统。
by @技术头条 2022-09-03 23:25 分享 查看详情
使用 Docker 来运行 HuggingFace 海量模型 (soulteary.com)
本篇文章将分享如何通过 Docker 来在本地快速运行 Hugging Face 上的有趣模型。用比原项目更少的代码,和更短的时间成本将模型跑起来。如果你熟悉 Python,那么绝大多数的模型项目,都可以用 10 分钟左右的时间,完成本地的部署和运行。
by @技术头条 2022-08-31 23:14 分享 查看详情
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进 (tech.meituan.com)
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。
by @技术头条 2022-08-31 23:14 分享 查看详情
外卖广告大规模深度学习模型工程实践 | 美团外卖广告工程实践专题连载 (tech.meituan.com)
在外卖广告CTR场景下,深度学习模型正在从简单DNN小模型过渡到千亿参数复杂模型。基于该背景,本文将重点针对大规模深度模型在全链路带来的挑战,从在线时延、离线效率两个方面展开,阐述外卖广告在大规模深度模型上的工程实践经验,希望能为读者提供思路上的借鉴。
by @技术头条 2022-08-31 23:08 分享 查看详情
软件成分安全分析(SCA)能力的建设与演进 (www.sec-un.org)
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面需要投入很多精力。但是由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件,这些开源组件可能存在严重的安全隐患等相关的问题几乎是没有任何能力去收敛,所以多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成了这一部分风险治理的神器。本文主要探讨的范围是利用 SCA 技术实现对开源组件风险治理相关能力的建设与落地。
by @技术头条 2022-08-18 23:37 分享 查看详情
美团综合业务推荐系统的质量模型及实践 (tech.meituan.com)
推荐系统是效果导向的数据应用服务,在功能的“有”和“无”之间,有很长的效果“好”和“坏”的光谱。本文以用户请求的粒度建立质量模型,通过数据血缘关联了数据表、算法模型、系统服务和用户请求,并结合美团综合业务的实践进行了拓展泛化,希望能对大家有所帮助或启发。
by @技术头条 2022-08-18 23:36 分享 查看详情
混合多云安全成熟度评估 (www.sec-un.org)
最近在学习云安全成熟度评估的方法论,顺便学习和查看一些传统安全成熟度评估。感觉云安全评估和传统安全评估还是有些细微差别,有技术创新带来新的方法和方式,也有IT 运营成熟度提升带来的福利。这里,我们花点时间来做一些总结和思考,将自己的所见和所感,记录下来。
by @技术头条 2022-06-19 22:52 分享 查看详情
浅谈企业数据能力建设 (insights.thoughtworks.cn)
本文从数据工作做什么出发,简要分析了企业如何进行数据能力建设,结合以往经验从三个方面(人才资源建设、人员组织合作、工具平台建设)分享了一些自己的认识。
by @Thoughtworks 2022-03-04 17:07 分享 查看详情
快应用 v1100 引擎核心能力图文说明 (forum.lovejade.cn)
经过半年多的艰苦开发,快应用 1100 预览版终于要和大家见面了。为了帮助广大开发者开发出运行高效、功能丰富的快应用,快应用框架团队可谓快马加鞭、日夜兼程。让我们一起来看看在 1100 版本,快应用引擎新增哪些新功能吧。
by @杨琼璞 2021-10-21 15:28 分享 查看详情