【转帖】六大基础安全领域

admin

说安全

CISO的任务是识别和处置风险，对于甲方从业者来说，如何帮助CISO识别公司的风险，是一个绕不过去的话题。不同背景的安全从业者，对安全的理解也不同，故需要找到一个业界的指导框架来指引行动。

看到业内创投人谭晓生在2021年的一个分享材料，感觉分类比较科学，便存文分享。

六大基础安全领域

关键词：EPP、EDR、HIDS

关键词：IPS、IDS、流量、蜜罐

关键词：WAF、API安全

关键词：数据安全、数据治理、隐私计算

IAM、iDaaS等

SOC、威胁态势感知、SOAR、漏洞管理

Hi，你好，我是方锦旭，是一名年轻的网络安全工程师。我曾经在腾讯科技担任高级安全工程师，专注于云安全产品的能力和安全运营流程建设。22年离开腾讯后，加入了AWS的中国本地运营商，为AWS在中国安全、合规地开展云服务提供强有力的支持。

我在应用安全、安全开发、安全运营等多个领域均有所研究。我研发的安全产品现在仍然活跃在腾讯云和AWS上，通过自动化的流程，帮助云平台和云租户发现和缓解最新的安全风险。同时，我在25岁即获得了国际信息系统安全专业认证(CISSP)，是中国最年轻的CISSP持证者之一。

我也在致力于打造开源的网络安全产品。我在业余时间发起了Hack2.CN项目，项目通过网络遥测技术持续监测企业的风险暴露情况，并帮助其收敛其安全风险，我会在博客中更新项目开发的动态。

你也可以在 Github 或者 Linkedin 找到我。