您的位置:主页 > 钱币 > 连体钞 >

FacebookCSO详细信息保护Facebook及其用户的努力

2019-09-02     来源:星座乐         内容标签:FacebookCSO,详细信息,保护,Facebook,及

导读:一年一度的FacebookF8会议通常是一个开发者大会,通常不是主题演讲安全的地方,但2018年的情况并非如此。在5月1日举行的F82018活动中,FacebookCSOAlexStamos发表了主题演讲,解释了Facebook如

一年一度的FacebookF8会议通常是一个开发者大会,通常不是主题演讲安全的地方,但2018年的情况并非如此。

在5月1日举行的F82018活动中,FacebookCSOAlexStamos发表了主题演讲,解释了Facebook如何保护自己及其用户.Stamos还为观众中的开发人员提供了一些见解和想法,他们可以采取的步骤受益于Facebook的经验教训。

“保护人们的数据和所有技术工作非常重要,但事实证明这样做是不够的,”Stamos说。/p>

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋Stamos表示,Facebook必须适应现代的现实,安全不仅仅是建立一个安全可靠的系统。在Facebook处理的现代威胁环境中,了解技术如何被滥用以造成伤害也很重要。

从广义上讲,Stamos说Facebook的安全核心领域包括如何保护该公司不受攻击,如何保护用户免受滥用,还关注更大的问题,如Facebook在选举安全和诚信方面的作用。

保护公司Stamos说Facebook有一个公司安全团队进行交易世界上每家公司都面临着共同的信息安全挑战。

“我们的挑战有点大,因为我们有一些世界上最好的对手试图打入我们的企业网络,但是最终它与你从很多公司听到的东西没那么不同,“Stamos说。”我们需要考虑身份管理和访问控制;我们必须做漏洞管理;我们必须构建可以抵御攻击的安全内部门户和系统。“

Facebook还拥有非常庞大的生产工程安全组件,他指出,雇用在Facebook的数据中心保护实际生产服务器的人员用户数据。Facebook还有一个专门的安全工程团队,关注如何在社交网络中大规模访问,使用和删除数据。

Stamos说,在过去,安全性通常被认为是大多数应用程序开发人员开发过然而,在Facebook安全性已经内置于开发生命周期中,通过同行评审和人工检查,以及自动代码测试作为连续工作流程的一部分,他说。

即使所有集成的安全资源都在Facebook,仍有一些问题可以解决。这就是臭虫赏金发挥作用的地方,提供了另一套可以帮助Facebook找到潜在风险的外部资源.Stamos表示,Facebook已经向第三方安全研究人员支付了总计600万美元的漏洞奖金,用于负责任地披露Facebook已经建立了自己的开源工具osquery,该工具于2014年推出.Stamos表示,osquery可以在Facebook的每个系统上运行,以显示系统上运行的内容以及显示潜在的入侵。

更进一步,Stamos说Facebook有一个“红队”的安全渗透测试专业人​​员,他们对Facebook产品和基础设施进行定期和不定期的练习。红队假装是真实的试图闯入Facebook网络以追求目标的对手。斯塔莫斯说,红队模型测试了Facebook检测和应对潜在漏洞的能力。

文章链接地址:http://www.bihlme.com/qianbi/liantichao/201909/5254.html

上一篇:ATan大福彩票appdT家庭数据共享计划:报告
下一篇:没有了

连体钞相关文章

连体钞推荐

连体钞最新更新