本期为“甲方”2024第九期,统计了5.10-5.17期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在5.10-5.17期间,各地分会共计新增了2位甲方专家。
Q1:网络安全 Q1 亏损 TOP 10 https://mp.weixin.qq.com/s/YlNl-e7qHTCOwfzO9kFzpQ,应该如何看待?
“券商的寒气也传到IT部门了吗?好几个24Q1收入高于23Q1的,净利润却是负数,这说明啥?”
“降本增效成为热词,降本增效是为了利润和股东,原来就没利润的也降本增效。”
“安全厂商Q1利润负数是常态吧?”
“24年第一季度财报高于23年第一季度财报,但是净利润却是负的。净利润出现负数,这可能是由于多种原因导致的,比如成本上升、资产减值、投资损失或者财务费用增加等。这些都会对公司的利润产生负面影响。”
“因为去年也是亏的,涨得不够。”
“说明还在猛打价格战,亏本赚吆喝。”
“云头条的信息,一般不用太当真,视角也很独特,以吸引流量为主的号。这种数据肯定要看全年,而且多年对比着看才有意义嘛。”
“网安行业收入历年来季节性明显,相当一部分公司上半年是亏的。跟大环境相关,甲方如果都赚不到钱,在安全预算上投入肯定会缩减。”
“淡旺季波动、大环境不好,这些都是影响因素。”
Q2:大家认为切面思想是否是未来解决安全问题的突破性架构?
“切面是个很有意思的安全架构,值得关注。”
“eBPF与安全平行切面的实现有关系吗?eBPF应该是实现平行切面的一种技术手段,在主机,容器和网络的可观测方面,有可能会用到eBPF。”
“切面算是个底座,eBPF需要特权的权限才可以加载,这个会不会本身就是一个问题?”
“ebpf主要是对内核版本有一定要求,用在网络和容器上一般没这个担心,用在主机上遇到老的内核(发行版)的话,可以考虑只升级内核,不动其他的软件包,算是比较折中的操作。centos7已经不维护了,可以用这个口径推动发行版的升级 。说到centos7的升级问题,我也给实在不想升级的群友分享一个建议,可以买正版rhel7,没记错安全补丁可以再支持3年。”
“centos7应该的内核没问题了,还有Ubuntu系列的服务器也可以。”
“话说现在eBPF在主机的可观测性方面,有哪些比较成熟的场景或用法?”
“某厂的微隔离说是改用eBPF,用起来也好用,搞内核级后门挺方便。eBPF可以深度观测系统、网络、应用,可以用于很微观的性能/延迟分析,也可以用来做安全方面的分析。”
“不好的点是,eBFP搞后门,还是有很固定的特征,比如有些固定的syscall调用,但是现在的主机安全hids产品也没看那么细,都在Ring3晃悠,bypass都没问题。”
“对,现在外面商业EDR基本在用户空间pk一下,可能竟测的时候敢秀一下内核空间检测的能力,但敢在生产环境大量开的我暂时还没听说。”
安在新榜发布2024年度《2024中国网络安全产品用户调查报告》,这是安在新媒体继2020年以来,连续5年发布的第五期报告,通过对全国企业用户进行专项调查,获得了来自甲方企业反馈的有效样本3423份,覆盖了全国30个省市及⾃治区及13个主要⾏业。结合多年积累的历史数据,进行对比研究分析得出。本次报告深入分析了当前网络安全领域的发展状况和主要挑战。反馈甲方企业眼中的中国网络安全市场情况,为网络安全⾏业提供来⾃企业用户视⻆的数据参考。
详情请看:
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...