请问各位公司的网络安全情况如何

老板，需不需要一套 360 本地安全大脑？

绝大大多数都是花架子

二维码呢？

果然很菜，什么 EDR/APT/IAM/SDP/MSG，听都没听过。安全两个字倒小学就学会了。。。

@defunct9 打啥广告，我又不卖课，自问自答哪里有，评论回复都很实在

@aaa5838769 定期安全培训和宣传很重要，毕竟网络还是以人为主体

@cjpjxjx 装啥逼啊，很实在的回复

@Jooooooooo 正常，不想国外重视安全建设，国内更多的是事件驱动，政策驱动，毕竟老板说实在的只管业务，确实没啥安全意识，认知或者单纯不想花钱

@brucewar 不需要的兄弟

@proxychains 完美口令

@abc0123xyz 完美口令

@fengjianxinghun 不是宣传，只是解答，一些简单的疑问，或者大家对于安全有什么不一样的认知，也学习一下

@datocp EDR(端点威胁检测与响应)，APT(高级威胁持续检测设备)，IAM(身份认证管理系统)，SDP(软件定义边界设备，一般分三块，终端、网关、控制器)，MSG(微隔离，不是传统网络边界隔离，可以细致到终端与终端之间隔离)，安全定义很广

@Zien 花架子确实是有，只知道怼设备，但是不排除做的好的公司，所以一套完整的安全建设方案和思路很重要还有安全意识，循序渐进，一步一步做，自然会有成效，但是堆设备是最快看到成效的，所以很多公司都是这么做，但是也是出问题的原因

在某一线城市做信息安全咨询业务，主要面对中型私企和国企。
可以很干脆的说，除非外企 /特大企业，其他地方完全没有做过，甚至考虑过零信任。
其实只要：
1 、有安全设备，同时能正确部署配置，日常有人负责监控（大多数公司都有，但都是摆设）。
2 、网段之间有规划，端口、服务、smb 什么的有隔离。常见漏洞（如 ms17-010 ）打了补丁。
3 、有计划性的漏扫、渗透测试。
就吊打 90%公司了。
其实很多企业都只是在乎法律合规，真正的信息安全，是不大在意的。
归根结底还是国内大环境比较好，攻击事件少。攻击成功的也就是悄咪咪把数据买了，很少捅到明面上。大家都属于相安无事好好过日子的情况。

做渗透测试，打过金融、地产、能源、制造业。
金融大多是做的真好，其他基本上都打得进去。

@pusheax 绿盟吗？
多数的金融保险行业这方面做的是很好的。

@pusheax 你说国内攻击事件少，我不是很赞同，而是都封闭了，，其实国内的问题也很多，只是没有放在明面上而已

@zcwlwen 不是，是个很小的公司

@scanjx 所言极是，我上面说的不太准确，原意应该是“捅出来的事情少”。像国外，但凡有一个勒索都是满城风雨。国内这种情况不多见，所以大家也不甚重视。
只要不发生事故，安全水平就是薛定谔的猫，有没有效领导也不知道，全看主管的 ppt 水平。
这种情况在 zf 部门非常常见，他们的安全水平一言难尽，但是仗着自己是官家，不担心黑产盯上。只要天天换着法买安全设备，搞攻防演练，戏就演的很漂亮。