在网络安全行业流行了几十年的被动式(反应性)网络防御已经被证明是一种失败的策略。该策略看上去更具成本效益,对品牌更友好,唯一美中不足的是,防不住重大攻击,平均检测和响应时间等关键考核指标也越来越难看。...
攻击面管理将走向何方?
众所周知,被动的网络防御已经沦为一种渐渐失效的安全策略,攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到,他们可以看到外部远远超出自己边界的情况,尽早洞察内部威胁,并采取适...
外部攻击面管理(EASM)实践——暗网威胁可视性报告
作者:零零信安 王宇“暗网”是业界比较回避的话题,但是暗网的威胁却是真切存在的。无论是犯罪分子、商业黑客,还是国家资助的某些团体,都以各种动机,在暗网中以匿名的形式买卖、招募、雇佣各类数据、情报、资源...
零信任视角下外部攻击面管理(EASM)的应用与价值
零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进行及时发现...
2