每周社群总会有很多的话题和方向,准备不定期简单记录分享一些。
ASM火起来了,但是火得莫名奇妙,大家都不知道其中的原因,我的观点是因为政策、合规和行业发展。
美国政府是世界上最大的商品和服务买家,对于安全也是。美国政府的优先级是云,所有的政府机构IT架构全面拥抱云,白宫的指示明确指出:“在进行任何新投资之前需要先评估云计算的安全、可靠性”,厂商要和美国政府做云计算生意,伴随的是相应的合规,而FedRAMP(联邦风险和授权管理计划)正是美国政府专门针对云合规的安全计划 :)
去年关于ASM有两个值得注意的事,一是IBM宣布计划收购领先的攻击面管理(ASM) 厂商Randori,另外一个是Tenable与微软云的战略合作。一家是新兴ASM厂商,一家是老牌ASM厂商,巨头的战略都是为了云安全:)
其中值得注意的是,Tenable是唯一一家获得FedRAMP ATO(Authorization to Operate)授权的ASM厂商 ,而Tenable的核心的扫描技术一直与合规无缝绑定。
附上一个小例子,美国税务机构使用Nessus进行合规扫描:)
回到话题本身,云安全成了所有云供应商和大客户生意的一道坎,你说ASM会不会火:)
《The rise of security engineering and how it is changing the cybersecurity of tomorrow》- https://ventureinsecurity.net/p/the-rise-of-security-engineering
《Future of cyber defense and move from promise-based to evidence-based security》- https://ventureinsecurity.net/p/future-of-cyber-defense-and-move
分析师的观点认为随着安全预算的增加,企业开始要求证明安全的钱花得值,企业会发现安全的支出与保护之间没有直接关联,花费巨额安全支出的组织机构仍然会遭到黑客的成功入侵。于是企业开始要求安全厂商不仅仅是只有承诺,还应该提供保证安全的证据。
大家的焦点都放到了分析师给出的符合Evidenced-based Security(基于证据的安全)方向的厂商,这些热门方向包括了:
-
欺骗防御(软硬件、云方案)
-
端点管控远程部署(主要针对Windows端点的软件包部署)
-
数字取证和事件响应(热点,包含最近流行的迅猛龙项目)
-
SOAR(一系列自动化编排及安全工作流解决方案)
-
BAS(热点,攻击模拟验证,投资人的热点,符合安全可证明的概念)
-
威胁检测规则社区(热点,面向甲方安全团队,将威胁检测规则作为一种透明、共享和可交易的产品,并形成威胁分析师的社群)
-
XDR能力集成平台 (各种DR开源和闭源集成方案,偏定制化)
-
大网、互联网资产威胁情报(包含灰色噪点这样的热点大网威胁情报公司)
-
ASM(涵盖资产测绘、漏洞扫描、云安全扫描等)
-
统一身份认证和基础设置身份认证解决方案
-
传统的日志数据管理及解决方案
-
基础设施安全DevSecOps
-
威胁知情管理(热点,主要是针对安全产品数据进行治理,给出解决方案,针对XDR、SEIM等平台的安全数据和安全告警进行优化和关联分析,配套威胁知识管理)
...![先进攻防社区热点话题 - 20230107]( "先进攻防社区热点话题 - 20230107")
回到话题本身,2023年安全行业的新风向会是安全可证明么,不管行业乐不乐意,但至少资本起了兴趣 :)
原文始发于微信公众号(赛博攻防悟道):先进攻防社区热点话题 - 20230107
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1505280.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论