扫码订阅《中国信息安全》杂志
权威刊物 重要平台 关键渠道
邮发代号 2-786
为网络安全运营技术发展注入新力量
基于当下发展态势,旨在推动行业安全运营有序发展的首届2022网络安全运营技术峰会(SecOps 2022)应运而生。峰会为探讨交流网络安全运营技术发展,为数字时代多维攻击面管理技术发展与实践搭建了一个开放性的平台。同时,叶红主任寄语峰会,希望峰会能够为中国网络安全行业的健康发展带来新的力量!
发布国内首份《中国攻击面管理市场白皮书》
白皮书详细剖析了中国攻击面管理技术发展现状,分享了攻击面管理领域的创新技术和典型应用场景,并对攻击面管理未来发展趋势进行预测。白皮书旨在以数字化转型为背景,探讨攻击面管理在新一代网络安全防御体系中的能动作用。
攻击面管理,数字时代安全运营技术的基石
随着数字技术的发展和数字安全方案的演进,「对抗型防御」一定是下一代安全防御体系的演进方向。而在实网攻防演练活动推动下,安全体系逐步进入到由安全建设阶段到安全运营阶段转变。攻击面管理既是「对抗型防御」理念落地实践,也是网络安全运营技术未来的发展趋势与行业热点。
数字化转型加速,安全运营重要性凸显
关于如何应对日益复杂的网络安全挑战,北京赛博英杰科技有限公司创始人兼董事长谭晓生谈到,近十年来网络安全思想、技术、产品、服务形态也处于快速发展中,中国网络安全正在经历从重建设到建设与运营并重的转变,在《2022年数说安全网络安全全景图新增产品类别》中,偏运营属性的产品占据绝大多数,其中就包括攻击面管理(ASM)、安全运营(MDR/MSS)、安全访问服务边缘(SASE)等。他指出,在数字化加速转型的今天,网络安全运营是提高网络安全防御能力的必然之选。
以“看管监控”为抓手,构建一体化安全中枢
他谈到,体系化对抗和系统性风险已经是数字安全时代的新背景,安全从合规走向实战过程中,最重要的一关就是体系合成和运转,不再依靠人工、手工临时应对,需要具备敏捷、迭代、弹性、可扩展、一体化的管理和技术 IT 信息化支撑平台。因此,数字化组织需要构建有效落地的网络安全一体化防御体系,实现数字化组织“看管监控”一体化的安全中枢。
从产品视角看攻击面管理
三款产品都是基于攻击者视角从不同维度共同打造数字化时代数字安全风险管控的完整解决方案。三者基于云原生架构,以微服务的方式提供不断迭代的安全能力。平台化架构让三个产品既可以独立提供各自的安全能力,也可以原子化安全能力编排构成全面且完整的攻击面整体解决方案。
外部攻击面管理(EASM)将正面对抗实战型立体攻击
在此背景下,堆叠的刚性防御体系不足以保护企业内部安全,外部攻击面管理(EASM)也因此应运而生。外部攻击面管理(EASM)提倡以攻击者视角,正面对抗实战型立体攻击。他预测,未来EASM会向两个方向演进:渗透测试即服务,以及扩展威胁情报。
数字时代,网络安全运营的技术发展与最佳实践
嘉宾一致认为,数字时代,网络安全运营将成为行业未来发展趋势与行业关注热点,精细化、场景化、持续化将是网络安全运营未来的发展趋势。在安全体系由安全建设阶段逐步进入安全运营阶段的进程中,在构建面向数字时代的数字化安全方案中,攻击面管理技术将发挥极为重要的作用。
更多信息安全资讯
请关注“中国信息安全”
原文始发于微信公众号(中国信息安全):聚焦 | 数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论