随着云计算、大数据等新一代信息技术与实体经济的加速融合,企业的IT基础设施变得越来越复杂,企业的信息系统不再局限于本地部署,云、容器、物联网等体系架构的复杂化导致组织面向公众的数字资产不断扩展,衍生出...
攻击面管理(Attack Surface Management,ASM)介绍
攻击面管理(Attack Surface Management,简称ASM)是一种网络安全策略,它涉及到对组织可能遭受攻击的所有潜在入口点的识别、评估和管理。这些入口点包括组织的数字资产,如网络、系统...
构建精益安全体系:浅析4个攻击面管理技术
一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用,组织拥有的网络资产数量急剧增长,包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...
企业风险管理案例
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!外部攻击面管理(EASM)曾是网络安全领域的重要关注点,帮助企业提升攻击面的可见性并发现潜在漏洞,然而,EASM的局限性逐渐显现,导致警...
埃森哲开辟自己的道路来改善攻击面管理
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!埃森哲凭借其创新的攻击面管理(ASM)项目荣获2024年CSO奖,强调了在面对网络威胁时提升安全态势和弹性的必要性,该项目整合了众包渗透...
外部攻击面管理的思考与启示
一、日趋复杂的网络安全形势当今世界,网络空间已成为继陆、海、空、天之外的第五主权空间,网络安全已上升至国家战略的高度,和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...
构建AI-Native网络安全防御体系:深入实施攻击面管理的策略与方法
随着人工智能技术的飞速发展,网络安全领域也逐渐往自动化、智能化发展。AI技术的应用不仅让黑客或红队具备了更智能、更隐蔽的攻击手段,也为蓝队提供了更强大的安全分析工具及防护策略验证能力。通过深度集成人工...
如何利用威胁情报优化攻击面管理
背景网络安全正在经历从被动防御到主动防御的重要发展,即不满足于事后被动地响应,而是在事前进行主动预防、发现和阻断潜在的威胁,而采用威胁情报协同攻击面收敛方面至关重要。通过组织精准的情报数据,安全人员可...
网络资产攻击面管理正在成为网络安全战略的关键
本文作者:Alex Vakulov注:本文发表于美国电话电报公司(AT&T)的网络安全博客,其内容完全由创作者负责。近年来,一系列事件如勒索软件的广泛传播、全球大流行病的冲击以及政治紧张局势的...
企业关于网络攻击面应该思考的十个问题
研究人员同时发现,尽管很多企业已经开始高度关注网络攻击面的监测与管理,但是对自身网络攻击面的了解程度却远远不够。持续而准确地理解攻击面绝非易事,企业在正式开展攻击面管理工作之前,应该仔细思考以下10个...
外部攻击面管理产品选型的六个关键问题
随着企业数字化转型的深入,企业影子IT和资产暴露问题日趋严重,在网络安全行业流行了几十年的被动式网络防御方法正在被主动安全方法取代。因为无数安全事件证明,被动式防御往往防不住重大攻击,平均检测和响应时...
【基线安全】云原生安全配置基线规范
点击上方蓝字关注我们吧云原生安全配置基线规范由云计算开源产业联盟提出并归口。起草单位有中国信息通信研究院、华为云计算技术有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司等共计23家公司。I...