新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”...
从Gartner《安全领域:新兴技术和趋势影响力雷达图》看ASM与BAS
序言近日,Gartner发布《安全领域:新兴技术和趋势影响力雷达图》,对安全领域的新兴技术进行了讨论,为企业优化网络安全防御提供参考,以确保新技术新环境的网络安全,防止攻击面扩大化,实施新的网络安全能...
数字时代,基于云原生的攻击面管理技术探索与实践
12月13日,由杭州市人民政府和浙江省商务厅主办的2022首届全球数字生态大会于杭州国际博览中心成功举办。大会以“新技术、新业态、新模式”为主题,聚焦数字贸易生态的专业论坛。华云安副总裁马维士受邀远程...
大规模钓鱼即服务攻击模式曝光;全球46%本地数据库包含漏洞 | 微步一周荐读
这里是《微步一周荐读》,每周我们会从国内外网站筛选出最新、最具价值的安全资讯和技术文章,让大家每周只花5分钟,就能获得安全最新趋势解读。全球46%本地数据库包含漏洞,数据库安全解决方案可逐步加固近日,...
安全概念分析框架
放眼国内外安全会议,没几个英文缩写的热点词,似乎就失去了先进性。三月,Gartner《Top Security and Risk Management Trends for 2022 》提出了2022...
与安全运营相关的五个攻击面难题
年初发布的ESG调研报告中,半数受访企业(52%)表示安全运营比两年前更难了。问及原因,41%指向不断发展变化的威胁形势,38%认为是越来越膨胀的攻击面,37%表示警报的数量和复杂度推高了安全运营难度...
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
《畅聊安全》第二期 | 攻击面管理市场与价值剖析
本期《畅聊安全》节目仍然延续上一期的主题——攻击面管理,这一次安全419特别邀请到了来自安全企业、甲方以及安全学术研究领域的嘉宾一同来探讨攻击面管理理念及相关产品在市场端、在用户侧落地应用等话题,分享...
零零信安:以外部攻击面管理开启数据安全新视角
某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表...
Gartner《2022中国网络安全技术成熟度曲线》解析
“天极按近日,全球权威咨询分析机构Gartner发布了《2022中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告,2022中国安全成熟度...
《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击
过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、...
攻击面管理 2022年为何成为主流?
近期,美国网络安全审查委员会发布首份报告称,2021年年底曝光的Log4j漏洞成为难以消除的漏洞,其影响将会持续十年之久。Log4j事件表明,我们对暴露的IT资产知之甚少。据统计,大型组织通常拥有数千...
6