easm | CN-SEC 中文网

云安全

K8s曝9.8分漏洞，你的云原生还安全吗？

全文共1425字，阅读大约需3分钟。漏洞信息近日，绿盟科技CERT监测到Kubernetes（简称K8s）发布安全公告，修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...

03月27日36 views评论

阅读全文

安全百科

一文搞懂什么是攻击面管理（ASM）

攻击面是网络安全防御的“第一道防线”，其管理能力直接决定企业的安全基线。攻击面管理（Attack Surface Management，ASM）是一种新兴的网络安全策略和实践，旨在通过持续发现、分析、...

02月20日76 views评论

阅读全文

安全文章

知识点|外部攻击面管理（EASM）浅析

在信息技术高速发展的时代，随着企业的数字化转型和云计算、物联网等技术的广泛应用，企业拥有的网络资产数量急剧增长，IT基础设施日益复杂和庞大。随之带来的也就是企业安全风险的增加、网络漏洞的增加，网络资产...

02月09日53 views评论

阅读全文

制度法规

网络风险——如何有效管理第四方风险

网络风险已引起众多企业高管的关注，因为这些风险实际上是运营风险，因为它们可能对运营和财务造成毁灭性影响，并损害组织的声誉。在网络风险中，第三方或供应链风险成为最具挑战性的领域之一，因为严重且不可避免地...

01月07日31 views评论

阅读全文

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日107 views评论

阅读全文

云安全

构建精益安全体系：浅析4个攻击面管理技术

一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用，组织拥有的网络资产数量急剧增长，包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...

10月23日67 views评论

阅读全文

企业安全

企业风险管理案例

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！外部攻击面管理（EASM）曾是网络安全领域的重要关注点，帮助企业提升攻击面的可见性并发现潜在漏洞，然而，EASM的局限性逐渐显现，导致警...

10月08日18 views评论

阅读全文

安全新闻

网络资产攻击面管理正在成为网络安全战略的关键

本文作者：Alex Vakulov注：本文发表于美国电话电报公司（AT&T）的网络安全博客，其内容完全由创作者负责。近年来，一系列事件如勒索软件的广泛传播、全球大流行病的冲击以及政治紧张局势的...

06月07日107 views评论

阅读全文

企业安全

如何减轻第三方违规行为的影响

现代企业具有复杂的关系，而数据流是这种互连性的关键方面，因为企业依靠数据来推动决策、与合作伙伴协作、与客户互动以及优化运营。据估计，到 2024 年，全球创建、消费和存储的数据量将达到 147 ZB—...

05月25日8 views评论

阅读全文

企业安全

外部攻击面管理产品选型的六个关键问题

随着企业数字化转型的深入，企业影子IT和资产暴露问题日趋严重，在网络安全行业流行了几十年的被动式网络防御方法正在被主动安全方法取代。因为无数安全事件证明，被动式防御往往防不住重大攻击，平均检测和响应时...

05月17日22 views评论

阅读全文

安全新闻

外部资产的脆弱性风险管理

随着新的云应用程序或第三方 SaaS 帐户的出现，几乎每个组织的外部攻击面都在日复一日地增长，攻击面更广的同时也更脆弱。早在 2022 年， Gartner就将攻击面的扩大视为年度第一大安全趋势。解决...

03月26日91 views评论

阅读全文

安全新闻

安全行业大模型解读｜SecLLM在外部攻击面管理中的应用之道

全文共2976字，阅读大约需6分钟。 // 安全行业大模型（SecLLM）可以应用于攻防模拟中，大模型的突出能力将帮助防御团队了解攻击者的策略，提高防御的针对性，给出防御策略和规划等建议，整合多种...

03月14日52 views评论

阅读全文

K8s曝9.8分漏洞，你的云原生还安全吗？

一文搞懂什么是攻击面管理（ASM）

知识点|外部攻击面管理（EASM）浅析

网络风险——如何有效管理第四方风险

九维团队-白队(管理) | 安全运营体系下的资产管理

构建精益安全体系：浅析4个攻击面管理技术

企业风险管理案例

网络资产攻击面管理正在成为网络安全战略的关键

如何减轻第三方违规行为的影响

外部攻击面管理产品选型的六个关键问题

外部资产的脆弱性风险管理

安全行业大模型解读｜SecLLM在外部攻击面管理中的应用之道

在线咨询

微信