网络攻击面管理的一些常识
- 发布时间:2023-05-11 16:01
- 访问量:
【概要描述】网络攻击面管理公司认为攻击面管理不是一个全新的技术,而是攻防对抗升级进化的结果,是理念和方法的提升。从早期的漏洞扫描到漏洞管理,再到主动的资产发现、资产映射和暴露融合、资产安全管理,在攻防环境和实际安全运营的变化驱动下,迅速被业界接受并不突然。
网络攻击面管理的一些常识
【概要描述】网络攻击面管理公司认为攻击面管理不是一个全新的技术,而是攻防对抗升级进化的结果,是理念和方法的提升。从早期的漏洞扫描到漏洞管理,再到主动的资产发现、资产映射和暴露融合、资产安全管理,在攻防环境和实际安全运营的变化驱动下,迅速被业界接受并不突然。
- 分类:新闻中心
- 发布时间:2023-05-11 16:01
- 访问量:
网络攻击面管理公司认为攻击面管理不是一个全新的技术,而是攻防对抗升级进化的结果,是理念和方法的提升。从早期的漏洞扫描到漏洞管理,再到主动的资产发现、资产映射和暴露融合、资产安全管理,在攻防环境和实际安全运营的变化驱动下,迅速被业界接受并不突然。
网络攻击面管理公司认为漏洞扫描和漏洞管理基本上是安全运营的日常工作,但多是站在维护者的角度,针对已知系统的漏洞来做,是基于IP的资产。如今,攻击面已经扩展到代码库、泄露敏感信息、供应链和各种数字资产。此外,漏洞扫描产品往往从漏洞管理的角度出发,根据CVSS分数对漏洞做出严厉的判断,但对于攻击者来说,他们往往不关注这些,而是关注可以被自己直接有效利用的漏洞。
此外,快照和长时间间歇的工作模式无法满足数字业务和资产不断变化的要求。与渗透测试等传统安全服务方式相比,外部攻击面管理系统在广度、频率、数据驱动响应和操作上效果明显,也避免了对人的高度依赖带来的高投入但产出保障难的问题。
网络攻击面管理公司认为网络空间测绘是通过网络检测、采集、汇聚、分析和可视化等手段,对网络空间资源的属性和网络资源之间的关系进行建模和表达,实现全球网络空间所有要素的全息数字制图和可视化地图展示,以反映网络空间资源、网络行为和上层人类意图的变化。测绘是获取空间数据实体的技术手段,基本面向IP对象、端口和服务。至于如何支持用户安全管理场景,则是有待探索的空白。
与测绘相比,资产安全管理更进一步:使资产数据可管理、可操作。全面清晰的资产账目是安全建设的必要答卷,也是走向高水平安全运行的必由之路。但由于客观历史原因,行业内的资产安全管理仍处于探索阶段,管什么、怎么管、何去何从都是未知数。而且不同行业和企业的内外部驱动力不同,导致建设目标和方法差异很大。
网络攻击面管理公司认为攻击面管理的优势在于从攻击者的角度管理资产安全,从外部的角度考察企业网络资产可能的攻击面和漏洞。而ASM入侵和攻击模拟BAS、渗透测试、漏洞扫描是相辅相成的,而不是替代的。
联系
我们
Copyright © 2021 深圳万物安全科技有限公司. 粤ICP备18054810号-1号