构建主动安全防护能力的六个 关键技术
发布时间:2023-02-22 13:54:33 所属栏目:安全 来源:
导读:当前网络安全的形势正变得更为严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动
|
当前网络安全的形势正变得更为严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动安全防护能力体系,将是有效应对日益复杂的网络攻击手段,保障企业数字化转型成功的必要路径。 尽管企业用户对主动安全防护需求旺盛,但是一些主动安全产品还不够成熟,存在误报率高、实施难度大、可管理性差等问题,导致实际应用表现差强人意。在2023年,我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品,推进组织新一代安全能力体系构建: 1、安全态势管理(SPM) 被动式的响应安全事件,往往会耗费安全人员大量精力,同时又难以避免对企业财产和业务造成损失。而安全态势管理方案则可以自动识别和修复整个企业数字化环境中的风险,帮助中小型企业高级别安全管理者快速进行系统级风险可视化、安全人员自动化在线学习的实间响应和合规性监控。 目前SPM技术包含有多种类型,包括了专注于云基础设施(包括IaaS、SaaS和PaaS)的安全态势管理,以及识别敏感数据并确保其安全的数据安全态势管理。 不过在2023年,对企业组织而言最重要的SPM技术可能是SaaS安全态势管理(SSPM),主要用于检测和修复SaaS应用程序中的错误配置和其他问题。SSPM是云访问安全代理(CASB)技术发展以来SaaS安全领域最重要的创新之一,虽然CASB仍然属于一种被动安全防护模式,但SSPM寻求实施最严格的安全策略,同时仍然使应用程序对组织保持可行。 此外,云安全态势管理(CSPM)也是SPM一个重要的细分应用,旨在识别云中的错误配置问题和合规风险。CSPM解决方案的一个重要目标是持续监控云基础设施,以发现安全策略执行方面的漏洞。 2、攻击面管理(ASM) ASM技术要求持续发现和监控企业所有的数字化资产,从应用程序、数字证书、代码到移动和物联网设备,以保持已知和未知资产的可见性。据最新调查数据显示,目前,有52%的受访企业组织管理着超过10,000个数字资产,因此ASM将是一项重要且不断增长的技术。asm的出现可以帮助客户更好地管理他们的数字资产,同时提高他们的运营效率。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐