构建主动安全防护能力的几个重要技术

目前互联网安全的挑战变得更加紧迫，而传统安全建设思路以被动防御为主，基于已知的攻击特征和规则匹配形成防护，缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下，构建主动安全防护能力体系，将是有效应对日益复杂的网络攻击手段，保障企业数字化转型成功的必要路径。

1、安全态势管理(SPM)

被动式的响应安全事件，往往会耗费安全人员大量精力，同时又难以避免对企业财产和业务造成损失。而安全态势管理方案则可以自动识别和修复整个企业数字化环境中的风险，帮助大型企业和中小型安全管理者快捷高效地进行业务流程的风险可视化、自动化系统的实时响应和合规性状态的监控。

2、攻击面管理(ASM)

ASM技术要求持续发现和监控企业所有的数字化资产，从应用程序、数字证书、代码到移动和物联网设备，以保持已知和未知资产的可见性。据最新调查数据显示，目前，有52%的受访企业组织管理着超过10,000个数字资产，因此ASM将是一项重要且不断增长的技术。

3、入侵和攻击模拟(BAS)

入侵和攻击模拟(BAS)也是由Gartner首先提出的概念，并将之归到了新兴技术行列。正如 Gartner 描述的，此类工具“可供安全团队以一致的方式持续测试安全控制措施，贯穿从预防到检测乃至响应的整个过程”。BAS与传统的渗透测试和漏洞管理工具有根本上的不同。后两种方法都需要大量的人工指导，实际上会为安全团队制造更多的工作和带来更多误报。相比之下，BAS完全自动化，并在全面的剧本中模拟数千种攻击。这意味着，即使是最简单的攻击，也可能导致巨大的损失。因此，我们必须确保所有人都知道如何应对这些威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!