5月6日，主題為“數(shù)字時(shí)代，安全從攻擊面管理開(kāi)始”的2022網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)(簡(jiǎn)稱SecOps 2022)以云峰會(huì)形式召開(kāi)。會(huì)上，由來(lái)自行業(yè)權(quán)威專(zhuān)家、資深分析師、企業(yè)領(lǐng)袖分享精彩觀點(diǎn)和產(chǎn)業(yè)洞察，圍繞數(shù)字時(shí)代安全運(yùn)營(yíng)技術(shù)趨勢(shì)、攻擊面管理研究與實(shí)踐等熱點(diǎn)議題展開(kāi)交流討論。本次峰會(huì)由中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)副主任趙進(jìn)延主持。

為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展注入新力量

在2022網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)上，中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)主任葉紅在致辭時(shí)表示，網(wǎng)絡(luò)安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的安全基石。隨著國(guó)家數(shù)字化轉(zhuǎn)型進(jìn)程的穩(wěn)步推進(jìn)，新興技術(shù)正不斷涌現(xiàn)，并且與國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展緊密交織，因此網(wǎng)絡(luò)安全面臨的挑戰(zhàn)愈發(fā)嚴(yán)峻。

基于當(dāng)下發(fā)展態(tài)勢(shì)，旨在推動(dòng)行業(yè)安全運(yùn)營(yíng)有序發(fā)展的首屆2022網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)(SecOps 2022)應(yīng)運(yùn)而生。峰會(huì)為探討交流網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展，為數(shù)字時(shí)代多維攻擊面管理技術(shù)發(fā)展與實(shí)踐搭建了一個(gè)開(kāi)放性的平臺(tái)。同時(shí)，葉紅主任寄語(yǔ)峰會(huì)，希望峰會(huì)能夠?yàn)?span id="8i88iii" class="keyword">中國(guó)網(wǎng)絡(luò)安全行業(yè)的健康發(fā)展帶來(lái)新的力量!

發(fā)布國(guó)內(nèi)首份《中國(guó)攻擊面管理市場(chǎng)白皮書(shū)》

數(shù)字化時(shí)代，新理念、新技術(shù)、新產(chǎn)品的出現(xiàn)顛覆了原有的網(wǎng)絡(luò)安全防護(hù)方式，基于攻擊者視角的主動(dòng)防御逐漸成為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展的重要驅(qū)動(dòng)力。

SecOps 2022峰會(huì)上，賽迪顧問(wèn)發(fā)布《中國(guó)攻擊面管理市場(chǎng)白皮書(shū)》，白皮書(shū)立足于攻擊面管理技術(shù)的本土化洞察與實(shí)踐。白皮書(shū)基于應(yīng)用場(chǎng)景維度，定義了攻擊面管理由外部視角的攻擊面管理(EASM)和內(nèi)部視角攻擊面管理(CAASM)構(gòu)成，將數(shù)字風(fēng)險(xiǎn)保護(hù)依據(jù)其外延與內(nèi)核歸屬為外部視角的攻擊面管理。

白皮書(shū)詳細(xì)剖析了中國(guó)攻擊面管理技術(shù)發(fā)展現(xiàn)狀，分享了攻擊面管理領(lǐng)域的創(chuàng)新技術(shù)和典型應(yīng)用場(chǎng)景，并對(duì)攻擊面管理未來(lái)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。白皮書(shū)旨在以數(shù)字化轉(zhuǎn)型為背景，探討攻擊面管理在新一代網(wǎng)絡(luò)安全防御體系中的能動(dòng)作用。

攻擊面管理，數(shù)字時(shí)代安全運(yùn)營(yíng)技術(shù)的基石

中國(guó)信安委攻防與應(yīng)急工作部秘書(shū)長(zhǎng)、北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶在主旨演講中指出，新冠疫情加速了我們進(jìn)入數(shù)字化時(shí)代，網(wǎng)絡(luò)安全也隨之開(kāi)啟了“加速跑”。數(shù)字時(shí)代，網(wǎng)絡(luò)安全面臨復(fù)雜性、艱巨性、多元化挑戰(zhàn)，數(shù)字安全的形式發(fā)生了巨大的改變，亟需構(gòu)建新一代數(shù)字化安全方案以支撐數(shù)實(shí)的深度融合與變革。

隨著數(shù)字技術(shù)的發(fā)展和數(shù)字安全方案的演進(jìn)，「對(duì)抗型防御」一定是下一代安全防御體系的演進(jìn)方向。而在實(shí)網(wǎng)攻防演練活動(dòng)推動(dòng)下，安全體系逐步進(jìn)入到由安全建設(shè)階段到安全運(yùn)營(yíng)階段轉(zhuǎn)變。攻擊面管理既是「對(duì)抗型防御」理念落地實(shí)踐，也是網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)未來(lái)的發(fā)展趨勢(shì)與行業(yè)熱點(diǎn)。

數(shù)字時(shí)代需要數(shù)字安全，也需要我們用新的方法去應(yīng)對(duì)。因此，華云安提出以攻擊者視角構(gòu)建涵蓋數(shù)字資產(chǎn)管理、自動(dòng)化測(cè)試、優(yōu)先級(jí)評(píng)估、情報(bào)預(yù)警、快速處置五個(gè)步驟的完整攻擊者視角的數(shù)字安全管理閉環(huán)。在此基礎(chǔ)上，華云安從攻擊者視角出發(fā)，重新定義了數(shù)字化時(shí)代的資產(chǎn)管理、漏洞管理、情報(bào)協(xié)同和響應(yīng)處置。

在數(shù)字化時(shí)代，攻擊面管理作為安全運(yùn)營(yíng)的創(chuàng)新技術(shù)，將成為數(shù)字時(shí)代安全運(yùn)營(yíng)技術(shù)的基石。我們認(rèn)為，在攻擊面管理基石之上，通過(guò)創(chuàng)新的資產(chǎn)漏洞管理、自動(dòng)化安全測(cè)試、擴(kuò)展的安全情報(bào)技術(shù)，共同實(shí)現(xiàn)新一代的企業(yè)全面風(fēng)險(xiǎn)管理。華云安通過(guò)持續(xù)的技術(shù)創(chuàng)新與實(shí)踐，成為推動(dòng)攻擊面管理技術(shù)發(fā)展，推動(dòng)網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展的重要力量。

數(shù)字化轉(zhuǎn)型加速，安全運(yùn)營(yíng)重要性凸顯

在數(shù)字化加速轉(zhuǎn)型背景之下，信息技術(shù)由業(yè)務(wù)支撐工具轉(zhuǎn)變?yōu)闃I(yè)務(wù)本身，網(wǎng)絡(luò)空間已經(jīng)與物理空間打通，業(yè)務(wù)流程實(shí)現(xiàn)計(jì)算機(jī)化、網(wǎng)絡(luò)化，并已完全取代手工流程，致使網(wǎng)絡(luò)安全威脅的破壞性更為突出。實(shí)際上，網(wǎng)絡(luò)安全威脅也正逐步顯性化，僅從2019年到2021年，勒索攻擊的發(fā)生次數(shù)大幅增長(zhǎng)，近年來(lái)的一些全球熱點(diǎn)事件也佐證了這一事實(shí)。

關(guān)于如何應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)譚曉生談到，近十年來(lái)網(wǎng)絡(luò)安全思想、技術(shù)、產(chǎn)品、服務(wù)形態(tài)也處于快速發(fā)展中，中國(guó)網(wǎng)絡(luò)安全正在經(jīng)歷從重建設(shè)到與建設(shè)與運(yùn)營(yíng)并重的轉(zhuǎn)變，在《2022年數(shù)說(shuō)安全網(wǎng)絡(luò)安全全景圖新增產(chǎn)品類(lèi)別》中，偏運(yùn)營(yíng)屬性的產(chǎn)品占據(jù)絕大多數(shù)，其中就包括攻擊面管理(ASM)、安全運(yùn)營(yíng)(MDR/MSS)、安全訪問(wèn)服務(wù)邊緣(SASE)等。他指出，在數(shù)字化加速轉(zhuǎn)型的今天，網(wǎng)絡(luò)安全運(yùn)營(yíng)是提高網(wǎng)絡(luò)安全防御能力的必然之選。

以“看管監(jiān)控”為抓手，構(gòu)建一體化安全中樞

數(shù)字時(shí)代，如何做好網(wǎng)絡(luò)安全運(yùn)營(yíng)?PCSA安全能力者聯(lián)盟首席專(zhuān)家郭峰以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的實(shí)踐出發(fā)，分享了實(shí)戰(zhàn)化智能安全運(yùn)營(yíng)中心的思考與建設(shè)實(shí)踐。

他談到，體系化對(duì)抗和系統(tǒng)性風(fēng)險(xiǎn)已經(jīng)是數(shù)字安全時(shí)代的新背景，安全從合規(guī)走向?qū)崙?zhàn)過(guò)程中，最重要的一關(guān)就是體系合成和運(yùn)轉(zhuǎn)，不再依靠人工、手工臨時(shí)應(yīng)對(duì)，需要具備敏捷、迭代、彈性、可擴(kuò)展、一體化的管理和技術(shù) IT 信息化支撐平臺(tái)。因此，數(shù)字化組織需要構(gòu)建有效落地的網(wǎng)絡(luò)安全一體化防御體系，實(shí)現(xiàn)數(shù)字化組織“看管監(jiān)控”一體化的安全中樞。

關(guān)于安全中樞的持續(xù)打造，郭峰強(qiáng)調(diào)，需要在實(shí)現(xiàn)“資產(chǎn)清晰化、風(fēng)險(xiǎn)動(dòng)態(tài)化、能力生態(tài)化”的基礎(chǔ)上，滿足“監(jiān)測(cè)實(shí)時(shí)化、防御體系化、威脅預(yù)警化、響應(yīng)迅速化、信息共享化、指揮精確化”的安全監(jiān)管一體化。

從產(chǎn)品視角看攻擊面管理

SecOps 2022峰會(huì)上，華云安作為國(guó)內(nèi)首家聚焦攻擊面管理的網(wǎng)絡(luò)安全公司，重磅發(fā)布“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案，分別是定位CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，定位EASM的靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心(Ai·Radar)，定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot)。

三款產(chǎn)品都是基于攻擊者視角從不同維度共同打造數(shù)字化時(shí)代數(shù)字安全風(fēng)險(xiǎn)管控的完整解決方案。三者基于云原生架構(gòu)，以微服務(wù)的方式提供不斷迭代的安全能力。平臺(tái)化架構(gòu)讓三個(gè)產(chǎn)品既可以獨(dú)立提供各自的安全能力，也可以原子化安全能力編排構(gòu)成全面且完整的攻擊面整體解決方案。

外部攻擊面管理(EASM)將正面對(duì)抗實(shí)戰(zhàn)型立體攻擊

作為本次峰會(huì)的最后一位分享嘉賓，北京零零信安科技有限公司創(chuàng)始人兼CEO王宇，將分享著眼外部攻擊面管理(EASM)相關(guān)的技術(shù)發(fā)展與實(shí)踐。他談到，近年網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、團(tuán)隊(duì)化、立體化趨勢(shì)。網(wǎng)絡(luò)攻擊早已從漏洞、口令等技術(shù)手段逐漸演變成基于組織機(jī)構(gòu)數(shù)字暴露面的通用漏洞、事件型0day、移動(dòng)端應(yīng)用/APK攻擊、API攻擊、文檔和文件泄露、企業(yè)敏感信息泄露、勒索軟件攻擊、電子憑證攻擊、供應(yīng)鏈攻擊、社工庫(kù)攻擊等為一體的綜合型攻擊工程。

在此背景下，堆疊的剛性防御體系不足以保護(hù)企業(yè)內(nèi)部安全，外部攻擊面管理(EASM)也因此應(yīng)運(yùn)而生。外部攻擊面管理(EASM)提倡以攻擊者視角，正面對(duì)抗實(shí)戰(zhàn)型立體攻擊。他預(yù)測(cè)，未來(lái)EASM會(huì)向兩個(gè)方向演進(jìn)：滲透測(cè)試即服務(wù)，以及擴(kuò)展威脅情報(bào)。

數(shù)字時(shí)代，網(wǎng)絡(luò)安全運(yùn)營(yíng)的技術(shù)發(fā)展與最佳實(shí)踐

在峰會(huì)最后的圓桌論壇環(huán)節(jié)，旨在探討真知，洞見(jiàn)未來(lái)。主持人數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬，與PCSA聯(lián)盟首席專(zhuān)家郭峰、華云安創(chuàng)始人兼CEO沈傳寶、賽迪顧問(wèn)劉娟老師、零零信安創(chuàng)始人兼CEO王宇，圍繞“數(shù)字時(shí)代，網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展與最佳實(shí)踐”主題，就數(shù)字化時(shí)代、安全運(yùn)營(yíng)、攻擊面管理和安全運(yùn)營(yíng)的未來(lái)等四個(gè)議題進(jìn)行了探討。

他們認(rèn)為，數(shù)字時(shí)代，網(wǎng)絡(luò)安全運(yùn)營(yíng)將成為行業(yè)未來(lái)發(fā)展趨勢(shì)與行業(yè)關(guān)注熱點(diǎn)，精細(xì)化、場(chǎng)景化、持續(xù)化將是網(wǎng)絡(luò)安全運(yùn)營(yíng)未來(lái)的發(fā)展趨勢(shì)。在安全體系由安全建設(shè)階段逐步進(jìn)入安全運(yùn)營(yíng)階段的進(jìn)程中，在構(gòu)建面向數(shù)字時(shí)代的數(shù)字化安全方案中，攻擊面管理技術(shù)將發(fā)揮極為重要的作用。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞：