《02陈幸幸-让数据说话.pdf》由会员分享,可在线阅读,更多相关《02陈幸幸-让数据说话.pdf(18页珍藏版)》请在三个皮匠报告上搜索。
让数据说话企业攻击面管理实践斗象资深产品经理-陈幸幸目 录01 新技术变革影响下的变化与挑战02 攻击面测绘服务落地实践03 新形势下攻击面产品的应对之策新技术变革影响下的变化与挑战Part 1技术升级与变革带来的新变化为何传统防御手段在新型攻击下往往“不堪一击”?我们像攻击者一样思考攻击面测绘服务落地实践Part 2安全运营之攻击面技术的出现攻击面产品主流的交付形式:SaaS数据消费(平台API/测绘报告)Gartner 2023中国网络安全技术成熟度曲线该技术的成熟度被评价为“新兴”,目前的市场渗透率为目标受众的1%至5%。攻击面测绘的过程,像是在米缸里拿着放大镜找芝麻的过程,需要去伪存真,在抽丝剥茧中寻找到真正【有价值】的数据。不同于传统的漏扫和渗透测试服务,攻击面测绘除针对传统IT资产外,还需要寻找企业更多的新兴数字资产和暴露面,通过测绘、降噪、归类、验证、审核等流程,在数据碰撞中,通过线锁链的堆积,完善最终的的交付物。五步法落实攻击面测绘服务0102030405Step1 数据获取Step2 数据降噪step3 数据聚类Step4 脆弱性验证Step5 专家精审 线索串联特征校准敏感路径审核漏洞二次验证处置建议归纳.一次一次完整服务完整服务=自动化测绘自动化测绘+人工调优人工调优新形势下攻击面产品的应对之策Part 3APTP攻击面检测管理平台解决方案THANKS