《02陳幸幸-讓數據說話.pdf》由會員分享,可在線閱讀,更多相關《02陳幸幸-讓數據說話.pdf(18頁珍藏版)》請在三個皮匠報告上搜索。
讓數據說話企業攻擊面管理實踐斗象資深產品經理-陳幸幸目 錄01 新技術變革影響下的變化與挑戰02 攻擊面測繪服務落地實踐03 新形勢下攻擊面產品的應對之策新技術變革影響下的變化與挑戰Part 1技術升級與變革帶來的新變化為何傳統防御手段在新型攻擊下往往“不堪一擊”?我們像攻擊者一樣思考攻擊面測繪服務落地實踐Part 2安全運營之攻擊面技術的出現攻擊面產品主流的交付形式:SaaS數據消費(平臺API/測繪報告)Gartner 2023中國網絡安全技術成熟度曲線該技術的成熟度被評價為“新興”,目前的市場滲透率為目標受眾的1%至5%。攻擊面測繪的過程,像是在米缸里拿著放大鏡找芝麻的過程,需要去偽存真,在抽絲剝繭中尋找到真正【有價值】的數據。不同于傳統的漏掃和滲透測試服務,攻擊面測繪除針對傳統IT資產外,還需要尋找企業更多的新興數字資產和暴露面,通過測繪、降噪、歸類、驗證、審核等流程,在數據碰撞中,通過線鎖鏈的堆積,完善最終的的交付物。五步法落實攻擊面測繪服務0102030405Step1 數據獲取Step2 數據降噪step3 數據聚類Step4 脆弱性驗證Step5 專家精審 線索串聯特征校準敏感路徑審核漏洞二次驗證處置建議歸納.一次一次完整服務完整服務=自動化測繪自動化測繪+人工調優人工調優新形勢下攻擊面產品的應對之策Part 3APTP攻擊面檢測管理平臺解決方案THANKS