先进攻防社区热点话题 - 20230107
2023-1-7 14:58:56
Author: 赛博攻防悟道(查看原文)
阅读量:12
收藏
每周社群总会有很多的话题和方向,准备不定期简单记录分享一些。ASM火起来了,但是火得莫名奇妙,大家都不知道其中的原因,我的观点是因为政策、合规和行业发展。
美国政府是世界上最大的商品和服务买家,对于安全也是。美国政府的优先级是云,所有的政府机构IT架构全面拥抱云,白宫的指示明确指出:“在进行任何新投资之前需要先评估云计算的安全、可靠性”,厂商要和美国政府做云安全生意,伴随的是相应的合规,而FedRAMP(联邦风险和授权管理计划)正是美国政府专门针对云合规的安全计划 :)去年关于ASM有两个值得注意的事,一是IBM宣布计划收购领先的攻击面管理(ASM) 厂商Randori,另外一个是Tenable与微软云的战略合作。一家是新兴ASM厂商,一家是老牌ASM厂商,巨头的战略都是为了云安全:)其中值得注意的是,Tenable是唯一一家获得FedRAMP ATO(Authorization to Operate)授权的ASM厂商 ,而Tenable的核心的扫描技术一直与合规无缝绑定。附上一个小例子,美国税务机构使用Nessus进行合规扫描:)回到话题本身,云安全成了所有云供应商和大客户生意的一道坎,你说ASM会不会火:)《Future of cyber defense and move from promise-based to evidence-based security》- https://ventureinsecurity.net/p/future-of-cyber-defense-and-move分析师的观点认为随着安全预算的增加,企业开始要求证明安全的钱花得值,企业会发现安全的支出与保护之间没有直接关联,花费巨额安全支出的组织机构仍然会遭到黑客的成功入侵。于是企业开始要求安全厂商不仅仅是只有承诺,还应该提供保证安全的证据。大家的焦点都放到了分析师给出的符合Evidenced-based Security(基于证据的安全)方向的厂商,这些热门方向包括了:欺骗防御(软硬件、云方案)
端点管控远程部署(主要针对Windows端点的软件包部署)
数字取证和事件响应(热点,包含最近流行的迅猛龙项目)
SOAR(一系列自动化编排及安全工作流解决方案)
BAS(热点,攻击模拟验证,投资人的热点,符合安全可证明的概念)
威胁检测规则社区(热点,面向甲方安全团队,将威胁检测规则作为一种透明、共享和可交易的产品,并形成威胁分析师的社群)
XDR能力集成平台 (各种DR开源和闭源集成方案,偏定制化)
大网、互联网资产威胁情报(包含灰色噪点这样的热点大网威胁情报公司)
ASM(涵盖资产测绘、漏洞扫描、云安全扫描等)
统一身份认证和基础设置身份认证解决方案
传统的日志数据管理及解决方案
基础设施安全DevSecOps
威胁知情管理(热点,主要是针对安全产品数据进行治理,给出解决方案,针对XDR、SEIM等平台的安全数据和安全告警进行优化和关联分析,配套威胁知识管理)
...回到话题本身,2023年安全行业的新风向会是安全可证明么,不管行业乐不乐意,但至少资本起了兴趣 :)
文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649907909&idx=1&sn=d92c129e6c41d93886c99ca33b50e846&chksm=f18eebc3c6f962d5fad96b28869d9b9fbc187e4bbffe5504eb6910e400c25458c47f2630f4e7#rd
如有侵权请联系:admin#unsafe.sh