数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
理财鱼小提示:数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察,围绕数字时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。本次峰会由中国信息协会信息安全专业委员会副主任赵进延主持。
为网络安全运营技术发展注入新力量
在2022网络安全运营技术峰会上,中国信息协会信息安全专业委员会主任叶红在致辞时表示,网络安全是护航数字经济发展的安全基石。随着国家数字化转型进程的稳步推进,新兴技术正不断涌现,并且与国民经济、社会发展紧密交织,因此网络安全面临的挑战愈发严峻。
基于当下发展态势,旨在推动行业安全运营有序发展的首届2022网络安全运营技术峰会(SecOps2022)应运而生。峰会为探讨交流网络安全运营技术发展,为数字时代多维攻击面管理技术发展与实践搭建了一个开放性的平台。同时,叶红主任寄语峰会,希望峰会能够为中国网络安全行业的健康发展带来新的力量!
发布国内首份《中国攻击面管理市场白皮书》
数字化时代,新理念、新技术、新产品的出现颠覆了原有的网络安全防护方式,基于攻击者视角的主动防御逐渐成为网络安全运营技术发展的重要驱动力。
SecOps2022峰会上,赛迪顾问发布《中国攻击面管理市场白皮书》,白皮书立足于攻击面管理技术的本土化洞察与实践。白皮书基于应用场景维度,定义了攻击面管理由外部视角的攻击面管理(EASM)和内部视角攻击面管理(CAASM)构成,将数字风险保护依据其外延与内核归属为外部视角的攻击面管理。
白皮书详细剖析了中国攻击面管理技术发展现状,分享了攻击面管理领域的创新技术和典型应用场景,并对攻击面管理未来发展趋势进行预测。白皮书旨在以数字化转型为背景,探讨攻击面管理在新一代网络安全防御体系中的能动作用。
攻击面管理,数字时代安全运营技术的基石
中国信安委攻防与应急工作部秘书长、北京华云安信息技术有限公司创始人兼CEO沈传宝在主旨演讲中指出,新冠疫情加速了我们进入数字化时代,网络安全也随之开启了“加速跑”。数字时代,网络安全面临复杂性、艰巨性、多元化挑战,数字安全的形式发生了巨大的改变,亟需构建新一代数字化安全方案以支撑数实的深度融合与变革。
随着数字技术的发展和数字安全方案的演进,「对抗型防御」一定是下一代安全防御体系的演进方向。而在实网攻防演练活动推动下,安全体系逐步进入到由安全建设阶段到安全运营阶段转变。攻击面管理既是「对抗型防御」理念落地实践,也是网络安全运营技术未来的发展趋势与行业热点。
数字时代需要数字安全,也需要我们用新的方法去应对。因此,华云安提出以攻击者视角构建涵盖数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤的完整攻击者视角的数字安全管理闭环。在此基础上,华云安从攻击者视角出发,重新定义了数字化时代的资产管理、漏洞管理、情报协同和响应处置。
在数字化时代,攻击面管理作为安全运营的创新技术,将成为数字时代安全运营技术的基石。我们认为,在攻击面管理基石之上,通过创新的资产漏洞管理、自动化安全测试、扩展的安全情报技术,共同实现新一代的企业全面风险管理。华云安通过持续的技术创新与实践,成为推动攻击面管理技术发展,推动网络安全运营技术发展的重要力量。
数字化转型加速,安全运营重要性凸显
在数字化加速转型背景之下,信息技术由业务支撑工具转变为业务本身,网络空间已经与物理空间打通,业务流程实现计算机化、网络化,并已完全取代手工流程,致使网络安全威胁的破坏性更为突出。实际上,网络安全威胁也正逐步显性化,仅从2019年到2021年,勒索攻击的发生次数大幅增长,近年来的一些全球热点事件也佐证了这一事实。
关于如何应对日益复杂的网络安全挑战,北京赛博英杰科技有限公司创始人兼董事长谭晓生谈到,近十年来网络安全思想、技术、产品、服务形态也处于快速发展中,中国网络安全正在经历从重建设到与建设与运营并重的转变,在《2022年数说安全网络安全全景图新增产品类别》中,偏运营属性的产品占据绝大多数,其中就包括攻击面管理(ASM)、安全运营(MDR/MSS)、安全访问服务边缘(SASE)等。他指出,在数字化加速转型的今天,网络安全运营是提高网络安全防御能力的必然之选。
以“看管监控”为抓手,构建一体化安全中枢
数字时代,如何做好网络安全运营?PCSA安全能力者联盟首席专家郭峰以关键信息基础设施安全保护的实践出发,分享了实战化智能安全运营中心的思考与建设实践。
他谈到,体系化对抗和系统性风险已经是数字安全时代的新背景,安全从合规走向实战过程中,最重要的一关就是体系合成和运转,不再依靠人工、手工临时应对,需要具备敏捷、迭代、弹性、可扩展、一体化的管理和技术IT 信息化支撑平台。因此,数字化组织需要构建有效落地的网络安全一体化防御体系,实现数字化组织“看管监控”一体化的安全中枢。
关于安全中枢的持续打造,郭峰强调,需要在实现“资产清晰化、风险动态化、能力生态化”的基础上,满足“监测实时化、防御体系化、威胁预警化、响应迅速化、信息共享化、指挥精确化”的安全监管一体化。
从产品视角看攻击面管理
>相关《 数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开》内容:
1、 扬州市国资委检查扬州漆器厂安全生产情况
理财鱼小提示:扬州市国资委检查扬州漆器厂安全生产情况 央广网扬州5月7日消息 5月6日下午,江苏省扬州市国资委党委委员、副主任沈家宽赴扬州漆器厂检查安全生产情况,运河文投集团副总经理沈洪祥陪同。 扬州漆器厂生产车间(央广网发 扬州市国资委供图) 在厂区...【继续阅读】
2、 近万人参与抢领 中原银行原小虎纪念版数字藏品成功发行
该系列藏品以“虎年生肖”的形象,融合了河南传统文化和特色旅游元素,共推出数字藏品2022个,其中普通款1836个,隐藏款186个,隐藏款获得概率仅有3%。 配图:珍稀隐藏款 本次数字藏品发行活动由腾讯云至信链提供底层区块链技术支持,活动规则为关注“中原...【继续阅读】
3、 北向资金丨本周扫货重点曝光 宁德时代遭净卖出37亿元
本周,北向资金累计净卖出23.62亿元;其中沪股通净买入0.85亿元,深股通净卖出24.48亿元。 净买入额居于前三位的分别是格力电器、贵州茅台、伊利股份,金额分别为9.03亿元、8.18亿元、5.44亿元。 净卖出额居于前三位的分别是宁德时代、中国建筑、紫金矿业...【继续阅读】