前言
从计算机时代、互联网时代,到如今的数字时代,国内安全产业一直在学习与创新中向前发展。一方面伴生于IT基础设施的演进,先后出现终端安全、移动安全、云安全、物联网安全等新的安全赛道,另一方面跟随于美国、以色列等西方安全创业公司的安全理念、技术概念,我们也在不断推出着新产品、新服务。学习与创新,是国内安全产业多年来最重要的主题。
然而,数世咨询认为,与“新”相对的,在甲方用户的实际安全工作中,却也面临着一些多年“痼疾”难以解决。安全需要补课,Vulnerability即是其中最典型的问题。
具体来说,Vulnerability有三个方面需要补课:
1.如何准确将外部威胁与自身存在的脆弱性进行关联对应?
2.如何在众多脆弱性当中确定优先需要关注修复的漏洞?
3.在漏洞修复前、修复后,如何对风险的变化进行评估和度量?
这里笔者没有完全以“漏洞”来做为Vulnerability的翻译,而以其本意“脆弱性”来称呼,是因为当传统的漏洞扫描器产品发展为更全面的攻击面管理解决方案时,“脆弱性”的说法相比而言更加全面;同时,“脆弱性”的说法也更贴近用户对安全的期待,即基于风险视角,对资产、身份、漏洞等基础工作进行补课,构建持续的脆弱性风险管理能力——安全应当真正有效、有价值。
鉴于此,数世咨询基于田野调查,广泛征集国内安全企业的相关产品、服务、解决方案后撰写本报告,希望厘清“基于风险的脆弱性管理”这一概念,并帮助一线用户了解国内安全企业相关能力的现状。
勘误或进一步沟通,请联系本报告主笔分析师刘宸宇:
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
