安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。
1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。
2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安全,提高对云工作负载的可见性,增强对云环境中安全性和合规性风险的控制。
3.攻击面管理:攻击面是指企业所有可被利用的风险因素的集合,这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素,并对其进行优先级排序和持续监控。
4.供应链安全:软件供应链的安全风险因素来自于软件全生命周期,除了源头上软件开发环节,也包括软件上线发布和软件运行使用等环节。
大家一起脑洞一下
1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。
2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安全,提高对云工作负载的可见性,增强对云环境中安全性和合规性风险的控制。
3.攻击面管理:攻击面是指企业所有可被利用的风险因素的集合,这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素,并对其进行优先级排序和持续监控。
4.供应链安全:软件供应链的安全风险因素来自于软件全生命周期,除了源头上软件开发环节,也包括软件上线发布和软件运行使用等环节。
大家一起脑洞一下
关于作者
评论40次
现在有chatGPT运用到自动化运维方面真的是厉害
bas、安全有效性验证和评估、零信任
以后趋势自动化渗透了
零信任,饼足够大,能不能落地就不知道了,至少忽悠领导还不错
@augu5t 是不是有点像软件供应链分析那种?
这个方向有一个接近的产品 - 威胁狩猎
@augu5t 师傅 这个SCA是啥 安全中心?
软件成分分析
@zoda3550 这个图已经挺高端了 混沌工程是个啥 师傅
@augu5t 师傅 这个SCA是啥 安全中心?
@Shac0 @level_up 数据安全确实火了,数据的合规检测,数据安全中台,包括数据的分类分级都是不错的
@ych0515 这个太高端了吧
抛砖引玉,像这样?
1:安全网关 2:云安全管理平台 3:BAS 4: SCA
数据安全(敏感数据的识别、数据分级分类、数据保护、数据生命周期的管理)
数据安全检查,IOT测试
安全事件自动化编排、半自动化渗透,大概就这些吧
安资平台、漏管平台,不就工信部、信通院考核关心的那一堆吗
安全左移、IAST、RASP将卷死在座的各位
说的太对了,每一个都不容易
安全左移、IAST、RASP将卷死在座的各位
@ych0515 这个咋做呀?