详细内容或原文请订阅后点击阅览
Dmitry Zubarev:“进攻性安全是解决业务问题的工具之一”
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅测试其基础设施,还要测试其交易对手,这是对供应链攻击数量增加的回应。 “非标准请求很快 - 在 2-3 年内 - 成为市场标准。例如,分析机器学习模型安全性的请求尚不常见,但我认为它们很快就会成为标准。”Dmitry Zubarev 评论道。根据对 AM Live 观众的调查,攻击性网络安全技术的认知水平相当高,36% 的受访者进行了安全审核
来源:乌拉尔安全系统中心新闻频道10月,AM直播在进攻性网络安全(进攻性安全)上。信息保护领域领先的开发商和集成商的代表研究了这种方法的主要目的是针对哪种领域的拥抱以及如何从中获得最大收益。广播专家之一是UTSB分析中心副主任Dmitry Zubarev。
即将发出的网络安全旨在消除攻击者意识到它们之前的威胁。
“进攻安全是解决业务问题的工具,可以通过对潜在犯罪者的行动进行建模,从而使您能够将保护提高到一个新的水平。” Dmitry Zubarev说。
根据讨论的参与者的说法,现代条件有助于大幅度提高到期,并增加了客户检查IT基础架构安全性的要求。此外,不仅需要测试其基础架构,还要求测试交易对手,这对供应连锁店的攻击数量增加了反应。
“非标准请求对市场的2 - 3年标准迅速超过2 - 3年。例如,对机器学习模型的安全性进行分析的请求仍然很少见,但我认为它们很快就会成为标准。” Dmitry Zubarev评论说。
基于对AM Live广播观众的调查的数据,对进攻性网络安全技术的认识水平很高。
- 36%的受访者对申请或代码进行了审核35%的订购Pentestes或Cybersin以红色团队订购4%的受访者以紫色团队的形式进行cybersin的形式为7%的格式,所有类型的测试都是进行了所有类型的测试,包括Bug buunty18%的受访者不了解这种方法的存在,例如一种方法。进攻安全