安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。
1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。
2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安全,提高对云工作负载的可见性,增强对云环境中安全性和合规性风险的控制。
3.攻击面管理:攻击面是指企业所有可被利用的风险因素的集合,这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素,并对其进行优先级排序和持续监控。
4.供应链安全:软件供应链的安全风险因素来自于软件全生命周期,除了源头上软件开发环节,也包括软件上线发布和软件运行使用等环节。
大家一起脑洞一下
1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。
2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安全,提高对云工作负载的可见性,增强对云环境中安全性和合规性风险的控制。
3.攻击面管理:攻击面是指企业所有可被利用的风险因素的集合,这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素,并对其进行优先级排序和持续监控。
4.供应链安全:软件供应链的安全风险因素来自于软件全生命周期,除了源头上软件开发环节,也包括软件上线发布和软件运行使用等环节。
大家一起脑洞一下
评论40次
0day漏洞自动识别
@AnHen 有道理 研究一下
你枚举的这些基本乙方大厂都有类似产品
数据安全及隐私保护技术,联邦技术啥的
你说的这些很多已经在运行或者正在试用阶段了,建议你参考Gartner发布的《2022中国网络安全成熟度曲线》做一些新方向以及新产品的研究。
SOAR安全事件编排与自动化响应
太多了,BAS,零信任,SASE。。。。
@Digshaipla 嗯 确实 而且现在好多开源了 弄得相关产品都被卷了
@marry123 这个连运维、测试也卷没了 哈哈
@marry123 哈哈 安服仔都是这样卷没的
@marry123 再来点自动化运维编排 格局打开了 哈哈
代码自动化构建 容器化部署,自动化安全扫描 AI人工测试,齐活,降本增效,在这么卷下去自己把自己卷没了
漏洞管理平台、攻防能力验证平台也挺多的
@marry123 再来点自动化运维编排 格局打开了 哈哈
@MurraySky 明白了 感谢
@MurraySky 这个是安全运维的方向吗
这个玩意给我的感觉就是一个edr之类的,只不过能够对外发起攻击
要不在整点devsecops
@MurraySky 这个是安全运维的方向吗
@DriverTom 区块链是不是也能算
还有零信任什么的
现在不是各大厂家再推什么bas测试吗