▌更快的周期
▌自动化需求
▌连续性
▌底线
-
从一线情报获取各种威胁数据,包括真实、活跃和流行的攻击数据,以及攻击组织所使用的各种TTPs
-
能够针对各种流行的、活跃的攻击行为来衡量安全防护手段效果 -
具备安全的测试验证恶意文件和勒索病毒的能力,验证过程保证客户资产安全不受影响 -
能够自动化持续监控企业环境中安全防护能力的变化 -
为企业分析投入收益比提供数据支撑 -
帮助企业优化安全防护体系以及SIEM、SOC策略 -
支持跨越整个攻击生命周期中不同阶段的检测 -
对环境中的变更进行告警,减少安全运营人员的工作量
| 参考来源:
https://www.helpnetsecurity.com/2022/06/14/need-for-continuous-penetration-testing/