如何评估安全验证解决方案——EISS 2022企业信息安全峰会深圳站

10月28日,由安世加主办的第15届EISS企业信息安全峰会在深圳成功举办!本次峰会以“直面信息安全挑战,创造最佳实践”为主题,聚焦当下安全圈最前沿的热点议题。数位资深安全专家、安全负责人分享并探讨了各自领域的最佳安全实践经验。塞讯验证CTO王景普受邀就“如何评估安全验证解决方案”这一话题进行了理论阐述与实践经验分享。

会上,王景普经理向现场的信息安全从业者们分享了安全验证的由来、必要性以及如何评估安全验证解决方案。

安全验证技术由入侵与攻击模拟(BAS)技术发展而来,据Gartner预测,未来2-5年将在全球各领域被市场广泛采纳。

近三年《数据安全法》、《密码法》、《个人信息保护法》与《网络安全法》共同构成了信息安全产业的顶层政策体系。2016年起我国开始布局“护网行动”,攻防演练要求实战化、体系化、常态化,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

安全验证技术是以攻击者视角审视并改善安全防御体系,塞讯验证拥有覆盖完整攻杀链不同攻击阶段的攻击库,攻击库也覆盖了ATT&CK所有的技术与战术,为企业安全建设以及符合行业合规要求提供策略和技术支撑,持续验证防御体系的有效性。

安全验证技术对于当前网络犯罪分子大量针对的金融、高科技、医疗、关键基础设施、教育、制造业、能源等各个行业的安全建设有效性都能够进行持续的验证。塞讯验证将全天候追踪互联网黑客组织和漏洞,为客户提供互联网中收集到的最新、最经典的APT攻击手法,让客户利用这些真实攻击场景来验证防御体系效果。

点击下方获取演讲资料

如何评估安全验证解决方案