12月17日,2022 OWASP中国安全技术论坛于深圳成功举办,数十位行业内专家、安全负责人等参与了本次论坛。塞讯验证CTO王景普受邀在本次论坛发表了关于“安全验证如何验证Web安全”的主题演讲,分别从CTEM对企业的重要性、Web安全包含什么以及塞讯验证如何验证Web安全这几方面进行了探讨。
CTEM,即威胁暴露面管理(Continuous Threat Exposure Management),是Gartner认为的一种更加务实且有效的系统化威胁管理方法论,可以大大降低组织遭到安全泄密事件的可能性。
到 2026 年,根据持续暴露管理计划优先考虑安全投资的组织遭受破坏的可能性将降低三倍。
Gartner将CTEM分为五个步骤,分别是范围界定、发现弱点、优先级排序、安全验证和动员。
Web攻击的检测与防护以及安全验证则存在于各个环节中。
Web安全包括Web服务器安全、API安全、CDN安全等。塞讯验证可以为您提供WAF策略保护验证、网站Web漏洞利用模式的攻击模拟验证以及更准确的Web验证,精确判断攻击被哪个防御措施检测或阻断,精确判断攻击是否被准确识别。此外,塞讯验证还可以提供API安全验证和浏览器相关验证。 对于企业,仅有Web验证是远远不够的,如今刻板的被动安全策略让企业的竞争力、财务状况和市场增长时刻面临风险,我们建议企业采取主动安全策略甚至预测性的网络安全运营,以攻击者视角来进行全方位安全有效性验证。塞讯验证拥有覆盖完整攻杀链不同攻击阶段的攻击库,攻击库也覆盖ATT&CK所有的技术与战术,为企业安全建设提供策略和技术支撑,持续验证防御体系的有效性。
点击下方获取演讲资料 安全验证如何验证Web安全