供应商安全评估实务;企业攻击面管理实践 | FCIS 2023 大会议题前瞻
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文讨论了企业中供应链安全和攻击面管理的实践,多位嘉宾分享了他们的经验。随着软件供应链的扩大和复杂化,软件供应链安全已成为全球性安全问题。攻击面管理从攻击者视角出发,发现和修复组织的网络安全漏洞和潜在攻击向量,从而发现企业的潜在安全威胁。
🎯
关键要点
-
2020年SolarWinds供应链攻击事件让人们认识到供应链安全的危害性。
-
Apache Log4j漏洞事件再次警示了供应链安全的重要性。
-
软件供应链安全已演变为全球性安全问题,企业面临复杂的网络安全风险。
-
攻击面管理(ASM)从攻击者视角出发,持续发现和修复网络安全漏洞。
-
FCIS 2023网络安全创新大会讨论供应链安全与攻击面管理的实践。
-
供应商安全能力考核是评估供应商安全风险的必要措施。
-
南方电网数字集团的张佳发强调网络战争中的事前防御思考。
-
斗象的陈幸幸提到企业攻击面管理需要从海量数据中筛选有价值的信息。
-
大会报名持续进行,极客票限时免费领取。
➡️
