vipread.com_03Tenable.Sep.2023信息安全资料.pdfVIP

构建由外至内的

安全可视能力体系

-暴露风险管理安全实践分享

吴志勇

Tenable华南区技术经理

新出现的恶意软件包含

针对ActiveDirectory

60的特定代码

%CVSS7+

补救策略

●浪费安全团队76%的时间

●在您的环境中留下44%的

风险漏洞

90%的企业对暴露在互联网攻击

面资产和风险没有全面掌握

利用漏洞的攻击归

74%咎于在疫情期间拥2022年公布

有了技术途径

25K的漏洞数量

2%低危41%中危42%高危15%严重

几乎是2016年的4倍

暴露面各种风险是企业整个攻击面的最薄弱环节

台积电国内万豪集团新加坡美国油管本田汽车

某制造业第一资本道运营商

SOFTWAREEXTERNALAPPLICATIONPUBLICOTACCESS

VULNERABILIATTACKVULNERABILITCLOUDVULNERABILIPERMISSIONS

TIESSURFACEIESCONFIGURATTIES

ION

本地和面向互联网Web应用

公有云基础设施身份

远程IT的资产程序/API

数字化转型导致企业攻击面不断扩大

3个属性导致现代攻击面比以往更难防御：

1快速增长

2高度变化

3日益互联

本地和面向互联网Web应用OT

公有云身份

远程IT的资产程序/API基础设施

勒索软件(Ransomware)

双重勒索

●加密目标网络上的文件

●泄露文件和威胁发布失窃数据

“我们看到问题还在继续恶

仅勒索的攻击日益突出化[...]我们看到勒索软件攻