信息安全资料王景普-2025CDIE-塞讯科技V1_2.pdfVIP

AI赋能

让安全有效性验证加速普及！

王景普

塞讯科技

议题

•安全有效性验证发展历程及国际趋势

•安全有效性验证落地核心难点

•塞讯科技AI赋能安全有效性验证实践

•塞讯科技整体解决方案

安全有效性验证

发展历程及国际趋势

Gartner对安全验证解决方案的最新趋势预测

两家BAS技术初创

公司同时进入

Gartner对BAS的定义演讲内容

BAS可以允许企业使用软件代理、虚机和

其他方式持续且一致地模拟针对企业安全2021年BAS技术方向被列入2023年Gartner提出安全验证

基础架构的基于完整攻击链（包括内部威Gartner年度前八大安全与概念，BAS第一次进化，从攻击模拟到

胁、横向移动和数据泄露）的攻击模拟。

风险趋势企业网络安全验证。

20172021202220232024对抗性暴露验证

2021年BAS技术方向已达到Gartner年度技术接纳未来2-5年，BAS技术技术接纳未来2-5年，BAS技术2024年多项技术均与对抗性暴

安全运营技术领域炒作周期热度顶峰！快速发展并被全球市场肯定。快速发展并被全球市场肯定。露验证（AEV）息息相关。

CTEM：Gartner权威发布的主动式安全防御框架

CTEM是一种不断完善网络安全优化优先级的系统方法。其目的是设计可操作1.范围界定（Scoping）：

识别和确定需要保护的关键业务资产和系统。

的安全风险补救和改进计划，使业务主管能够理解，架构团队能够付诸行动。

明确这些资产和系统的边界，确保全面覆盖所有潜在的攻击面。

CTEM的核心目标是通过持续的威胁模拟、漏洞扫描和攻击路径分析，帮助组确定需要重点关注的资产和业务目标。

织识别、评估和减轻潜在的安全风险。2.发现（Discovery）：

利用各种安全工具和技术，发现系统中的漏洞和配置错误。

进行资产的全面评估，找出潜在的安全缺陷和薄弱点​。

12

将外部威胁情报与内部资产结合，以识别最可能被攻击者利用的暴露面

Gartner定义

范围界定发现3.优先级排序（Prioritization）：

CTEM的5大步骤评估发现漏洞和威胁，根据其可能的影响和被利用的可能性进行排序。

考虑威胁的严重性、