团队体验地址 https://choo.wgpsec.org背景 目前,网络安全建设仍以资产为中心,采用在外围进行威胁检测、安全防御等安全能力建设的方式,却忽略了资产自身的安全加固,导致近年来资产安全问题频发。从资产管理角度来看,随着 IT 架构的不断演变和系统应用方式的不断创新,IT 资产的种类和数量呈爆发式增长,资产状态频繁变动,资产定位困难。传统企业过去使用 Excel 手动登记管理的方式管理效率低下、易漏易错、响应时效长,已不适用于当今资产管理现状。从漏洞管理角度来看,传统基于主机漏洞和网络漏洞的扫描器均是通过漏洞逐项验证的方式对 IP 或网站进行扫描,效率低下,误报率较高。当风险发生时,很难在短时间内有效探测影响范围,拉长了风险扩散周期,造成威胁不能被第一时间处理,功能单一,不能满足快速发展的安全管
………………………………