支持向持续性威胁暴露管理体系转型
大数据分析人工智能(AI)企业 S2W于6日表示,计划扩大实施汇集其网络威胁情报(CTI)技术与经验的“渗透测试”业务。
近期,随着软件即服务(SaaS)和云计算引入加速等企业信息技术(IT)环境的急剧变化,认为每年仅进行1至2次定期测试难以防御不断变化的攻击面这一认识正在扩散。
S2W表示,为响应这一市场需求,正提供涵盖数字风险防护(DRP)、攻击面管理(ASM)、威胁情报(TI)等在内的精细化、高度化渗透测试服务。尤其是通过自建的ASM解决方案识别攻击面,并应用在多年分析过程中积累的风险判别算法,为客户直观呈现需要优先应对的内部资产排序,这是其一大优势。此外,公司还配备了测试已公开漏洞的系统,可基于真实威胁行为者的攻击场景开展测试。
S2W计划循序扩大渗透测试业务版图,不仅覆盖IT与金融领域,还将广泛应对近期网络威胁快速扩散的工业、运营技术(OT)、供应链等领域的安全事故。此外,公司还将通过提供各类监管及网络保险审核所要求的独立安全性验证结果,满足企业对常态化安全检查的需求。
![“要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money]](https://cwcontent.asiae.co.kr/asiaresize/93/2025050713592847164_1746593968.jpg)
S2W攻防研究团队负责人 Yang Jongheon 表示:“渗透测试的意义在于,在自动扫描发现的漏洞基础上,验证其实际可被攻击的可能性并确定优先级,从而提供基于实战的证据。通过这一过程,客户可以优先应对‘攻击者实质上可以加以利用的风险’。”他还称:“S2W的渗透测试业务通过整合暴露可视化、实时漏洞优先级排序与响应自动化,支持企业向‘持续性威胁暴露管理(CTEM)’体系转型,这也是我们的一大差异化优势。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
