安全工程:一个情境问题
文章指出,大多数公司内部的安全工程实际上变成了永久性的优先级排序队列。
安全漏洞扫描器发现的成千上万个问题,往往是因为缺乏对漏洞情境的理解而无法有效处理。
文章强调,安全领域的瓶颈不在于知识或工具,而在于缺乏情境。
安全工程师需要了解漏洞是否可利用、影响哪些资产、是否涉及客户数据等信息,而这些信息往往缺失。
作者认为,安全团队构建的工具(如扫描器、SIEM、SOAR等)是为了加速漏洞发现和修复的循环,但核心问题是缺乏对漏洞情境的理解和应用,这导致安全工作效率低下,需要投入大量精力进行优先级排序和重新获取情境信息。
查看原文开头(英文 · 仅前 3 段)
A founder I was advising recently sent me a screenshot. 4,200 open findings in their scanner. “Where do I even start?”
I asked the grounding questions. Which ones are exploitable? Which assets are internet-facing? Which services hold customer data? Which findings are duplicates of the same root cause? Who owns each repo?
He didn’t know. The scanner didn’t know either. That’s not the scanner’s job.
※ 出于版权考虑,仅引用前 3 段。完整内容请阅读原文。