王景普-2025 CDIE-塞讯科技V1_2.pdf

1、AI赋能让安全有效性验证加速普及！王景普塞讯科技议 题 安全有效性验证发展历程及国际趋势 安全有效性验证落地核心难点 塞讯科技 AI 赋能安全有效性验证实践 塞讯科技整体解决方案安全有效性验证发展历程及国际趋势演讲内容Gartner对安全验证对安全验证解决解决方案的最新趋势预测方案的最新趋势预测20172021年BAS技术方向被列入Gartner年度前八大安全与风险趋势Gartner 对对BAS的定义的定义BAS 可以允许企业使用软件代理、虚机和其他方式持续且一致地 模拟针对企业安全基础架构的基于完整攻击链（包括内部威胁、横向移动和数据泄露）的攻击模拟。两家BAS技术初创公司同时进入20212

2、021年BAS技术方向已达到Gartner年度安全运营技术领域炒作周期热度顶峰！2022技术接纳未来2-5年，BAS技术快速发展并被全球市场肯定。20232023年Gartner提出安全验证概念，BAS第一次进化，从攻击模拟到企业网络安全验证。2024对抗性暴露验证2024年多项技术均与对抗性暴露验证（AEV）息息相关。技术接纳未来2-5年，BAS技术快速发展并被全球市场肯定。CTEM：Gartner权威权威发布发布的主动式安全防御框架的主动式安全防御框架CTEM 是一种不断完善网络安全优化优先级的系统方法。其目的是设计可操作的安全风险补救和改进计划，使业务主管能够理解，架构团队能够付诸行动。

3、CTEM 的核心目标是通过持续的威胁模拟、漏洞扫描和攻击路径分析，帮助组织识别、评估和减轻潜在的安全风险。1.1.范围范围界定界定（ScopingScoping）：识别和确定需要保护的关键业务资产和系统。明确这些资产和系统的边界，确保全面覆盖所有潜在的攻击面。确定需要重点关注的资产和业务目标。2.2.发现（发现（DiscoveryDiscovery）：利用各种安全工具和技术，发现系统中的漏洞和配置错误。进行资产的全面评估，找出潜在的安全缺陷和薄弱点。将外部威胁情报与内部资产结合，以识别最可能被攻击者利用的暴露面3.3.优先级排序（优先级排序（PrioritizationPrioritizati

4、on）：评估发现漏洞和威胁，根据其可能的影响和被利用的可能性进行排序。考虑威胁的严重性、可利用性、影响和资产价值，以及威胁情报数据。4.4.验证（验证（ValidationValidation）：通过模拟攻击和验证测试，验证优先级排序中的高风险漏洞。使用自动化红队、攻击路径验证等方法，评估现有安全控制的有效性。安全情报是动态攻击库的基础，也是持续更新的来源。5.5.持续改进持续改进（MobilizationMobilization）：制定和实施修复计划，确保发现的问题得到解决。确保跨团队的合作与沟通，优化修复流程，并验证修复效果。范围界定范围界定发现发现优先级优先级排序排序验证验证持续改进持续

5、改进1 12 23 34 45 5GartnerGartner定义定义CTEMCTEM的的5 5大步骤大步骤安全有效性验证落地核心难点安全安全有效性有效性验证方法论验证方法论安全有效性验证运营方案安全有效性验证运营方案安全有效性验证落地核心难点之一安全有效性验证落地核心难点之一看不懂漏检的攻击看不懂漏检的攻击 导致人手不够而没有时间研究 专业选手不够而不擅长此方向威胁特征和危威胁特征和危险性是什么险性是什么？甲方、运维驻场、安全产品厂商一线工程师安全有效性验证落地核心难点之一安全有效性验证落地核心难点之一定制化检测策略难定制化检测策略难安全产品太多了没办法每个都擅长01安全产品厂商不愿意将定制

6、规则变成通用规则02过去过去 -安全有效性验证闭环服务安全有效性验证闭环服务AI 赋能安全有效性验证加速落地普及大语言模型（LLM）与安全有效性验证的完美结合引入AI技术深度融入安全验证流程，依托本地化DeepSeek大模型（LLM）打造智能引擎（验证、决策、分析）。既是安全团队的效率工具（自动化执行验证任务），也是决策智脑（提供威胁洞察与修复建议）。就像给您的安全团队配备了一位不知疲倦的战术专家，通过将技术能力转化为业务防护指标（MTTD/MTTR降低、安全运营成本节约等），并构建可信的协同机制，帮助您实现从“被动防御”到“主动免疫”的安全升级。HI 我是Cyri，让我们一起开启安全验证旅程