Aggregator

The chief information security officer (CISO) role has changed dramatically from just a few short years ago. Once confined to technical security, CISOs have emerged as key strategic partners in the C-suite.

The post The CISO Evolution: From Tactical Defender to Strategic Business Partner appeared first on Security Boulevard.

Mirantis launched Mirantis Harbor Registry Support and Mirantis KubeVirt Support offerings, providing support for managing container image registries and virtual machine workloads within any Kubernetes environment, irrespective of the underlying infrastructure or Kubernetes distribution. “For organizations seeking pure open-source deployments, Mirantis is committed to empowering them with the support they need to manage their Kubernetes environments effectively,” said Randy Bias, VP – open source strategy and technology, Mirantis. “Our new Harbor and KubeVirt support offerings … More →

The post Mirantis provides support offerings for Harbor Registry and KubeVirt appeared first on Help Net Security.

近日，由中国电子信息产业发展研究院和中国软件测评中心联合主办的“2024年数据安全关键技术研究及产业应用成果评价大会”在北京召开。会上，主办方携手FreeBuf共同发布了《2024年中国数据安全企业全景图》，全面展示了数据安全产业的最新成果与优秀企业代表。盛邦安全凭借突出的产品创新能力成功上榜全景图，入选“API安全检测与防护”领域代表企业。

API安全检测与防护

API安全防护系统 (RayAPI) 是盛邦安全针对API接口提供细粒度梳理与精细化防护而设计开发的一款安全产品。通过主动学习的方式，RayAPI能够自动发现业务访问中存在的API接口，快速梳理网络中已知与未知的API资产，并对其进行分类分级和建立API资产画像清单；同时，基于威胁检测技术与数据识别引擎，RayAPI还可以提供攻击防护、盗用防护、滥用防护和数据保护等能力，并支持一键应急处置等操作，帮助用户构建完整的API全生命周期安全防护体系。

随着数字化、网络化、智能化的快速发展，数据安全已成为数字经济和新质生产力发展的核心保障。近年来，我国政府高度重视数据安全工作，出台了一系列相关政策，不断加强数据安全领域的相关要求，为数字经济的蓬勃发展提供了有力支撑。然而，数据安全威胁和挑战仍然存在，数据泄露、网络攻击等安全事件时有发生。

盛邦安全始终致力于为客户提供领先的数据安全产品与解决方案。此前，曾入选IDC中国数据安全发展路线图，获评API安全技术推荐厂商，此次登榜《2024年中国数据安全企业全景图》，是对公司在数据安全领域的突出实力的再次肯定。未来，盛邦安全将继续加强数据安全相关产品技术研发与创新应用，为客户提供更多个性化、智能化的数据安全解决方案。同时，我们也将积极参与数据安全生态的共建，与业界同仁携手共进，共同推动数据安全产业的繁荣发展。

导读：本文基于《IDC TechScape：中国网络安全软件技术发展路线图，2024》中关于网络安全实训演练测试平台（靶场）的技术路线分析，结合国内外靶场的发展状况与建设经验，深入解读国内靶场行业下一阶段的发展及演进趋势。同时，结合实用型靶场的建设经验，概括适用于国内行业的评价指标，明确未来发展方向。

前景好VS应用难，实用型靶场呼之欲出

IDC靶场发展路线解读

2024年10月，IDC TechScape首次发布《中国网络安全软件技术发展路线图》，在机会型科技趋势中提到网络安全靶场（网络安全实训演练测试平台），并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀，成为IDC权威认可的网络安全靶场（网络安全实训演练测试平台）首个推荐厂商。多年深耕，赛宁网安积累了丰富的国内外靶场项目建设经验，并深度参与了用户方靶场的规划及标准制定，在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。

上述图表数据显示，靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状，结合市场热度数据，可以合理推断出：尽管靶场在网络安全领域具备良好的应用前景，但缺乏一个通用、简明且实用的行业规范来衡量国内同类产品，这成为制约靶场行业发展的重要因素。

放眼国际市场，实用型靶场占据主流

美欧靶场建设经验参考

美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审，其规划多基于实际业务需求，并结合安全运营要求作为指导。

欧洲案例 - 挪威网络靶场（Norwegian Cyber Range）

挪威网络靶场由挪威国家计算机应急响应小组（NorCERT）运营，提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境，帮助用户测试系统、网络和应用程序，识别漏洞并强化防护措施，同时提升安全人员、学生及专业人士的网络安全技能。通过模拟真实网络安全事件，参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能够快速适应新技术和威胁变化，满足私营公司、公共部门及社会的广泛需求。

美国案例 - 密歇根网络靶场（Michigan Cyber Range, MCR）

密歇根网络靶场由密歇根大学与密歇根州政府合作运营，整合了学术、政府与企业资源，面向网络安全教育、实战演练和工具测试，提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施，如能源、交通和医疗系统，允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验，并可根据不同行业需求进行定制，满足多样化测试需求，为美国网络安全人才培养与行业协作提供了重要支持。

从以上案例可以看出，靶场建设最终还是要和用户的实际业务紧密结合，打造用户的业务亮点，形成业务实用型的建设风格。

实用型靶场建设评价指标——耐用、好用、易用

切合实际业务场景，破解靶场应用困局

结合上述国际靶场建设案例，实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征：耐用、好用、易用，并在此基础上实现部署轻量化和内容大众化，满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状，实用型靶场应满足以下业务要素：

业务场景一：支持用户对外包安服人员进行能力基线测评与培养。

大量甲方安全需求依赖于第三方安服服务，但这往往导致因人员来源和能力不稳定而产生的业务波动。通过靶场实现能力的标准化培养与评估，可以有效减少甲方在安全业务上的波动性，体现出实用型靶场在耐用性方面的优势。

业务场景二：结合攻击面管理（ASM）数据，构建关联业务告警的安全运营环节。

通过ASM将当前网络攻击的重点目标与自身资产进行匹配，形成关键资产的告警提示。同时，靶场可以用于安全策略的验证和应急响应流程的制定，从而提升用户的靶场使用价值，增强在攻击前的网络安全准备，体现出实用型靶场在好用性方面的特征。

通过轻量化、开箱即用的标准化应急响应流程，缩短应急响应时间，实质性提升在安全合规要求下的业务响应能力，这正是实用型靶场在易用性上的体现。

赛宁网安：开创实用型靶场新范式

回归用户需求，避免低效内卷

从上述业务场景及产品特质来看，国内靶场发展仍处于低水平内卷阶段，尽管在功能、参数和价格上竞争不断，却未能提供合理的用户体验，反而增加了用户的建设和使用成本，导致“好看不好用”的情况普遍存在。因此，靶场行业亟需围绕用户的实际使用问题进行探索，而非单纯的“堆砌式建设”。

赛宁网安将建设实用型靶场作为靶场主赛道的重要发展目标，并结合多年国内外项目探索经验，在实用型靶场方向上率先取得了阶段性的创新成果：

一、提出基于安服人员的能力基线测评与培养方法

通过RTKS框架进行标准作业数据的采集与分析，形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估，明确用户的人员能力基线要求。

二、提出基于ASM安全风险的靶场业务自动构建方案

采用风险驱动的方式，自动构建业务工单和场景，并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态，提高靶场的灵活性和响应能力。

三、提出基于安全合规框架的SOP业务规范

首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度，提升在建议时间窗口内对高频安全威胁的处置能力，增强用户在合规框架要求下的问题处理能力。

这些技术实践提升了靶场的实用性，满足了更广泛用户的安全需求。

面向未来，持续推动实用型靶场建设

赛宁网安将持续加大投入靶场产品的技术研发和方案演进，专注于为用户提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕，赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究，以实现国内外靶场建设的协同发展，不断强化技术革新和业务深入理解能力，抓牢用户需求，与发展并进，与市场并行。