自主式网络安全领域的全球领导者 SentinelOne 发布了年度威胁报告,揭示了网络战场的重大转变。威胁行为者不再仅仅满足于获取访问权限,他们已深入初期入侵之后,系统性地滥用支撑现代企业的信任身份系统、基础设施与自动化系统。在网络攻击已「工业化」的现代,资安团队被海量的遥测数据淹没,却往往缺乏区分真实入侵与无害异常所需的背景信息。本报告旨在对抗当前工业化规模的攻击,以维持业务连续性,并提供了一份结合全球威胁情报与实作行为分析结果的策略性「防御者手册」。通过分析现代入侵的八个战略阶段,使资安团队能从被动防御转向主动、重视情境且具备高韧性的体制。报告重点包括解决身份悖论、防范 LOTP(利用开发管道)攻击、保护边缘设备,以及对抗通过自动化带来的生产力放大效应。SentinelOne 首席客户长 Steve Stone 表示,攻击者正利用安全与营运之间的差距,并强调防御方必须持续测试其控制措施,以应对现代攻击带来的压力。