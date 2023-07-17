要理解进攻性安全为何很重要，可以将其与防御性安全做个对比。

防御性安全措施（如防病毒软件和防火墙）采用的是被动安全设计。这类工具可用来阻止已知威胁或检测可疑行为。一些先进防御性安全工具也可以自动应对正在发生的攻击，例如 SOAR 平台。

虽然防御性安全策略可以阻止正在进行的网络攻击，但这些方法确实会给安全团队带来繁重的工作量。分析师必须对警报和数据进行分类，以区分真正的威胁和误报。而且，防御性安全措施只能防范已知的攻击媒介，使组织面临新的和未知的网络威胁。

进攻性安全可以弥补防御性安全的不足。安全团队使用 OffSec 策略可以发现和响应其他安全措施可能漏掉的未知攻击媒介。进攻性安全也比防御性安全更加主动。进攻性安全措施不是在网络攻击发生时做出响应，而是提前发现并解决漏洞，防止被攻击者利用。

简而言之，进攻性安全提供的信息可增强防御性安全的效果，还能减轻安全团队的负担。凭借这些优势，进攻性安全已成为一些高度监管领域的行业标准。