在資訊安全領域，弱點掃描已有超過二十年的歷史。儘管這一工具已廣泛使用數十年，許多企業仍對如何有效執行弱點掃描及如何評估和優先處理發現的弱點感到困惑。此外，隨著新型資安產品如入侵攻擊模擬演練和外部攻擊表面管理的推出，企業面對是否購買以及如何有效利用這些工具的決策變得更加複雜。

面對有限的資源，企業需要決定哪些產品或服務應優先投資，這是一個普遍且棘手的問題。選擇錯誤的產品不僅會導致資金浪費，錯誤的部署位置同樣會使潛在的好處無法最大化。根據我們在超過一百多次紅隊演練的經驗，本演講將深入探討各類資安產品在實際情境中的最佳應用方式，以及如何將這些工具的成果有效整合進紅隊演練中，進一步透過紅隊演練來對這些資安產品進行實證測試（PoC）。這將幫助企業在採購過程中，能夠基於實際效益來做出更明智的選擇。