近日,全球權威的IT研究機構Gartner發布《2022中國網絡安全技術成熟度曲線(Hype Cycle for Security in China, 2022)》報告,報告對中國安全市場技術成熟度、產品以及服務提供商進行了綜合分析。作為中國智能網絡攻防科技安全服務提供商,墨云科技入選入侵和攻擊模擬(BAS)與軟件成分分析(SCA)雙技術領域代表廠商。
Gartner Hype Cycle 2022
(相關資料圖)
Gartner是全球權威的信息技術研究和顧問公司,為企業領導者提供必不可少的見解、建議和工具,其發布的技術成熟度曲線(The Hype Cycle)是企業用來評估新科技的可見度,決定是否采用新科技的一項重要參考。
此次發布的《Hype Cycle for Security in China, 2022》在分析中國安全市場趨勢的同時,針對每項技術列舉該領域擁有成熟方案、能為客戶創造獨特價值的優秀代表廠商,給企業領導者提供客觀、公正的論證報告及市場調研報告,在全球具有廣泛影響。
在Gartner發布的多項報告中,入侵與攻擊模擬(BAS)與軟件成分分析(SCA)被視為推動網絡安全運營技術創新的關鍵技術,墨云科技憑借多年的技術沉淀與成熟的產品體系,被Gartner推薦為BAS與SCA雙領域標桿企業。
入侵和攻擊模擬(BAS)
目前,網絡安全面臨著復雜性、艱巨性、多元化的挑戰,多數企業基于安全合規要求和最佳實踐建設了縱深防御的網絡安全防御體系,但實際防護效果和響應處置水平一直缺乏有效的測試和驗證,因此,基于攻擊者視角構建新一代數字化安全方案是必然趨勢。
在《Hype Cycle for Security in China, 2022》中,Gartner將入侵和攻擊模擬進行定義:通過自動化模擬外部和內部、橫向移動和數據泄露等威脅向量,使企業更好地了解其安全薄弱點。自動化入侵和攻擊模擬工具經過驗證,是人工滲透測試演習的有效替代方案,通過持續對IT基礎設施實行滲透測試幫助企業改善安全狀況。
墨云科技旗下主流產品智能自動化攻擊模擬平臺,基于BAS技術,為用戶提供自動化的、持續的入侵和攻擊模擬技術支撐手段,通過對網絡安全防護系統的有效性進行持續驗證,對組織的網絡安全防御態勢進行持續評估,持續改善網絡安全防御體系效能。
持續驗證:自動化運行,持續地評估業務和網絡基礎設施環境中安全防御能力的弱點和變化,持續改善安全防御態勢。
精準識別:依托多年來攻防實戰積累的攻擊戰術,精心設計攻擊劇本,模擬攻擊的測試驗證過程,結果精準。
全局透視:提供對縱深防御體系的全局評估能力,幫助安全運營團隊掌握網絡安全防御體系的短板和關鍵風險。
實效度量:綜合安全威脅實施的難易度、可能性、安全防御效果等因素,對組織當前的安全防御水平進行量化評估,為網絡安全規劃、建設、優化等決策提供量化依據。
軟件成分分析(SCA)
在數字化時代,系統研發的過程中開源組件引入的比例越來越高,根據Gartner調查顯示,99%的組織在其IT系統中使用了開源軟件。開源代碼的使用大幅度提高軟件研發效率、縮短上市時間、降低開發成本,但是開源軟件中存在的大量缺陷,甚至是安全漏洞也一并進入了軟件部署包,給軟件帶來巨大的安全風險。因此,解決軟件成分中第三方組件的安全問題迫在眉睫,軟件成分分析(SCA)應運而生。
軟件成分分析可以檢測開源軟件與第三方組件中存在的已知漏洞,識別潛在供應鏈安全風險。《Hype Cycle for Security in China, 2022》中認為,SCA可以幫助應用開發團隊發布更安全的代碼,并為安全團隊提供主動的風險管理方法。企業可以選擇合適的SCA工具,在使用開源組件前對其進行主動評估,以避免在生產環境中引入風險,進一步確保軟件供應鏈安全。
結合人工智能技術與威脅情報數據,墨云科技自主研發Scabot智能軟件供應鏈安全分析平臺,依托基于AI的二進制代碼相似性對比技術,無需源代碼便能夠全面高效地檢測軟件組成,深層次剖析軟件依賴關系進行安全風險評估,并提供專業、有效的安全分析和修補建議,實現軟件供應鏈問題的及時預警與修復。
軟件成分分析:提供軟件物料清單,支持400多種文件格式的深入分析,提供準確的軟件組件版本,具備對開源組件進行跟蹤管理的能力。
供應鏈攻擊審查:通過及時對軟件、系統組件的詳細成分分析,可定制待審查供應鏈模塊或文件,實現供應鏈攻擊的預防及修復。
關聯漏洞分析:自動化二進制代碼分析,檢測三方引用及開源二進制軟件漏洞,通過關聯性分析消除漏洞誤報,根據依賴組件的組成信息,判斷漏洞對軟件的真實影響。
風險預警:利用威脅情報數據,通過嚴重性、漏洞利用普遍性及惡意軟件應用程度等維度確定軟件中已知漏洞的修復優先級,實現風險預警。
數據可視化:提供軟件成分分析圖譜,能夠支持多維度數據統計,通過對比歷史各項數據,可清晰獲得風險趨勢。
墨云科技
北京墨云科技有限公司作為國內領先的智能網絡攻防科技安全服務提供商,一直秉持著讓網絡攻防更智能的使命,不斷創造突破性技術,專注人工智能在攻防安全領域的應用研究,打造智能化產品體系,為客戶提供全方位的信息安全服務。
墨云憑借強大技術實力斬獲國家高新技術企業、北京專精特新“小巨人”企業,CNNVD技術支撐單位等多項榮譽。目前,墨云科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設有研發中心及分支機構,服務行業客戶百余家。
參考文獻:Gartner,Hype Cycle for Security in China, 2022, 10 October 2022.
注:Gartner未在其報告中支持任何廠商、產品或服務,也并不建議技術用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機構的意見,不應解釋為對事實的陳述。Gartner對與本研究有關的所有明示或暗示的保證概不負責,包括對適銷性或特定用途的適用性的任何保證。Gartner是Gartner 有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標,經許可在此使用,保留所有權利。
【廣告】
(免責聲明:此文內容為廣告,相關素材由廣告主提供,廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,請自行核實相關內容。廣告內容僅供讀者參考。)
關鍵詞: Gartner
