近日,全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《IDC Innovators:中國攻擊面管理(ASM)技術(shù)》報告。憑借前瞻的技術(shù)創(chuàng)新能力和深厚的技術(shù)實力,華云安脫穎而出,被IDC評為“攻擊面管理創(chuàng)新者”。
隨著企業(yè)IT環(huán)境復(fù)雜性的增加使得企業(yè)數(shù)字化資產(chǎn)的網(wǎng)絡(luò)暴露面不斷擴(kuò)大,企業(yè)網(wǎng)絡(luò)安全管理難度持續(xù)增加。為了有效應(yīng)對這一挑戰(zhàn),攻擊面管理(ASM)技術(shù)在近兩年成為全球網(wǎng)絡(luò)安全市場關(guān)注的熱點(diǎn)。
IDC認(rèn)為,傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描,ASM平臺則掃描互聯(lián)網(wǎng),從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性。其中,資產(chǎn)發(fā)現(xiàn)是所有ASM解決方案的共同點(diǎn),以提供對所有面向互聯(lián)網(wǎng)的資產(chǎn)的可見性,包括本地部署的以及云上已知和未知資產(chǎn)。ASM平臺能夠基于風(fēng)險的評分幫助安全團(tuán)隊確定行動的優(yōu)先次序,最大程度降低安全風(fēng)險。
(相關(guān)資料圖)
華云安在國內(nèi)攻擊面管理這一賽道居于領(lǐng)跑地位,從網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理(EASM)到滲透與攻擊模擬(BAS),通過對攻擊面管理這種具有前瞻性技術(shù)路線的研究與全方位布局,將主動防御、情報協(xié)同、溯源反制能力進(jìn)行融合創(chuàng)新,經(jīng)過不斷的技術(shù)與應(yīng)用探索,華云安獲得了眾多關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)客戶和第三方機(jī)構(gòu)的認(rèn)可。
據(jù)報告呈現(xiàn),華云安入選《IDC Innovators:中國攻擊面管理(ASM)技術(shù)》原因:源于華云安對主動防御、情報協(xié)同、溯源反制能力進(jìn)行融合創(chuàng)新,以攻防視角構(gòu)建攻擊面管理安全能力平臺,為監(jiān)管、政府、金融、能源、交通、通信等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶提供完整的攻擊面管理解決方案,實現(xiàn)對企業(yè)數(shù)字化資產(chǎn)風(fēng)險的持續(xù)檢測、分析、響應(yīng)和監(jiān)控。
同時,在報告中IDC 從多維度對華云安進(jìn)行了評估:
l 華云安提供完整的攻擊面管理解決方案,涵蓋網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理(EASM)、滲透與攻擊模擬(BAS),實現(xiàn)對企業(yè)數(shù)字化資產(chǎn)風(fēng)險的持續(xù)檢測、分析、響應(yīng)和監(jiān)控。
l 以自研知識圖譜進(jìn)行安全場景化關(guān)系的挖掘,圖譜覆蓋10大類14小類資產(chǎn)實體對象以及近30種關(guān)聯(lián)關(guān)系,包含漏洞信息、暗網(wǎng)信息、攻防戰(zhàn)法、威脅情報、武器載荷等數(shù)據(jù),實現(xiàn)攻擊面的完整識別和推演。
l 華云安擁有全球數(shù)據(jù)采集能力,月處理超10萬條數(shù)據(jù),并基于自然語言處理(NLP)自動處理和沉淀安全數(shù)據(jù),結(jié)合不斷填充的實戰(zhàn)經(jīng)驗和捕獲的數(shù)據(jù)信息,累積出安全風(fēng)險知識庫,結(jié)合上下文分析能力和攻防視角下的風(fēng)險優(yōu)先級評測模型實現(xiàn)基于風(fēng)險的及時預(yù)警。
l 基于場景化人工智能對抗引擎的自主推演和預(yù)決策能力,孵化出包括智能驗證碼識別、智能戰(zhàn)法推演、智能攻擊路徑?jīng)Q策、人工智能(AI)指紋分類推測等實戰(zhàn)應(yīng)用場景,實現(xiàn)攻防視角的自動化安全測試,發(fā)現(xiàn)真實存在的攻擊面。
l 自研條件式模擬攻擊發(fā)生器,以殺傷鏈(KillChain)作為實戰(zhàn)模型,在可控的配置下支持完全自動化的信息偵察、武器化構(gòu)建、載荷投遞、漏洞利用、安裝植入、命令控制等系列行為,并依賴知識圖譜模型,實現(xiàn)智能模塊化調(diào)度以及迭代攻擊能力。
此外,在對國內(nèi)攻擊面管理領(lǐng)域眾多企業(yè)進(jìn)行全面深入的調(diào)研后,在報告還詳盡闡述了華云安ASM整體解決方案的差異化特點(diǎn):
l 華云安站在攻擊者視角思考防御問題,彌補(bǔ)了防御者不了解攻擊手段、攻擊方法的信息差,比攻擊者更快一步建立包含主動防御、情報協(xié)同、進(jìn)攻反制的新一代對抗防御體系。
l 華云安秉承生態(tài)化理念,兼容各類廠商的安全數(shù)據(jù)信息,并將異構(gòu)數(shù)據(jù)進(jìn)行有效整合,已支持?jǐn)?shù)十種廠商的應(yīng)用程序編程接口(API)對接,可將對應(yīng)數(shù)據(jù)融入自身的風(fēng)險評估模型等核心應(yīng)用,在降低重復(fù)性資源投入的同時幫助用戶建立更完善的安全防御體系。
l 基于數(shù)字信息化視角重新定義資產(chǎn)、漏洞、情報,并基于風(fēng)險進(jìn)行實戰(zhàn)化的安全運(yùn)營,不局限于傳統(tǒng)的IT資產(chǎn)和漏洞風(fēng)險,進(jìn)一步思考更豐富的數(shù)字資產(chǎn)對企業(yè)可能造成的業(yè)務(wù)風(fēng)險,通過挖掘數(shù)據(jù)間的關(guān)聯(lián)關(guān)系,結(jié)合無害化有效載荷(Payload)、利用腳本(Exp)等手段自主驗證防御體系有效性,發(fā)現(xiàn)企業(yè)真實風(fēng)險的同時提高運(yùn)營效率。
IDC指出,數(shù)字化轉(zhuǎn)型正促使企業(yè)積極重構(gòu)IT基礎(chǔ)架構(gòu),企業(yè)的數(shù)字化資產(chǎn)種類和數(shù)量迅速增加,網(wǎng)絡(luò)暴露面也在不斷擴(kuò)大,網(wǎng)絡(luò)暴露風(fēng)險進(jìn)一步增加。因此,除了在內(nèi)部網(wǎng)絡(luò)部署各式各樣的安全防護(hù)和監(jiān)測產(chǎn)品,安全負(fù)責(zé)人越來越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風(fēng)險。華云安作為攻擊面管理領(lǐng)域的領(lǐng)導(dǎo)者以及實踐拓荒者,有責(zé)任發(fā)揮自身的領(lǐng)先優(yōu)勢,推動攻擊面管理技術(shù)的不斷演進(jìn),結(jié)合客戶的實戰(zhàn)需求,繼續(xù)打磨面向監(jiān)管、金融、能源、教育、醫(yī)療等不同行業(yè)的攻擊面管理解決方案,助力客戶應(yīng)對數(shù)字時代的安全挑戰(zhàn)。
本次華云安入選IDC創(chuàng)新者,是國際權(quán)威機(jī)構(gòu)對華云安產(chǎn)品創(chuàng)新能力與技術(shù)實力的肯定。未來華云安將繼續(xù)在攻擊面管理的場景化應(yīng)用、技術(shù)創(chuàng)新方面持續(xù)發(fā)力,以攻擊面管理技術(shù)和產(chǎn)品助力更多關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶數(shù)字化轉(zhuǎn)型開新局。
關(guān)于IDC
國際數(shù)據(jù)公司(IDC )是全球著名的信息技術(shù)、電信行業(yè)和消費(fèi)科技咨詢、顧問和活動服務(wù)專業(yè)提供商。IDC在全球擁有超過 1300名分析師,為110多個國家的技術(shù)和行業(yè)發(fā)展機(jī)遇提供全球化、區(qū)域化和本地化的專業(yè)視角及服務(wù)。IDC的分析和洞察助力IT專業(yè)人士、業(yè)務(wù)主管和投資機(jī)構(gòu)制定基于事實的技術(shù)決策,以實現(xiàn)關(guān)鍵業(yè)務(wù)目標(biāo)。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球領(lǐng)先的媒體出版、研究咨詢、及會展服務(wù)公司。
【廣告】
(免責(zé)聲明:此文內(nèi)容為廣告,相關(guān)素材由廣告主提供,廣告主對本廣告內(nèi)容的真實性負(fù)責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實性負(fù)責(zé),請自行核實相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。)
(責(zé)任編輯:張曉波 )關(guān)鍵詞:
