|
近日,全球領先的IT市場研究和咨詢公司IDC發布《IDC Innovators:中國攻擊面管理(ASM)技術》報告。憑借前瞻的技術創新能力和深厚的技術實力,華云安脫穎而出,被IDC評為“攻擊面管理創新者”。 隨著企業IT環境復雜性的增加使得企業數字化資產的網絡暴露面不斷擴大,企業網絡安全管理難度持續增加。為了有效應對這一挑戰,攻擊面管理(ASM)技術在近兩年成為全球網絡安全市場關注的熱點。 IDC認為,傳統漏洞管理技術執行的是內部掃描,ASM平臺則掃描互聯網,從企業外部視角和攻擊者視角發現可能被網絡攻擊者利用的系統脆弱性。其中,資產發現是所有ASM解決方案的共同點,以提供對所有面向互聯網的資產的可見性,包括本地部署的以及云上已知和未知資產。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優先次序,最大程度降低安全風險。 華云安在國內攻擊面管理這一賽道居于領跑地位,從網絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)到滲透與攻擊模擬(BAS),通過對攻擊面管理這種具有前瞻性技術路線的研究與全方位布局,將主動防御、情報協同、溯源反制能力進行融合創新,經過不斷的技術與應用探索,華云安獲得了眾多關鍵信息基礎設施行業客戶和第三方機構的認可。 據報告呈現,華云安入選《IDC Innovators:中國攻擊面管理(ASM)技術》原因:源于華云安對主動防御、情報協同、溯源反制能力進行融合創新,以攻防視角構建攻擊面管理安全能力平臺,為監管、政府、金融、能源、交通、通信等關鍵信息基礎設施行業用戶提供完整的攻擊面管理解決方案,實現對企業數字化資產風險的持續檢測、分析、響應和監控。 同時,在報告中IDC 從多維度對華云安進行了評估: l 華云安提供完整的攻擊面管理解決方案,涵蓋網絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)、滲透與攻擊模擬(BAS),實現對企業數字化資產風險的持續檢測、分析、響應和監控。 l 以自研知識圖譜進行安全場景化關系的挖掘,圖譜覆蓋10大類14小類資產實體對象以及近30種關聯關系,包含漏洞信息、暗網信息、攻防戰法、威脅情報、武器載荷等數據,實現攻擊面的完整識別和推演。 l 華云安擁有全球數據采集能力,月處理超10萬條數據,并基于自然語言處理(NLP)自動處理和沉淀安全數據,結合不斷填充的實戰經驗和捕獲的數據信息,累積出安全風險知識庫,結合上下文分析能力和攻防視角下的風險優先級評測模型實現基于風險的及時預警。 l 基于場景化人工智能對抗引擎的自主推演和預決策能力,孵化出包括智能驗證碼識別、智能戰法推演、智能攻擊路徑決策、人工智能(AI)指紋分類推測等實戰應用場景,實現攻防視角的自動化安全測試,發現真實存在的攻擊面。 l 自研條件式模擬攻擊發生器,以殺傷鏈(KillChain)作為實戰模型,在可控的配置下支持完全自動化的信息偵察、武器化構建、載荷投遞、漏洞利用、安裝植入、命令控制等系列行為,并依賴知識圖譜模型,實現智能模塊化調度以及迭代攻擊能力。 此外,在對國內攻擊面管理領域眾多企業進行全面深入的調研后,在報告還詳盡闡述了華云安ASM整體解決方案的差異化特點: l 華云安站在攻擊者視角思考防御問題,彌補了防御者不了解攻擊手段、攻擊方法的信息差,比攻擊者更快一步建立包含主動防御、情報協同、進攻反制的新一代對抗防御體系。 l 華云安秉承生態化理念,兼容各類廠商的安全數據信息,并將異構數據進行有效整合,已支持數十種廠商的應用程序編程接口(API)對接,可將對應數據融入自身的風險評估模型等核心應用,在降低重復性資源投入的同時幫助用戶建立更完善的安全防御體系。 l 基于數字信息化視角重新定義資產、漏洞、情報,并基于風險進行實戰化的安全運營,不局限于傳統的IT資產和漏洞風險,進一步思考更豐富的數字資產對企業可能造成的業務風險,通過挖掘數據間的關聯關系,結合無害化有效載荷(Payload)、利用腳本(Exp)等手段自主驗證防御體系有效性,發現企業真實風險的同時提高運營效率。 IDC指出,數字化轉型正促使企業積極重構IT基礎架構,企業的數字化資產種類和數量迅速增加,網絡暴露面也在不斷擴大,網絡暴露風險進一步增加。因此,除了在內部網絡部署各式各樣的安全防護和監測產品,安全負責人越來越多地希望能夠站在攻擊者視角了解企業面臨的潛在安全風險。華云安作為攻擊面管理領域的領導者以及實踐拓荒者,有責任發揮自身的領先優勢,推動攻擊面管理技術的不斷演進,結合客戶的實戰需求,繼續打磨面向監管、金融、能源、教育、醫療等不同行業的攻擊面管理解決方案,助力客戶應對數字時代的安全挑戰。 本次華云安入選IDC創新者,是國際權威機構對華云安產品創新能力與技術實力的肯定。未來華云安將繼續在攻擊面管理的場景化應用、技術創新方面持續發力,以攻擊面管理技術和產品助力更多關鍵信息基礎設施行業用戶數字化轉型開新局。 關于IDC 國際數據公司(IDC )是全球著名的信息技術、電信行業和消費科技咨詢、顧問和活動服務專業提供商。IDC在全球擁有超過 1300名分析師,為110多個國家的技術和行業發展機遇提供全球化、區域化和本地化的專業視角及服務。IDC的分析和洞察助力IT專業人士、業務主管和投資機構制定基于事實的技術決策,以實現關鍵業務目標。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球領先的媒體出版、研究咨詢、及會展服務公司。 |
