|
近日,全球領先的IT市場研究和咨詢公司IDC發(fā)布《IDC Innovators:中國攻擊面管理(ASM)技術》報告。憑借前瞻的技術創(chuàng)新能力和深厚的技術實力,華云安脫穎而出,被IDC評為“攻擊面管理創(chuàng)新者”。 隨著企業(yè)IT環(huán)境復雜性的增加使得企業(yè)數(shù)字化資產的網(wǎng)絡暴露面不斷擴大,企業(yè)網(wǎng)絡安全管理難度持續(xù)增加。為了有效應對這一挑戰(zhàn),攻擊面管理(ASM)技術在近兩年成為全球網(wǎng)絡安全市場關注的熱點。 IDC認為,傳統(tǒng)漏洞管理技術執(zhí)行的是內部掃描,ASM平臺則掃描互聯(lián)網(wǎng),從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡攻擊者利用的系統(tǒng)脆弱性。其中,資產發(fā)現(xiàn)是所有ASM解決方案的共同點,以提供對所有面向互聯(lián)網(wǎng)的資產的可見性,包括本地部署的以及云上已知和未知資產。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優(yōu)先次序,最大程度降低安全風險。 華云安在國內攻擊面管理這一賽道居于領跑地位,從網(wǎng)絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)到滲透與攻擊模擬(BAS),通過對攻擊面管理這種具有前瞻性技術路線的研究與全方位布局,將主動防御、情報協(xié)同、溯源反制能力進行融合創(chuàng)新,經過不斷的技術與應用探索,華云安獲得了眾多關鍵信息基礎設施行業(yè)客戶和第三方機構的認可。 據(jù)報告呈現(xiàn),華云安入選《IDC Innovators:中國攻擊面管理(ASM)技術》原因:源于華云安對主動防御、情報協(xié)同、溯源反制能力進行融合創(chuàng)新,以攻防視角構建攻擊面管理安全能力平臺,為監(jiān)管、政府、金融、能源、交通、通信等關鍵信息基礎設施行業(yè)用戶提供完整的攻擊面管理解決方案,實現(xiàn)對企業(yè)數(shù)字化資產風險的持續(xù)檢測、分析、響應和監(jiān)控。 同時,在報告中IDC 從多維度對華云安進行了評估: l 華云安提供完整的攻擊面管理解決方案,涵蓋網(wǎng)絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)、滲透與攻擊模擬(BAS),實現(xiàn)對企業(yè)數(shù)字化資產風險的持續(xù)檢測、分析、響應和監(jiān)控。 l 以自研知識圖譜進行安全場景化關系的挖掘,圖譜覆蓋10大類14小類資產實體對象以及近30種關聯(lián)關系,包含漏洞信息、暗網(wǎng)信息、攻防戰(zhàn)法、威脅情報、武器載荷等數(shù)據(jù),實現(xiàn)攻擊面的完整識別和推演。 l 華云安擁有全球數(shù)據(jù)采集能力,月處理超10萬條數(shù)據(jù),并基于自然語言處理(NLP)自動處理和沉淀安全數(shù)據(jù),結合不斷填充的實戰(zhàn)經驗和捕獲的數(shù)據(jù)信息,累積出安全風險知識庫,結合上下文分析能力和攻防視角下的風險優(yōu)先級評測模型實現(xiàn)基于風險的及時預警。 l 基于場景化人工智能對抗引擎的自主推演和預決策能力,孵化出包括智能驗證碼識別、智能戰(zhàn)法推演、智能攻擊路徑決策、人工智能(AI)指紋分類推測等實戰(zhàn)應用場景,實現(xiàn)攻防視角的自動化安全測試,發(fā)現(xiàn)真實存在的攻擊面。 l 自研條件式模擬攻擊發(fā)生器,以殺傷鏈(KillChain)作為實戰(zhàn)模型,在可控的配置下支持完全自動化的信息偵察、武器化構建、載荷投遞、漏洞利用、安裝植入、命令控制等系列行為,并依賴知識圖譜模型,實現(xiàn)智能模塊化調度以及迭代攻擊能力。 此外,在對國內攻擊面管理領域眾多企業(yè)進行全面深入的調研后,在報告還詳盡闡述了華云安ASM整體解決方案的差異化特點: l 華云安站在攻擊者視角思考防御問題,彌補了防御者不了解攻擊手段、攻擊方法的信息差,比攻擊者更快一步建立包含主動防御、情報協(xié)同、進攻反制的新一代對抗防御體系。 l 華云安秉承生態(tài)化理念,兼容各類廠商的安全數(shù)據(jù)信息,并將異構數(shù)據(jù)進行有效整合,已支持數(shù)十種廠商的應用程序編程接口(API)對接,可將對應數(shù)據(jù)融入自身的風險評估模型等核心應用,在降低重復性資源投入的同時幫助用戶建立更完善的安全防御體系。 l 基于數(shù)字信息化視角重新定義資產、漏洞、情報,并基于風險進行實戰(zhàn)化的安全運營,不局限于傳統(tǒng)的IT資產和漏洞風險,進一步思考更豐富的數(shù)字資產對企業(yè)可能造成的業(yè)務風險,通過挖掘數(shù)據(jù)間的關聯(lián)關系,結合無害化有效載荷(Payload)、利用腳本(Exp)等手段自主驗證防御體系有效性,發(fā)現(xiàn)企業(yè)真實風險的同時提高運營效率。 IDC指出,數(shù)字化轉型正促使企業(yè)積極重構IT基礎架構,企業(yè)的數(shù)字化資產種類和數(shù)量迅速增加,網(wǎng)絡暴露面也在不斷擴大,網(wǎng)絡暴露風險進一步增加。因此,除了在內部網(wǎng)絡部署各式各樣的安全防護和監(jiān)測產品,安全負責人越來越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風險。華云安作為攻擊面管理領域的領導者以及實踐拓荒者,有責任發(fā)揮自身的領先優(yōu)勢,推動攻擊面管理技術的不斷演進,結合客戶的實戰(zhàn)需求,繼續(xù)打磨面向監(jiān)管、金融、能源、教育、醫(yī)療等不同行業(yè)的攻擊面管理解決方案,助力客戶應對數(shù)字時代的安全挑戰(zhàn)。 本次華云安入選IDC創(chuàng)新者,是國際權威機構對華云安產品創(chuàng)新能力與技術實力的肯定。未來華云安將繼續(xù)在攻擊面管理的場景化應用、技術創(chuàng)新方面持續(xù)發(fā)力,以攻擊面管理技術和產品助力更多關鍵信息基礎設施行業(yè)用戶數(shù)字化轉型開新局。 關于IDC 國際數(shù)據(jù)公司(IDC )是全球著名的信息技術、電信行業(yè)和消費科技咨詢、顧問和活動服務專業(yè)提供商。IDC在全球擁有超過 1300名分析師,為110多個國家的技術和行業(yè)發(fā)展機遇提供全球化、區(qū)域化和本地化的專業(yè)視角及服務。IDC的分析和洞察助力IT專業(yè)人士、業(yè)務主管和投資機構制定基于事實的技術決策,以實現(xiàn)關鍵業(yè)務目標。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球領先的媒體出版、研究咨詢、及會展服務公司。 |
