|
近日,全球IT研究機構Gartner®首次發布《Competitive Landscape: External Attack Surface Management》(《外部攻擊面管理(EASM)競爭格局》)報告。華云安憑借在外部攻擊面管理領域扎實的技術能力以及優異的市場表現,與國際漏洞管理頂級廠商Tenable、Qualys一起,被Gartner列為EASM全球代表性供應商。 近年來,隨著數字化轉型的深入,企業的安全攻擊面持續變大,企業安全運營需要更廣泛的可見性和統一策略來持續監控威脅和風險暴露情況,安全運營領域涌現出如RBVM、VPT、BAS、EASM、CAASM等諸多新產品、新技術。隨著網絡攻防技術的不斷創新與演進,單一功能的安全能力或已無法滿足企業用戶快速增長的安全需求,能夠整合既有安全產品與能力,并在此基礎之上構建原生的安全能力將成為未來網絡安全行業的一大顯著特點。 在Gartner®首次發布《Competitive Landscape: External Attack Surface Management》中,Gartner®認為:未來三年,外部攻擊面管理(EASM)將成為各種安全市場的一項核心功能。這些市場主要與威脅暴露有關,包括漏洞評估、數字風險保護服務、威脅情報和自動化安全測試。 同時,Gartner®還指出外部資產發現能力將不再是EASM供應商差異化的核心體現,取而代之的是“EASM如何與組織現有的安全能力相集成,如網絡安全驗證和漏洞管理”。Gartner®預測,2025年,貫穿漏洞驗證(VA)、外部攻擊面管理(EASM)以及入侵與攻擊模擬(BAS)的綜合平臺將會興起。 作為國內唯一入選Gartner®《Competitive Landscape: External Attack Surface Management》的專注于攻擊面管理的廠商,華云安提供完整的資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)和入侵與攻擊面模擬(BAS)產品解決方案,以攻防視角構建一體化攻擊面管理安全能力平臺,為監管、政府、金融、能源、交通、通信等關鍵信息基礎設施行業用戶提供完整的主動防御解決方案,實現對企業數字化資產風險的持續檢測、分析、預警、響應和監控。其中: 靈洞·網絡資產攻擊面管理平臺(CAASM)可對企業數字資產攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資產攻擊面全生命周期管理。 靈知·互聯網威脅監測預警中心(EASM)從外部視角對企業暴露在互聯網上的攻擊面進行不間斷監測、攻擊面分析與情報預警,實現企業全網威脅監測預警。 靈刃·智能滲透與攻擊模擬系統(BAS)以攻擊者視角對弱點及安全防御策略進行模擬攻擊測試,驗證安全防御的有效性,深度挖掘企業數字資產攻擊面。 靈鑒·弱點檢測與風險評估系統(VPT)通過多種安全檢測策略,以攻擊者視角全面精準的發現企業安全弱點并進行自動化的驗證。 靈源·威脅檢測與溯源分析系統(TDR)將人工智能、大數據與安全技術相結合,進行高級威脅檢測識別,挖掘未知威脅攻擊。 此外,華云安以攻擊面管理為切入的安全能力平臺(VUL.AI PLATFORM),兼容各類廠商的安全數據與情報,并將異構數據進行融合,支持數十種廠商的雙向API集成,可將對應數據融入自身的風險評估模型等應用,在降低重復性資源投入的同時幫助用戶建立更完善的安全防御體系。 華云安基于攻擊者視角重新定義資產、漏洞、情報,并基于風險進行實戰化的安全運營,通過挖掘數據間的關聯關系,結合無害化有效載荷(Payload)、利用腳本(Exp)等手段自主驗證防御體系有效性,發現企業真實風險的同時提高運營效率。 值得關注的是,與Gartner®報告觀點一致,此次入選Gartner®《外部攻擊面管理(EASM)競爭格局》報告,意味著華云安在攻擊面管理上的融合創新能力以及基于云原生架構的原子化安全能力平臺的布局與整合能力得到了國際權威機構的認可。未來,華云安將繼續發揮自身在攻擊面管理領域的先發與領先優勢,通過技術創新與應用不斷探索提升華云安攻擊面管理的安全防護能力,為企業提供適用數字化時代的安全防御體系。 參考文獻: Gartner,Competitive Landscape: External Attack Surface Management, 03 April 2023. Gartner免責聲明: Gartner未在其報告中支持任何廠商、產品或服務,也并不建議技術用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機構的意見,不應解釋為對事實的陳述。Gartner對與本研究有關的所有明示或暗示的保證概不負責,包括對適銷性或特定用途的適用性的任何保證。Gartner和Hype Cycle是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標,經許可在此使用。保留所有權利。 |
