|
5月4日,國內知名數字產業第三方調研咨詢機構數世咨詢發布《攻擊面收斂能力指南》,30余家安全廠商參與本次攻擊面收斂能力評審。在攻擊面收斂能力點陣圖中,華云安展現出技術實力和市場競爭力的雙重優勢:從應用創新維度和市場執行力維度都位居前列。 報告結合國內現狀,首先對攻擊面收斂進行了定義及描述,之后對國內該賽道的市場規模進行了統計與概述,并針對主要能力企業畫具了“攻擊面收斂能力點陣圖”,在關鍵能力部分,報告從CAASM、EASM視角分別進行了簡述,并針對國內需求,重點描述了三個專項收斂能力。 數世咨詢認為,在“數字安全成熟度階梯”中,攻擊面收斂位于“熱力區”,處于“融合創新”的“新興市場“階段。調研顯示,2022 年國內攻擊面收斂市場收入約為 6.24 億元,同比增長127.23%。高增長率來源于近幾年國家與地方各級攻防演練的直接推動,以及用戶側對攻擊面收斂概念的普遍認可。報告預測,攻擊面收斂這一領域 2023 年市場規模可達9億元,2024 年市場收入可達到 15億元。 同時報告展望: 攻擊面收斂方案的交付將以“平臺+服務”結合為主要方式,同時作為行業共識,攻擊面收斂將成為安全運營必選項;攻擊面收斂將從“安全事件驅動”向“風險量化驅動”轉變。這與華云安對于攻擊面管理技術研發實踐思路不謀而合。 華云安對主動防御、情報協同、溯源反制能力進行融合創新,以攻防視角構建一體化攻擊面管理安全能力平臺,以定位于CAASM的靈洞·網絡資產攻擊面管理平臺(Ai.Vul)、定位EASM的靈知·互聯網威脅監測預警中心(Ai.Radar)、定位BAS的靈刃·智能滲透與攻擊模擬系統(Ai.Bot)、定位VPT的靈鑒·弱點檢測與風險評估系統(Ai.Scan)、定位TDR的靈源·高級威脅檢測與分析系統(Ai.Hunter)等幾大產品為支撐,既可獨立提供各自的安全能力,又能編排聯動形成全面且完整的攻擊面整體解決方案。 華云安通過定位于外部攻擊面管理的“靈知·互聯網威脅監測預警中心(Ai.Radar)”來實現“以本地化部署為主的云下業務+以SaaS化部署為主的云上業務”的全面持續風險管理。其中,以本地化部署為主的云下業務基于知識圖譜的安全風險庫為底座,以資產攻擊面管理和外部攻擊面管理兩大平臺作為具象的產品,通過主動、被動、侵入式、API形式的四類探針,為用戶提供包含攻擊面管理、安全驗證、自動化防御等多類視角的綜合安全能力。 以SaaS化部署為主的云上業務,首先基于外部攻擊面管理產品,實現以情報的方式來交付安全能力,對于多源數據的采集、分析、關聯和對數據的風險評判是核心要素;并進一步以服務的方式來交付攻防能力,如滲透測試即服務(PTaaS),在基于大數據的模式之下,以自動化為主、人工服務為輔實現常態化的攻擊測試;另一方面,資產攻擊面管理后續將進一步擴展云的支撐能力,包括針對容器、云原生應用、API等云環境的攻擊面管理能力及產品支撐力,并逐步覆蓋云安全態勢管理市場。 攻擊面管理是遏制數字安全風險演進的有效手段,在企業數字化轉型持續推進的背景下,華云安將通過先進技術與理念持續為關基行業打造數字安全防線,為我國關鍵信息基礎設施網絡空間安全保駕護航! |
