|
5月4日,國內(nèi)知名數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機構(gòu)數(shù)世咨詢發(fā)布《攻擊面收斂能力指南》,30余家安全廠商參與本次攻擊面收斂能力評審。在攻擊面收斂能力點陣圖中,華云安展現(xiàn)出技術(shù)實力和市場競爭力的雙重優(yōu)勢:從應用創(chuàng)新維度和市場執(zhí)行力維度都位居前列。 報告結(jié)合國內(nèi)現(xiàn)狀,首先對攻擊面收斂進行了定義及描述,之后對國內(nèi)該賽道的市場規(guī)模進行了統(tǒng)計與概述,并針對主要能力企業(yè)畫具了“攻擊面收斂能力點陣圖”,在關(guān)鍵能力部分,報告從CAASM、EASM視角分別進行了簡述,并針對國內(nèi)需求,重點描述了三個專項收斂能力。 數(shù)世咨詢認為,在“數(shù)字安全成熟度階梯”中,攻擊面收斂位于“熱力區(qū)”,處于“融合創(chuàng)新”的“新興市場“階段。調(diào)研顯示,2022 年國內(nèi)攻擊面收斂市場收入約為 6.24 億元,同比增長127.23%。高增長率來源于近幾年國家與地方各級攻防演練的直接推動,以及用戶側(cè)對攻擊面收斂概念的普遍認可。報告預測,攻擊面收斂這一領(lǐng)域 2023 年市場規(guī)模可達9億元,2024 年市場收入可達到 15億元。 同時報告展望: 攻擊面收斂方案的交付將以“平臺+服務(wù)”結(jié)合為主要方式,同時作為行業(yè)共識,攻擊面收斂將成為安全運營必選項;攻擊面收斂將從“安全事件驅(qū)動”向“風險量化驅(qū)動”轉(zhuǎn)變。這與華云安對于攻擊面管理技術(shù)研發(fā)實踐思路不謀而合。 華云安對主動防御、情報協(xié)同、溯源反制能力進行融合創(chuàng)新,以攻防視角構(gòu)建一體化攻擊面管理安全能力平臺,以定位于CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(Ai.Vul)、定位EASM的靈知·互聯(lián)網(wǎng)威脅監(jiān)測預警中心(Ai.Radar)、定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot)、定位VPT的靈鑒·弱點檢測與風險評估系統(tǒng)(Ai.Scan)、定位TDR的靈源·高級威脅檢測與分析系統(tǒng)(Ai.Hunter)等幾大產(chǎn)品為支撐,既可獨立提供各自的安全能力,又能編排聯(lián)動形成全面且完整的攻擊面整體解決方案。 華云安通過定位于外部攻擊面管理的“靈知·互聯(lián)網(wǎng)威脅監(jiān)測預警中心(Ai.Radar)”來實現(xiàn)“以本地化部署為主的云下業(yè)務(wù)+以SaaS化部署為主的云上業(yè)務(wù)”的全面持續(xù)風險管理。其中,以本地化部署為主的云下業(yè)務(wù)基于知識圖譜的安全風險庫為底座,以資產(chǎn)攻擊面管理和外部攻擊面管理兩大平臺作為具象的產(chǎn)品,通過主動、被動、侵入式、API形式的四類探針,為用戶提供包含攻擊面管理、安全驗證、自動化防御等多類視角的綜合安全能力。 以SaaS化部署為主的云上業(yè)務(wù),首先基于外部攻擊面管理產(chǎn)品,實現(xiàn)以情報的方式來交付安全能力,對于多源數(shù)據(jù)的采集、分析、關(guān)聯(lián)和對數(shù)據(jù)的風險評判是核心要素;并進一步以服務(wù)的方式來交付攻防能力,如滲透測試即服務(wù)(PTaaS),在基于大數(shù)據(jù)的模式之下,以自動化為主、人工服務(wù)為輔實現(xiàn)常態(tài)化的攻擊測試;另一方面,資產(chǎn)攻擊面管理后續(xù)將進一步擴展云的支撐能力,包括針對容器、云原生應用、API等云環(huán)境的攻擊面管理能力及產(chǎn)品支撐力,并逐步覆蓋云安全態(tài)勢管理市場。 攻擊面管理是遏制數(shù)字安全風險演進的有效手段,在企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)推進的背景下,華云安將通過先進技術(shù)與理念持續(xù)為關(guān)基行業(yè)打造數(shù)字安全防線,為我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全保駕護航! |
