近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》(Doc#CHC51516424,2024年9月)市场报告。报告围绕攻击面管理平台展开技术评估,旨在通过对中国市场中主要攻击面管理平台技术提供商的技术评估,帮助市场更加全面地了解中国攻击面管理相关技术在过去的发展情况以及未来的技术发展趋势。报告从攻击面管理平台涉及的网络资产攻击面管理、外部攻击面管理、威胁情报、入侵与攻击模拟、综合管理和可视化、应用场景适配、平台开放性7个维度进行评估,具体包括31项细粒度的评估标准。
经过评估,亚信安全作为国内攻击面管理平台技术代表厂商入选此次报告,7大维度的评估结果远超业内平均水平,其中外部攻击面管理(EASM)、威胁情报能力,以及入侵与攻击模拟(BAS)在评估中获得满分。
亚信安全攻击面管理平台技术****评估结果,2024
来源: 《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》
据报告研判,当前企业数字化转型已经进入深水区,迈进了数字化业务时代。企业的数字化资产种类和数量迅速增加,由此产生的企业资产管理、漏洞管理等问题导致企业网络暴露面不断扩大,潜在的网络安全攻击风险也随之提升。因此近几年,攻击面管理和入侵与攻击模拟正在快速得到市场认可,全球市场规模持续增长。
基于常年服务于国内企业用户的经验,以及攻防演练、重保项目的任务的实战经验,亚信安全的攻击面管理解决方案涵盖外部攻击面管理、内部网络资产攻击面管理,并结合强大的威胁情报能力,提供了全面的安全保护。
方案旨在以攻击者视角查看企业攻击面风险情况,协助企业以攻促防,常态化动态更新资产台账、收敛暴露风险,进而为企业安全运营提效。方案将通过远程主动探测并结合终端代理7×24小时探测,优先完成已知、未知暴露面资产梳理、潜在的数据泄露隐患发现,进而结合威胁情报及高危资产扫描聚焦攻击面薄弱点发现。
此外,除了企业暴露面资产梳理、攻击面收敛的能力外,方案还结合入侵与攻击模拟服务模拟(BAS)真实的入侵和攻击行为,评估企业的安全防御能力。二者相结合,BAS提供了实际的攻击模拟和漏洞测试,而ASM提供了对整体攻击面的管理和控制,共同促进安全防御能力的提升。
亚信安全攻击面管理平台****技术优势
●SaaS服务即开即用,降本增效
亚信安全“星海·外部攻击面管理服务平台”可对外提供Saas服务,仅需企业“主体名称” , 无任何服务依赖,无需投入大量运营人员,即可快捷实现外部攻击面自动化、全流程梳理。通常对一家中型的多分支集团企业,可最快在30分钟内实现互联网暴露面资产梳理、高危漏洞扫描,并自动输出互联网资产梳理报告。
●攻击面风险优先级评估,风险聚焦,闭环管理
亚信安全的“信端TrustOne系统”通过全面识别和评估攻击面,为风险管理提供了精确的分析。系统建立持续的风险监控和评估机制,定期对攻击面进行复查和更新,确保风险管理工作的持续性和有效性。它综合考量漏洞的可利用性、资产重要性、威胁等级和开放端口,智能确定修复的优先级。同时,系统利用威胁评估引擎,自动化智能化评估资产暴露风险,并自动计算安全评分,简化了风险管理流程,最后对异常资产/泄露数据提供数据下架的能力,最终完成事件的闭环。
●自动入侵与攻击模拟,持续无害化作战
亚信安全“入侵与攻击模拟服务平台”可提供内外部威胁、横向移动、数据泄露等仿真攻击场景和无害化攻击向量,7X24持续性评估,先于对手发现风险。同时,全程对业务不入侵、无影响,使用的恶意样本均为“灭活”样本,模拟漏洞利用环境不引入靶场环境,避免了对企业可能造成的安全风险。
●AI建模自动生产情报,创新高效
借助AI建模挖掘出潜在威胁,自动化生产专题情报,并结合主机行为日志、网络流量日志,可还原威胁杀伤链及攻击路径,依靠威胁狩猎方法追踪行为轨迹,最终产出贴合实时热点、高精准、上下文信息丰富的独家威胁情报。同时,加持AI技术也可实现风险等级自动评估,风险类型自动打标签,提升风险识别准确度,降低运营工作量。
亚信安全星海实验室
亚信安全星海实验室致力于安全服务产品化研究工作,通过技术创新和业务模式创新,提升人效,打造差异化竞争优势,持续构建安服业务创新能力。基于云原生理念,孵化新一代创新安全服务平台,可快速将研究成果输送到客户侧,同时团队拥抱大模型探索海量数据分类,大大提升数据准确率及运营交付效率。
版权归原作者 亚信安全官方账号 所有, 如有侵权,请联系我们删除。