华云安入选IDC Innovators:中国攻击面管理(ASM)技术
2023-04-03 10:06:04 来源:
随着企业IT环境复杂性的增加使得企业数字化资产的网络暴露面不断扩大,企业网络安全管理难度持续增加。为了有效应对这一挑战,攻击面管理(ASM)技术在近两年成为全球网络安全市场关注的热点。
IDC认为,传统漏洞管理技术执行的是内部扫描,ASM平台则扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。其中,资产发现是所有ASM解决方案的共同点,以提供对所有面向互联网的资产的可见性,包括本地部署的以及云上已知和未知资产。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。
华云安在国内攻击面管理这一赛道居于领跑地位,从网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)到渗透与攻击模拟(BAS),通过对攻击面管理这种具有前瞻性技术路线的研究与全方位布局,将主动防御、情报协同、溯源反制能力进行融合创新,经过不断的技术与应用探索,华云安获得了众多关键信息基础设施行业客户和第三方机构的认可。
据报告呈现,华云安入选《IDC Innovators:中国攻击面管理(ASM)技术》原因:源于华云安对主动防御、情报协同、溯源反制能力进行融合创新,以攻防视角构建攻击面管理安全能力平台,为监管、政府、金融、能源、交通、通信等关键信息基础设施行业用户提供完整的攻击面管理解决方案,实现对企业数字化资产风险的持续检测、分析、响应和监控。
同时,在报告中IDC 从多维度对华云安进行了评估:
l 华云安提供完整的攻击面管理解决方案,涵盖网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、渗透与攻击模拟(BAS),实现对企业数字化资产风险的持续检测、分析、响应和监控。
l 以自研知识图谱进行安全场景化关系的挖掘,图谱覆盖10大类14小类资产实体对象以及近30种关联关系,包含漏洞信息、暗网信息、攻防战法、威胁情报、武器载荷等数据,实现攻击面的完整识别和推演。
l 华云安拥有全球数据采集能力,月处理超10万条数据,并基于自然语言处理(NLP)自动处理和沉淀安全数据,结合不断填充的实战经验和捕获的数据信息,累积出安全风险知识库,结合上下文分析能力和攻防视角下的风险优先级评测模型实现基于风险的及时预警。
l 基于场景化人工智能对抗引擎的自主推演和预决策能力,孵化出包括智能验证码识别、智能战法推演、智能攻击路径决策、人工智能(AI)指纹分类推测等实战应用场景,实现攻防视角的自动化安全测试,发现真实存在的攻击面。
l 自研条件式模拟攻击发生器,以杀伤链(KillChain)作为实战模型,在可控的配置下支持完全自动化的信息侦察、武器化构建、载荷投递、漏洞利用、安装植入、命令控制等系列行为,并依赖知识图谱模型,实现智能模块化调度以及迭代攻击能力。
此外,在对国内攻击面管理领域众多企业进行全面深入的调研后,在报告还详尽阐述了华云安ASM整体解决方案的差异化特点:
l 华云安站在攻击者视角思考防御问题,弥补了防御者不了解攻击手段、攻击方法的信息差,比攻击者更快一步建立包含主动防御、情报协同、进攻反制的新一代对抗防御体系。
l 华云安秉承生态化理念,兼容各类厂商的安全数据信息,并将异构数据进行有效整合,已支持数十种厂商的应用程序编程接口(API)对接,可将对应数据融入自身的风险评估模型等核心应用,在降低重复性资源投入的同时帮助用户建立更完善的安全防御体系。
l 基于数字信息化视角重新定义资产、漏洞、情报,并基于风险进行实战化的安全运营,不局限于传统的IT资产和漏洞风险,进一步思考更丰富的数字资产对企业可能造成的业务风险,通过挖掘数据间的关联关系,结合无害化有效载荷(Payload)、利用脚本(Exp)等手段自主验证防御体系有效性,发现企业真实风险的同时提高运营效率。
IDC指出,数字化转型正促使企业积极重构IT基础架构,企业的数字化资产种类和数量迅速增加,网络暴露面也在不断扩大,网络暴露风险进一步增加。因此,除了在内部网络部署各式各样的安全防护和监测产品,安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险。华云安作为攻击面管理领域的领导者以及实践拓荒者,有责任发挥自身的领先优势,推动攻击面管理技术的不断演进,结合客户的实战需求,继续打磨面向监管、金融、能源、教育、医疗等不同行业的攻击面管理解决方案,助力客户应对数字时代的安全挑战。
本次华云安入选IDC创新者,是国际权威机构对华云安产品创新能力与技术实力的肯定。未来华云安将继续在攻击面管理的场景化应用、技术创新方面持续发力,以攻击面管理技术和产品助力更多关键信息基础设施行业用户数字化转型开新局。
关于IDC
国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。