近日�����,IDC發(fā)布《IDC Technology Assessment:中國(guó)攻擊面管理廠商技術(shù)評(píng)估�����,2024》報(bào)告�����,從網(wǎng)絡(luò)資產(chǎn)攻擊面管理��、外部攻擊面管理�����、威脅情報(bào)、入侵與攻擊模擬����、綜合管理與可視化、應(yīng)用場(chǎng)景適配�、平臺(tái)開(kāi)放性等多個(gè)維度,對(duì)攻擊面管理技術(shù)進(jìn)行了全面評(píng)估�,涵蓋了31項(xiàng)細(xì)粒度的評(píng)估標(biāo)準(zhǔn)。經(jīng)過(guò)嚴(yán)格篩選��,共有14家廠商脫穎而出����,盛邦安全憑借卓越實(shí)力入選,并在“網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)”和“外部攻擊面管理(EASM)”兩大關(guān)鍵領(lǐng)域獲得了滿(mǎn)分評(píng)價(jià)���。
全面攻防:從資產(chǎn)視角到攻擊者視角的全面管理
IDC 認(rèn)為,傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描�,ASM平臺(tái)則是掃描互聯(lián)網(wǎng),從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性��。其中�����,資產(chǎn)發(fā)現(xiàn)是所有ASM解決方案的共同點(diǎn),以提供對(duì)所有面向互聯(lián)網(wǎng)的資產(chǎn)的可見(jiàn)性����,包括本地部署的以及云上已知和未知資產(chǎn)。ASM平臺(tái)能夠基于風(fēng)險(xiǎn)的評(píng)分幫助安全團(tuán)隊(duì)確定行動(dòng)的優(yōu)先次序�����,最大程度降低安全風(fēng)險(xiǎn)��。同時(shí)�����,ASM和BAS是兩項(xiàng)密切互補(bǔ)的技術(shù)���,二者的結(jié)合可以幫助企業(yè)增強(qiáng)風(fēng)險(xiǎn)管理的主動(dòng)性��。為了幫助客戶(hù)更好地發(fā)揮ASM的價(jià)值��,技術(shù)提供商應(yīng)能夠?qū)Πl(fā)現(xiàn)的問(wèn)題提供清晰的說(shuō)明�,建議能夠?qū)Υ嗳跣蕴峁┭a(bǔ)救和緩解措施����,并利用劇本提升自動(dòng)修復(fù)能力��。
盛邦安全:以資產(chǎn)為核心的全場(chǎng)景���、智能化攻擊面管理解決方案
盛邦安全致力于為企業(yè)提供全場(chǎng)景、智能化的攻擊面管理解決方案��?��;谏詈竦馁Y產(chǎn)治理���、漏洞研究和攻防實(shí)戰(zhàn)經(jīng)驗(yàn),盛邦安全以資產(chǎn)為核心�,結(jié)合自主研發(fā)的資產(chǎn)存活、深度協(xié)議分析及指紋規(guī)則引擎����,利用全球分布式掃描資源,持續(xù)深度挖掘和主動(dòng)監(jiān)測(cè)內(nèi)外部網(wǎng)絡(luò)資產(chǎn)����;通過(guò)整合多維度數(shù)據(jù)�,如域名IP信息、DNS解析、ICP備案����、IP地理定位、證書(shū)信息�����、端口服務(wù)��、移動(dòng)端應(yīng)用����、多源情報(bào)融合、小程序���、自定義PoC��、行業(yè)組織畫(huà)像����、情報(bào)圖譜等��,構(gòu)建資產(chǎn)全息畫(huà)像�,精準(zhǔn)確定資產(chǎn)歸屬,拓線(xiàn)攻擊路徑,為安全管理提供堅(jiān)實(shí)的技術(shù)支撐和數(shù)據(jù)基礎(chǔ)���。該方案不僅涵蓋了對(duì)內(nèi)外部資產(chǎn)的持續(xù)監(jiān)測(cè)和深度分析���,更幫助客戶(hù)全面掌握網(wǎng)絡(luò)空間資產(chǎn)全貌和安全態(tài)勢(shì),確保安全管理的精準(zhǔn)與高效����。
該解決方案具備強(qiáng)大的漏洞管理能力,覆蓋互聯(lián)網(wǎng)�����、業(yè)務(wù)網(wǎng)�、IT、OT����、工控等多種應(yīng)用場(chǎng)景,幫助客戶(hù)實(shí)現(xiàn)全面的網(wǎng)絡(luò)設(shè)備�����、操作系統(tǒng)�����、數(shù)據(jù)庫(kù)��、Web應(yīng)用����、數(shù)字資產(chǎn)及API資產(chǎn)的安全評(píng)估,提供資產(chǎn)威脅����、社工入侵、內(nèi)容合規(guī)��、關(guān)聯(lián)圖譜分析�,攻擊面分析和處置加固等攻擊面管理服務(wù)。通過(guò)支持用戶(hù)自定義PoC���,應(yīng)對(duì)快速變化的威脅��,確保安全管理的敏捷性和實(shí)效性�����。在后滲透階段����,通過(guò)EXP獲取訪問(wèn)權(quán)限,結(jié)合網(wǎng)絡(luò)拓?fù)浞治?���,直觀展示風(fēng)險(xiǎn)路徑,實(shí)現(xiàn)漏洞管理的高效與有序�����。
為應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊���,該方案在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)監(jiān)控方面��,涵蓋了暗網(wǎng)��、文庫(kù)網(wǎng)盤(pán)����、代碼托管平臺(tái)�、電子郵件、移動(dòng)通信等多個(gè)渠道����,通過(guò)大模型���、體系化安全服務(wù)實(shí)現(xiàn)快速響應(yīng)與閉環(huán)處理。利用大數(shù)據(jù)關(guān)聯(lián)分析和高仿真捕獲技術(shù)���,能夠有效阻斷攻擊性網(wǎng)絡(luò)測(cè)繪行為,防范惡意攻擊的發(fā)生����,提升企業(yè)的主動(dòng)防御能力。
盛邦安全攻擊面管理解決方案已在多個(gè)行業(yè)領(lǐng)域成功應(yīng)用��,覆蓋監(jiān)管��、金融���、運(yùn)營(yíng)商��、電力能源�、科研機(jī)構(gòu)及政企單位等����。在網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、網(wǎng)絡(luò)空間地圖繪制�����、關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)摸底、互聯(lián)網(wǎng)政務(wù)應(yīng)用安全檢測(cè)����、工控及物聯(lián)網(wǎng)資產(chǎn)專(zhuān)項(xiàng)普查等方面,基于無(wú)狀態(tài)防溯源探測(cè)����、高性能端口掃描、大規(guī)模分布式掃描引擎資源�����、大模型遞歸等技術(shù)��,覆蓋全場(chǎng)景的數(shù)百億數(shù)字資產(chǎn)����,100+多源情報(bào)融合抗污算法和60億+IPv6數(shù)據(jù),拓線(xiàn)完整的資產(chǎn)圖譜和情報(bào)圖譜�。方案提供多樣化場(chǎng)景服務(wù),常態(tài)化風(fēng)險(xiǎn)管控�,滿(mǎn)足不同用戶(hù)需求,不僅幫助客戶(hù)實(shí)現(xiàn)業(yè)務(wù)與安全的雙重提升���,更創(chuàng)造了顯著的社會(huì)和經(jīng)濟(jì)效益�。
此次IDC的滿(mǎn)分評(píng)價(jià),充分肯定了盛邦安全“以資產(chǎn)為核心”的全場(chǎng)景���、智能化解決方案在攻擊面管理技術(shù)上的創(chuàng)新能力與實(shí)踐表現(xiàn)�����。未來(lái),盛邦安全將繼續(xù)秉承“精準(zhǔn)識(shí)別�、精確防御、深入場(chǎng)景”的研發(fā)理念�,不斷優(yōu)化產(chǎn)品技術(shù),幫助客戶(hù)更加游刃有余地應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)����,攜手共創(chuàng)安全數(shù)字未來(lái)。
(部分內(nèi)容來(lái)自IDC中國(guó)官方公眾號(hào))
