奇安信入选Gartner®《2024年私有移动网络服务成熟度曲线》

近日，国际市场研究与咨询机构Gartner ®对外发布了技术成熟度曲线报告《Hype Cycle™ for Private Mobile Network Services，2024》（《2024年私有移动网络服务成熟度曲线》，后简称“报告”）。奇安信入选为中国攻击面管理（ASM）代表厂商，我们认为这充分证明了公司在该领域的领先技术优势和市场认可度。

Gartner认为，攻击面管理(ASM)目前的成熟度处于“青少年”阶段：“它包括部署用于持续发现、清点和情境化组织资产的技术和服务。这些资产可以是物理资产和数字资产、内部资产和外部资产，也可以是自有资产或订阅资产的一部分。但是，发现、清点和情境化是一个评估过程，而不是管理过程，因此‘攻击面评估’通常比 ASM 更准确。”

报告中提到，“通过实现全面的可见性，ASM为组织制定资产信息利用战略提供了可能性，为众多网络安全计划奠定了坚实的基础。中国的脆弱性评估(VA)、网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)和数字风险保护服务(DRPS)市场正在整合。这种整合使用户能够在一个解决方案中获得一组集成的功能，并支持用户构建曝光管理程序的愿望。”

对于攻击面管理(ASM)为什么这么重要，Gartner指出，“中国的数字环境正在迅速扩张，企业严重依赖技术和互联系统，这种扩张导致数字资产的数量和复杂性空前增加。中国的企业经常面临有针对性的网络威胁，例如供应链攻击和社交媒体网络钓鱼。有效的ASM可主动识别和解决攻击者的潜在切入点，从而帮助降低这些风险。”

在商业影响方面，ASM汇总了来自其他产品或服务的资产可见性，提供了数字资产、面向互联网的系统和任何潜在数字风险的综合视图。它提高了资产可见性，使组织能够避免盲点和不受管理的技术（例如“影子IT”）。它还通过发现和确定暴露风险的优先级以及帮助减少对互联网和公共领域的可利用暴露来支持持续威胁暴露管理(CTEM) 计划。

本次入选Gartner攻击面管理（ASM）代表厂商的奇安信，其主打产品为网络资产攻击面管理系统(CAASM)及自动化渗透测试系统两款攻击面评估产品。

网络资产攻击面管理系统(CAASM)产品以多源资产数据融合分析为核心能力，通过对接企业安全系统、网络设备、IT基础设施,对资产、风险、策略、业务、网络、组织、人员等类型数据进行融合和关联，构建时空动态的资产地图。CAASM基于“数据+运行”双核驱动模式，为安全运营和安全管理人员提供一套具备资产盘点、隐患识别、违规监测、响应处置能力为一体的资产安全运行工作平台。

CAASM可以通过对采集整理后的全量资产安全数据进行持续的碰撞与分析工作，发现资产安全事项，随即触发安全运营流程，持续驱动安全与运维人员消除问题与风险，输出相应运营成果。运营工作流程结束后，新发生的数据变更将为新一轮的数据碰撞分析提供输入，循环往复。CAASM将以数据的方式持续触发安全运营流程，达到收敛组织网络资产攻击面、有效防护网络攻击路径的目标。

在今年5月份全球网络安全行业盛会RSAC大会期间，网络资产攻击面管理系统(CAASM)荣膺由国际领先的信息安全媒体CDM（《网络防御杂志》)颁发的先锋产品奖，充分体现了该产品的创新性和前沿性。

自动化渗透测试系统产品（代号“加特林”）能够模拟攻击者，自动化执行完整的攻击面收集及渗透测试流程——从信息收集、漏洞探测，到权限维持、横向渗透等步骤，以帮助客户有效发现外部暴露的攻击面并修复安全漏洞、强化安全防御体系。

在攻击面发现方面，加特林系统通过端口扫描、爬虫、字典爆破、口令爆破等多种自动化技术手段，全面捕获包括IP、域名、端口、邮箱、Web信息及网站目录等与公司相关的外部暴露面信息，并将其整合为详尽的攻击路径。此外，它还支持通过fofa、Hunter等第三方资产测绘平台获取资产信息，以进一步补充攻击面视图，确保客户能够全方位、无死角地透视自身的安全薄弱环节，从而采取有效措施，缩小潜在的攻击范围。

在漏洞探测与利用方面，加特林依靠多年实战积累的数千个漏洞验证插件，能够覆盖近10年内90%已知的可远程利用漏洞，可有效检测出SQL注入、XXE、XSS、任意文件上传、任意文件下载、任意文件操作、信息泄露、本地文件包含、目录遍历、命令执行等各类型的高危漏洞，以及弱口令、配置错误等常见问题。它还能一键验证漏洞的真实性及可能被攻击者利用的程度，为漏洞修复提供优先级指导，减少不必要的修复工作，缩短修复周期。客户使用加特林就等于拥有了一个具备深厚漏洞挖掘实力的专业团队，可一键灵活启动渗透测试，让渗透测试变得简单高效。

为了验证安全防御体系在实际攻击面前的反应和表现，奇安信还自主研发了入侵和攻击模拟系统——奇安信安全有效性验证评估系统（简称：奇安信BAS）。

奇安信BAS系统内置上万个从实战攻防演练中积累的真实攻击用例，能够全面模拟复杂多变的攻击场景与攻击路径，帮助客户从攻击者视角全面评估边界安全、流量安全、主机安全、终端安全、邮件安全等多种安全设备的威胁检测率、拦截率、MTTD（平均检测时间）、MTTR（平均处置时间），以及多个安全设备之间的联动分析及处置效能。这一过程能够深入挖掘防护失效的根源，比如：检测规则缺失、产品配置错误、设备功能异常、工作流程不完善等，并针对性进行优化加固。

奇安信安全专家表示，将BAS系统融入日常安全运营中，可以确保安全设备按照预期发挥应有的防护作用且稳定运行，使防御能力始终保持在高水平状态。另外，通过BAS实时更新的攻击用例库，企业在新威胁出现之初就能迅速掌握情报并对安全设备做出相应的优化，增强对新型复杂威胁的防御能力。日积月累，企业通过不断调整和优化安全策略，逐步构建起精细化的安全运营体系，既能使安全防御体系更加牢固，也能指导其合理规划安全运营投入，实现安全投资回报率的最大化。

Gartner, Hype Cycle for Private Mobile Network Services, 2024, 22 July 2024

GARTNER 和HYPE CYCLE是 Gartner， Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志，经许可在此使用。保留所有权利。Gartner 不认可其研究出版物中描述的任何供应商、产品或服务，也不建议技术用户仅选择具有最高评级或其他称号的供应商。Gartner 研究出版物包含 Gartner 研究机构的意见，不应被解释为事实陈述。Gartner 不承担与本研究有关的所有明示或暗示的保证，包括对适销性或特定用途适用性的任何保证。