近日,IDC发布《Technology Assessment:中国攻击面管理厂商技术评估,2024》(Doc#CHC51516424,2024年9月)报告(以下简称“IDC报告”),腾讯安全攻击面管理TIX-ASM入选该报告,并在网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、威胁情报能力、综合管理和可视化、应用场景适配、平台开放性等六项评估评估中获得满分五星评价。本次技术评估报告主要围绕攻击面管理平台开展,核心覆盖网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、威胁情报、 BAS、综合管理和可视化、应用场景适配、安全集成和生态建设七个维度,通过对中国市场中主要攻击面管理平台技术提供商的技术评估及调研访谈,帮助市场更加全面地了解中国攻击面管理相关技术在过去的发展情况以及未来的技术发展趋势。
IDC报告指出,数字化转型、业务发展,混合云环境的普及,导致企业资产的互联网暴露面不断扩展。与此同时,由于资产的爆发式增长、频繁变更,以及各业务部门间的协同壁垒,企业的安全团队很难全面识别和管理所有资产及其安全性,资产识别不清、漏洞管理不全、漏洞修复不及时等问题普遍存在。 为了应对各种类型的威胁挑战,企业往往已经部署了众多的网络安全防护产品,而这些安全防护措施基本都是基于企业内部视角进行的安全防护和监测,与真实的网络攻击路径存在差异。 且随着我国网络安全法规和标准的不断完善,合规驱动促使攻击面管理(ASM)技术价值显现,如2023年正式实施的《信息安全技术 关键信息基础设施安全保护要求》,要求关键信息基础设施运营者应收敛互联网暴露面,加强攻击点管控,层层设防。在此背景下,ASM迅速成为全球网络安全市场关注的热点。 IDC报告认为,传统漏洞管理技术执行的是内部扫描,ASM平台则是扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。 全面而准确的资产识别是实现攻击面管理的基础。此外,网络安全专业人才短缺是长期以来全球企业共同面临的挑战,在2022年IDC的一项调查中,多数企业表示“投资回报率不够高”“使用起来太复杂”是ASM产品解决方案所面临的主要挑战,因此,在资产识别能力之外,对ASM产品的易用性也提出较高要求。企业希望攻击面管理解决方案能够基于资产重要性和安全风险级别进行可视化展现,帮助安全运营人员清晰、快速、直观地了解企业网络安全状态,并依据紧迫程度和重要性对安全风险进行专业的闭环处置。一站式实现暴露面收敛
腾讯安全ASM多项能力获五星评价
腾讯安全攻击面管理(TIX-ASM)致力于为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角,通过多种测绘技术,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。- 全面的资产类型支持,威胁监测覆盖域名、IP、URL、云内资产、公众号、小程序等全网资产,提供全生命周期管理及风险深度检测;
- 原生化的资产监测能力,并提供云端控制台、用户权限的全面打通。覆盖公有云内各类资产、管理和风险识别,满足企业多云、混合云等部署条件下的自动化监测;
- 全场景的风险识别能力,具备云上安全防护、端侧安全防护、互联网业务安全防护等维度威胁情报数据,基于安全大数据挖掘能力,协助企业建立更准确、更全面的暴露面资产关联关系,识别企业用户暴露资产、影子资产以及相关风险;
- 实战化的业务守护能力,敏锐洞察资产威胁、社工威胁和内容合规风险,还提供丰富的风险响应能力,包括漏洞风险的缓解与修复、攻击来源溯源分析、钓鱼风险的应急处置等,助力企业完成攻击面风险的闭环管理;
- 一站式监测与管理服务,支持Web、API、公众号通知等多样化交互方式,产品易用性高,用户体验好;
- 灵活的产品生态合作模式,提供能力被集成与方案组合转售等解决方案,同时,支持配套打通用户体系,对接各类云上控制台和业务系统,实现业务的灵活联动管理。
值得一提的是,在今年腾讯全球数字生态大会上,腾讯安全在已有的威胁情报能力产品体系上,升级发布了威胁情报生态合作模式2.0“情报加乘”计划,通过技术、案例、会员权益强化、标准制定的方式,实现与成员伙伴产品高效合作,打造更有市场竞争力的网络安全产品和解决方案,与伙伴形成生态合作合力,实现产业合作共赢。知己知彼,百战不殆,攻击面管理以情报为核心,让安全风险“看得见”,从而帮助企业构建可感知的主动安全防御体系,实现安全防护的关口前置。未来,腾讯安全也将持续升级进化原子能力,进一步联动生态伙伴构建更完善的威胁情报生态,助力企业建立前瞻性的安全情报体系,掌握攻防主动权。
还没有评论,来说两句吧...