日前,IDC发布《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》报告(Doc#CHC51516424,2024年9月),从网络资产攻击面管理(CAASM)、外部攻击面管理、威胁情报、入侵与攻击模拟(BAS)、综合管理和可视化、应用场景适配、平台开放性7个维度进行评估,奇安信凭借综合实力和技术优势入选攻击面管理推荐厂商。
IDC看到,企业安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险,这不仅由于已部署的网络安全产品防护措施往往是基于内部视角进行的,与真实网络攻击路径存在差异,也是因为我国网络安全法规和标准的不断完善,要求企业采取更加主动和全面的安全措施来保护其信息资产。
奇安信攻击面管理全栈产品技术服务
报告主要对奇安信网络资产攻击面管理系统(CAASM)、自动化渗透测试系统(代号“加特林”)、安全有效性验证评估系统(简称:奇安信BAS)以及威胁情报能力等给予了全面评估。
奇安信网络资产攻击面管理系统(CAASM)以多源资产数据融合分析为核心竞争力,具备资产盘点、隐患识别、违规监测、响应处置能力。CAASM通过API与安全系统、网络设备、IT基础设施对接,对资产、风险、策略、业务、网络、组织、人员等数据进行融合和关联,构建时空动态的资产地图。通过数据碰撞,持续监测资产安全姿态,精准识别高危资产和违规资产。
自动化渗透测试系统(加特林)拥有强大的资产发现、漏洞探测及利用能力,模拟攻击者以红队视角快速收集并持续监测企业暴露面脆弱性,自动化执行完整的攻击面收集及渗透测试流程,提供信息收集、漏洞探测到权限维持、横向渗透等能力,帮助客户有效发现外部暴露的攻击面及脆弱性。
奇安信BAS基于从实战攻防演练中积累的上万个真实攻击模拟用例,可对网络安全设备进行7X24小时的自动化多维度的无害攻击模拟测试。通过这一过程,能够找出网络安全设备中的疏漏和失效点,并对企业人员安全意识、安全防御体系的有效性等进行综合量化评估。最终,通过持续性验证安全防御效果,帮助企业发现运营过程中难以发现的薄弱点,在推动安全防护能力持续提升的同时,极大提升安全运营效率,降低人工运营成本。
威胁情报方面,基于奇安信全面的数据视野和数据采集处理能力,由专业的安全分析团队结合云地协同的情报数据生产运营流程,收集、判定、拓展、输出各类高精准威胁情报以及各类高级威胁分析服务。同时,奇安信威胁情报中心利用自有知识产权的创新安全分析能力、多源高级样本同源分析能力和恶意代码检测等能力优势,构建了完善的产品服务矩阵,为组织提供情报赋能、检测预警、APT追踪发现、应急响应等安全运营能力。
ASM联手BAS提升企业风险防控能力
IDC认为,ASM和BAS是两项密切互补的技术,二者的结合可以帮助企业增强风险管理的主动性。然而实际应用中,攻击面管理面临“投资回报率不够高、使用过于复杂、发现太多低风险漏洞……”等挑战,BAS产品也同样面临“投资回报率不够高、模拟不够真实、使用过于复杂……”系列问题。
奇安信的ASM与BAS产品设计充分考虑了实际应用中的挑战,提供了高效的投资回报率,并且简化使用流程,确保用户能够轻松上手,更好地帮助企业提升风险管理的主动性。
奇安信网络资产攻击面管理系统(CAASM)
奇安信自动化渗透测试系统(加特林)
奇安信BAS
近几年,我国相关监管部门及行业主管单位对企业资产安全管理与互联网暴露面收敛的重视度日益提升,如中国公安部门及各行业主管部门针对“两高一弱”(高危漏洞、高危端口、弱口令)问题进行专项整治。鉴于攻击面管理产品能够提供针对性的解决方案,这将促使企业采用更为先进的攻击面管理工具,以高效发现和修复网络资产安全漏洞,提升整体网络安全水平。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...