近日��,IDC發(fā)布《IDC Technology Assessment:中國攻擊面管理廠商技術(shù)評估����,2024》報告,從網(wǎng)絡(luò)資產(chǎn)攻擊面管理���、外部攻擊面管理�、威脅情報��、入侵與攻擊模擬���、綜合管理與可視化�����、應(yīng)用場景適配�����、平臺開放性等多個維度��,對攻擊面管理技術(shù)進(jìn)行了全面評估��,涵蓋了31項細(xì)粒度的評估標(biāo)準(zhǔn)�。經(jīng)過嚴(yán)格篩選,共有14家廠商脫穎而出�����,盛邦安全憑借卓越實力入選�,并在“網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)”和“外部攻擊面管理(EASM)”兩大關(guān)鍵領(lǐng)域獲得了滿分評價。
全面攻防:從資產(chǎn)視角到攻擊者視角的全面管理
IDC 認(rèn)為�����,傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描��,ASM平臺則是掃描互聯(lián)網(wǎng)���,從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性����。其中�,資產(chǎn)發(fā)現(xiàn)是所有ASM解決方案的共同點(diǎn),以提供對所有面向互聯(lián)網(wǎng)的資產(chǎn)的可見性�,包括本地部署的以及云上已知和未知資產(chǎn)。ASM平臺能夠基于風(fēng)險的評分幫助安全團(tuán)隊確定行動的優(yōu)先次序���,最大程度降低安全風(fēng)險�。同時�,ASM和BAS是兩項密切互補(bǔ)的技術(shù),二者的結(jié)合可以幫助企業(yè)增強(qiáng)風(fēng)險管理的主動性���。為了幫助客戶更好地發(fā)揮ASM的價值�����,技術(shù)提供商應(yīng)能夠?qū)Πl(fā)現(xiàn)的問題提供清晰的說明���,建議能夠?qū)Υ嗳跣蕴峁┭a(bǔ)救和緩解措施,并利用劇本提升自動修復(fù)能力����。
盛邦安全:以資產(chǎn)為核心的全場景��、智能化攻擊面管理解決方案
盛邦安全致力于為企業(yè)提供全場景�、智能化的攻擊面管理解決方案�����?��;谏詈竦馁Y產(chǎn)治理�、漏洞研究和攻防實戰(zhàn)經(jīng)驗����,盛邦安全以資產(chǎn)為核心,結(jié)合自主研發(fā)的資產(chǎn)存活����、深度協(xié)議分析及指紋規(guī)則引擎,利用全球分布式掃描資源��,持續(xù)深度挖掘和主動監(jiān)測內(nèi)外部網(wǎng)絡(luò)資產(chǎn)���;通過整合多維度數(shù)據(jù)���,如域名IP信息、DNS解析���、ICP備案���、IP地理定位、證書信息��、端口服務(wù)��、移動端應(yīng)用�����、多源情報融合�����、小程序�、自定義PoC、行業(yè)組織畫像�����、情報圖譜等���,構(gòu)建資產(chǎn)全息畫像��,精準(zhǔn)確定資產(chǎn)歸屬�����,拓線攻擊路徑���,為安全管理提供堅實的技術(shù)支撐和數(shù)據(jù)基礎(chǔ)�����。該方案不僅涵蓋了對內(nèi)外部資產(chǎn)的持續(xù)監(jiān)測和深度分析��,更幫助客戶全面掌握網(wǎng)絡(luò)空間資產(chǎn)全貌和安全態(tài)勢���,確保安全管理的精準(zhǔn)與高效。
該解決方案具備強(qiáng)大的漏洞管理能力����,覆蓋互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)�����、IT、OT�����、工控等多種應(yīng)用場景�����,幫助客戶實現(xiàn)全面的網(wǎng)絡(luò)設(shè)備��、操作系統(tǒng)���、數(shù)據(jù)庫、Web應(yīng)用��、數(shù)字資產(chǎn)及API資產(chǎn)的安全評估�����,提供資產(chǎn)威脅��、社工入侵�����、內(nèi)容合規(guī)、關(guān)聯(lián)圖譜分析��,攻擊面分析和處置加固等攻擊面管理服務(wù)��。通過支持用戶自定義PoC�����,應(yīng)對快速變化的威脅���,確保安全管理的敏捷性和實效性��。在后滲透階段�,通過EXP獲取訪問權(quán)限�����,結(jié)合網(wǎng)絡(luò)拓?fù)浞治?�,直觀展示風(fēng)險路徑�,實現(xiàn)漏洞管理的高效與有序。
為應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊�����,該方案在敏感數(shù)據(jù)泄露風(fēng)險監(jiān)控方面,涵蓋了暗網(wǎng)����、文庫網(wǎng)盤、代碼托管平臺�、電子郵件、移動通信等多個渠道���,通過大模型、體系化安全服務(wù)實現(xiàn)快速響應(yīng)與閉環(huán)處理�����。利用大數(shù)據(jù)關(guān)聯(lián)分析和高仿真捕獲技術(shù)�����,能夠有效阻斷攻擊性網(wǎng)絡(luò)測繪行為����,防范惡意攻擊的發(fā)生,提升企業(yè)的主動防御能力�����。
盛邦安全攻擊面管理解決方案已在多個行業(yè)領(lǐng)域成功應(yīng)用,覆蓋監(jiān)管���、金融����、運(yùn)營商��、電力能源��、科研機(jī)構(gòu)及政企單位等����。在網(wǎng)絡(luò)空間資產(chǎn)測繪、網(wǎng)絡(luò)空間地圖繪制�����、關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)摸底�����、互聯(lián)網(wǎng)政務(wù)應(yīng)用安全檢測�、工控及物聯(lián)網(wǎng)資產(chǎn)專項普查等方面����,基于無狀態(tài)防溯源探測��、高性能端口掃描��、大規(guī)模分布式掃描引擎資源�、大模型遞歸等技術(shù),覆蓋全場景的數(shù)百億數(shù)字資產(chǎn)���,100+多源情報融合抗污算法和60億+IPv6數(shù)據(jù)�,拓線完整的資產(chǎn)圖譜和情報圖譜�����。方案提供多樣化場景服務(wù)�����,常態(tài)化風(fēng)險管控�,滿足不同用戶需求�,不僅幫助客戶實現(xiàn)業(yè)務(wù)與安全的雙重提升,更創(chuàng)造了顯著的社會和經(jīng)濟(jì)效益���。
此次IDC的滿分評價���,充分肯定了盛邦安全“以資產(chǎn)為核心”的全場景����、智能化解決方案在攻擊面管理技術(shù)上的創(chuàng)新能力與實踐表現(xiàn)�����。未來�����,盛邦安全將繼續(xù)秉承“精準(zhǔn)識別�����、精確防御�����、深入場景”的研發(fā)理念��,不斷優(yōu)化產(chǎn)品技術(shù)�,幫助客戶更加游刃有余地應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)����,攜手共創(chuàng)安全數(shù)字未來��。
(部分內(nèi)容來自IDC中國官方公眾號)
