日前,IDC發(fā)布《IDC Technology Assessment:中國攻擊面管理廠商技術(shù)評估,2024》報告(Doc#CHC51516424,2024年9月),從網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理、威脅情報、入侵與攻擊模擬(BAS)、綜合管理和可視化、應(yīng)用場景適配、平臺開放性7個維度進行評估,奇安信憑借綜合實力和技術(shù)優(yōu)勢入選攻擊面管理推薦廠商。
IDC看到,企業(yè)安全負責人越來越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風(fēng)險,這不僅由于已部署的網(wǎng)絡(luò)安全產(chǎn)品防護措施往往是基于內(nèi)部視角進行的,與真實網(wǎng)絡(luò)攻擊路徑存在差異,也是因為我國網(wǎng)絡(luò)安全法規(guī)和標準的不斷完善,要求企業(yè)采取更加主動和全面的安全措施來保護其信息資產(chǎn)。
奇安信攻擊面管理全棧產(chǎn)品技術(shù)服務(wù)
報告主要對奇安信網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(CAASM)、自動化滲透測試系統(tǒng)(代號“加特林”)、安全有效性驗證評估系統(tǒng)(簡稱:奇安信BAS)以及威脅情報能力等給予了全面評估。
奇安信網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(CAASM)以多源資產(chǎn)數(shù)據(jù)融合分析為核心競爭力,具備資產(chǎn)盤點、隱患識別、違規(guī)監(jiān)測、響應(yīng)處置能力。CAASM通過API與安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、IT基礎(chǔ)設(shè)施對接,對資產(chǎn)、風(fēng)險、策略、業(yè)務(wù)、網(wǎng)絡(luò)、組織、人員等數(shù)據(jù)進行融合和關(guān)聯(lián),構(gòu)建時空動態(tài)的資產(chǎn)地圖。通過數(shù)據(jù)碰撞,持續(xù)監(jiān)測資產(chǎn)安全姿態(tài),精準識別高危資產(chǎn)和違規(guī)資產(chǎn)。
自動化滲透測試系統(tǒng)(加特林)擁有強大的資產(chǎn)發(fā)現(xiàn)、漏洞探測及利用能力,模擬攻擊者以紅隊視角快速收集并持續(xù)監(jiān)測企業(yè)暴露面脆弱性,自動化執(zhí)行完整的攻擊面收集及滲透測試流程,提供信息收集、漏洞探測到權(quán)限維持、橫向滲透等能力,幫助客戶有效發(fā)現(xiàn)外部暴露的攻擊面及脆弱性。
奇安信BAS基于從實戰(zhàn)攻防演練中積累的上萬個真實攻擊模擬用例,可對網(wǎng)絡(luò)安全設(shè)備進行7X24小時的自動化多維度的無害攻擊模擬測試。通過這一過程,能夠找出網(wǎng)絡(luò)安全設(shè)備中的疏漏和失效點,并對企業(yè)人員安全意識、安全防御體系的有效性等進行綜合量化評估。最終,通過持續(xù)性驗證安全防御效果,幫助企業(yè)發(fā)現(xiàn)運營過程中難以發(fā)現(xiàn)的薄弱點,在推動安全防護能力持續(xù)提升的同時,極大提升安全運營效率,降低人工運營成本。
威脅情報方面,基于奇安信全面的數(shù)據(jù)視野和數(shù)據(jù)采集處理能力,由專業(yè)的安全分析團隊結(jié)合云地協(xié)同的情報數(shù)據(jù)生產(chǎn)運營流程,收集、判定、拓展、輸出各類高精準威脅情報以及各類威脅分析服務(wù)。同時,奇安信威脅情報中心利用自有知識產(chǎn)權(quán)的創(chuàng)新安全分析能力、多源樣本同源分析能力和惡意代碼檢測等能力優(yōu)勢,構(gòu)建了完善的產(chǎn)品服務(wù)矩陣,為組織提供情報賦能、檢測預(yù)警、APT追蹤發(fā)現(xiàn)、應(yīng)急響應(yīng)等安全運營能力。