華云安入選Gartner外部攻擊面管理國際競爭格局代表廠商

  • 人閱讀
  • 2023-04-12 17:55:47
  • 相關(guān)關(guān)鍵詞

近日,全球IT研究機(jī)構(gòu)Gartner®首次發(fā)布《Competitive Landscape: External Attack Surface Management》(《外部攻擊面管理(EASM)競爭格局》)報(bào)告。華云安憑借在外部攻擊面管理領(lǐng)域扎實(shí)的技術(shù)能力以及優(yōu)異的市場表現(xiàn),與國際漏洞管理頂級廠商Tenable、Qualys一起,被Gartner列為EASM全球代表性供應(yīng)商。

近年來,隨著數(shù)字化轉(zhuǎn)型的深入,企業(yè)的安全攻擊面持續(xù)變大,企業(yè)安全運(yùn)營需要更廣泛的可見性和統(tǒng)一策略來持續(xù)監(jiān)控威脅和風(fēng)險(xiǎn)暴露情況,安全運(yùn)營領(lǐng)域涌現(xiàn)出如RBVM、VPT、BAS、EASM、CAASM等諸多新產(chǎn)品、新技術(shù)。隨著網(wǎng)絡(luò)攻防技術(shù)的不斷創(chuàng)新與演進(jìn),單一功能的安全能力或已無法滿足企業(yè)用戶快速增長的安全需求,能夠整合既有安全產(chǎn)品與能力,并在此基礎(chǔ)之上構(gòu)建原生的安全能力將成為未來網(wǎng)絡(luò)安全行業(yè)的一大顯著特點(diǎn)。

在Gartner®首次發(fā)布《Competitive Landscape: External Attack Surface Management》中,Gartner®認(rèn)為:未來三年,外部攻擊面管理(EASM)將成為各種安全市場的一項(xiàng)核心功能。這些市場主要與威脅暴露有關(guān),包括漏洞評估、數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)、威脅情報(bào)和自動(dòng)化安全測試。

同時(shí),Gartner®還指出外部資產(chǎn)發(fā)現(xiàn)能力將不再是EASM供應(yīng)商差異化的核心體現(xiàn),取而代之的是“EASM如何與組織現(xiàn)有的安全能力相集成,如網(wǎng)絡(luò)安全驗(yàn)證和漏洞管理”。Gartner®預(yù)測,2025年,貫穿漏洞驗(yàn)證(VA)、外部攻擊面管理(EASM)以及入侵與攻擊模擬(BAS)的綜合平臺(tái)將會(huì)興起。

作為國內(nèi)唯一入選Gartner®《Competitive Landscape: External Attack Surface Management》的專注于攻擊面管理的廠商,華云安提供完整的資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理(EASM)和入侵與攻擊面模擬(BAS)產(chǎn)品解決方案,以攻防視角構(gòu)建一體化攻擊面管理安全能力平臺(tái),為監(jiān)管、政府、金融、能源、交通、通信等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶提供完整的主動(dòng)防御解決方案,實(shí)現(xiàn)對企業(yè)數(shù)字化資產(chǎn)風(fēng)險(xiǎn)的持續(xù)檢測、分析、預(yù)警、響應(yīng)和監(jiān)控。其中:

靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(tái)(CAASM)可對企業(yè)數(shù)字資產(chǎn)攻擊面進(jìn)行檢測發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)攻擊面全生命周期管理。

靈知·互聯(lián)網(wǎng)威脅監(jiān)測預(yù)警中心(EASM)從外部視角對企業(yè)暴露在互聯(lián)網(wǎng)上的攻擊面進(jìn)行不間斷監(jiān)測、攻擊面分析與情報(bào)預(yù)警,實(shí)現(xiàn)企業(yè)全網(wǎng)威脅監(jiān)測預(yù)警。

靈刃·智能滲透與攻擊模擬系統(tǒng)(BAS)以攻擊者視角對弱點(diǎn)及安全防御策略進(jìn)行模擬攻擊測試,驗(yàn)證安全防御的有效性,深度挖掘企業(yè)數(shù)字資產(chǎn)攻擊面。

靈鑒·弱點(diǎn)檢測與風(fēng)險(xiǎn)評估系統(tǒng)(VPT)通過多種安全檢測策略,以攻擊者視角全面精準(zhǔn)的發(fā)現(xiàn)企業(yè)安全弱點(diǎn)并進(jìn)行自動(dòng)化的驗(yàn)證。

靈源·威脅檢測與溯源分析系統(tǒng)(TDR)將人工智能、大數(shù)據(jù)與安全技術(shù)相結(jié)合,進(jìn)行高級威脅檢測識別,挖掘未知威脅攻擊。

此外,華云安以攻擊面管理為切入的安全能力平臺(tái)(VUL.AI PLATFORM),兼容各類廠商的安全數(shù)據(jù)與情報(bào),并將異構(gòu)數(shù)據(jù)進(jìn)行融合,支持?jǐn)?shù)十種廠商的雙向API集成,可將對應(yīng)數(shù)據(jù)融入自身的風(fēng)險(xiǎn)評估模型等應(yīng)用,在降低重復(fù)性資源投入的同時(shí)幫助用戶建立更完善的安全防御體系。

華云安基于攻擊者視角重新定義資產(chǎn)、漏洞、情報(bào),并基于風(fēng)險(xiǎn)進(jìn)行實(shí)戰(zhàn)化的安全運(yùn)營,通過挖掘數(shù)據(jù)間的關(guān)聯(lián)關(guān)系,結(jié)合無害化有效載荷(Payload)、利用腳本(Exp)等手段自主驗(yàn)證防御體系有效性,發(fā)現(xiàn)企業(yè)真實(shí)風(fēng)險(xiǎn)的同時(shí)提高運(yùn)營效率。

值得關(guān)注的是,與Gartner®報(bào)告觀點(diǎn)一致,此次入選Gartner®《外部攻擊面管理(EASM)競爭格局》報(bào)告,意味著華云安在攻擊面管理上的融合創(chuàng)新能力以及基于云原生架構(gòu)的原子化安全能力平臺(tái)的布局與整合能力得到了國際權(quán)威機(jī)構(gòu)的認(rèn)可。未來,華云安將繼續(xù)發(fā)揮自身在攻擊面管理領(lǐng)域的先發(fā)與領(lǐng)先優(yōu)勢,通過技術(shù)創(chuàng)新與應(yīng)用不斷探索提升華云安攻擊面管理的安全防護(hù)能力,為企業(yè)提供適用數(shù)字化時(shí)代的安全防御體系。

參考文獻(xiàn):

Gartner,Competitive Landscape: External Attack Surface Management, 03 April 2023.

Gartner免責(zé)聲明:

Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù),也并不建議技術(shù)用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見,不應(yīng)解釋為對事實(shí)的陳述。Gartner對與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé),包括對適銷性或特定用途的適用性的任何保證。Gartner和Hype Cycle是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標(biāo)和服務(wù)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )