日前,全球IT研究機構Gartner®發布“2023中國網絡安全技術成熟度曲線(Hype Cycle™ for Security in China, 2023)”報告,華云安作為攻擊面管理(Attack Surface Management,簡稱ASM)及入侵和攻擊模擬 (Breach and Attack Simulation,簡稱BAS) 兩個領域代表廠商入選此報告。
Gartner®網絡安全技術成熟度曲線被視為業界權威的技術風向標,在其基礎上的“中國網絡安全技術成熟度曲線”收錄了當年度中國網絡安全領域最具競爭力的前沿技術。華云安憑借在ASM與BAS雙領域的技術創新與實踐,連續兩年入選“中國網絡安全技術成熟度曲線”報告。
攻擊面管理(Attack Surface Management)
在此份報告中,Gartner®認為攻擊表面管理(ASM)涉及到部署的人員、流程、技術和服務的組合,以持續地發現、存儲和管理組織的資產。這些資產可能是內部和外部的,并構成數字風險。ASM可以幫助組織克服持久的資產可見性和脆弱性挑戰。攻擊面的可見性有助于減少惡意威脅行為者可能利用的資產暴露。
華云安是國內最早聚焦于攻擊面管理的網絡安全公司之一。2021年,華云安率先提出以攻擊者視角構建攻擊面管理產品解決方案,通過檢測發現、分析研判、情報預警、響應處置四大環節,打造攻擊面管理產品體系。2022年,華云安重磅發布基于云原生架構的攻擊面管理產品解決方案,將定位內部資產攻擊面管理的靈洞·網絡資產攻擊面管理系統Ai·Vul、定位外部資產攻擊面管理的靈知·互聯網情報監測預警中心Ai·Radar、定位入侵和攻擊模擬的靈刃·智能滲透與攻擊模擬系統Ai·Bot的三款核心產品相互聯動,基于攻防視角從CAASM、EASM、BAS等不同維度共同實現數字安全的風險管控。
2023年,華云安基于攻擊者視角構建完整的安全驗證產品與服務體系,包括定位于CAASM的靈洞·網絡資產攻擊面管理Ai.Vul,定位于EASM的靈知·互聯網監測預警中心Ai.Radar,定位于BAS的靈刃·智能滲透與攻擊模擬Ai.Bot、滲透測試即服務、紅隊服務,為客戶帶來深度挖掘與管理完整攻擊面的能力。至此,華云安已構建了基于攻擊者視角從檢測到分析到響應的攻擊面管理完整的閉環體系。
入侵和攻擊模擬(Breach and Attack Simulation)
Gartner®認為入侵和攻擊模擬技術允許企業通過自動連續測試橫向移動和數據泄露等威脅向量,獲得更好的安全姿態弱點的可見性。BAS通過測試組織檢測來自SaaS平臺、軟件代理和虛擬機運行的模擬攻擊組合的能力來驗證組織的安全姿態。
華云安是業界較早探索入侵和攻擊模擬技術的網絡安全企業之一,靈刃·智能滲透與攻擊模擬Ai.Bot是華云安定位于入侵和攻擊模擬的具有核心競爭力的自研產品。靈刃Ai.Bot沉淀攻防專家經驗,對目標網絡持續開展無害化的智能滲透和攻擊模擬驗證,確保安全防護策略有效運行;并結合ATT&CK安全框架各戰術及最新攻擊技術,驗證邊界突破、內網橫向移動等多種攻擊場景下的安全防護體系的防御、響應能力,協助用戶持續優化和補齊安全防護體系,持續推動企業安全防護實戰化發展。
目前,靈刃Ai·Bot已應用于有一定安全能力的政府、能源、金融等一系列關鍵信息基礎設施行業,為眾多行業客戶提供持續性的智能化滲透測試服務。
暴露管理(Exposure Management)
報告中,Gartner®首次將暴露管理(Exposure Management)納入觀察,雖暫未列出代表廠商,但也頗受矚目。暴露管理(Exposure Management)由一系列流程和技術組成,允許組織持續和一致地評估可見性,并驗證組織數字資產的可訪問性和脆弱性。在實際操作層面,應由一個有效的持續威脅暴露管理(CTEM)計劃管理推進。
在同期發布的《2024十大戰略科技趨勢(Top Strategic Technology Trends for 2024)》中,Gartner®定義持續威脅暴露管理(CTEM)是一種使企業機構能夠持續而統一地評估企業數字與物理資產可訪問性、暴露情況和可利用性的務實系統性方法。根據威脅載體或業務項目(而非基礎設施組件)調整CTEM評估和修復范圍不僅能發現漏洞,還能發現無法修補的威脅。Gartner®預測,到 2026 年,根據 CTEM 計劃確定安全投資優先級別的企業機構將減少三分之二的漏洞。
作為國內率先全面推進CTEM的廠商,華云安致力于以平臺化理念為用戶提供全面的CTEM解決方案,整合分散在諸如攻擊面管理(ASM)、脆弱性評估(VA)及入侵與攻擊模擬(BAS)等各類工具中的數據,為企業機構創建一個持續動態的組織暴露面視圖,幫助企業機構掌握安全態勢。
網絡安全驗證(Cybersecurity Validations)
同CTEM一樣,網絡安全驗證(CV)也是Gartner®在今年頻繁提及的一項解決方案,或可期待納入明年的技術成熟度曲線。
根據Gartner®定義,安全驗證(CV)是技術、流程和工具的融合,用于驗證潛在攻擊者如何實際利用已識別的威脅暴露面,測試安全防御系統和機制將如何反應。Gartner®預測,到2026年,超過40%的企業機構(包括三分之二的中型企業)將依靠整合平臺進行網絡安全驗證評估。
基于Gartner®方法論,華云安通過自身的積累,網絡安全驗證(CV)變成產品、技術和服務,并付諸落地實踐。站在攻擊者視角,華云安從安全攻擊面驗證、安全有效性驗證、安全一致性驗證、事件響應效率驗證和安全成熟度持續改進五個方面實現持續的網絡安全驗證,幫助用戶掌握全面、真實的安全態勢。
華云安連續兩年入選Gartner®“中國網絡安全技術成熟度曲線”報告,成為攻擊面管理(ASM)及入侵和攻擊模擬 (BAS) 雙領域代表廠商。作為國內專注于攻擊面管理的網絡安全公司,華云安將基于攻防視角構建新一代網絡安全對抗防御體系,通過原子化安全能力平臺,面向資產攻擊面管理、外部攻擊面管理、入侵和攻擊面模擬等不同場景,為國家網絡安全監管部門及金融、能源、教育、醫療等關鍵信息基礎設施行業的數字化轉型提供敏捷、彈性、高效的數字安全能力,助力客戶構建穩固安全的數字底座,為中國的數字經濟發展貢獻力量。
