Gartner在報告中指出,隨著法律法規(guī)的加速完善,以及數(shù)字化進程不斷提速,網絡安全對于中國企業(yè)而言從未如此重要,保護企業(yè)的數(shù)字資產安全已成為一項關鍵任務。Gartner認為,中國本土的安全創(chuàng)新,將更加適合本土企業(yè)的安全戰(zhàn)略和安全控制。

Gartner此前發(fā)布2022年七大安全趨勢時將“攻擊面擴張”列為首要風險,這是基于技術應用和混合辦公等趨勢的觀察。Gartner認為,網絡架構和相關攻擊面越來越廣,越來越復雜,組織必須超越傳統(tǒng)的安全監(jiān)控、檢測和響應方法,以管理更廣泛的安全威脅。ASM就是為了解決這一風險的全新技術創(chuàng)新。

報告延續(xù)此前對ASM主要能力的定義,它包含:網絡資產攻擊表面管理(CAASM)、外部攻擊表面管理(EASM)和數(shù)字風險保護服務(DRPS)。報告認為,其中每一項技術點都針對安全團隊的具體目標,即從內部和外部IT資產到第三方資產、“影子IT”系統(tǒng)獲得更好的可見性、治理和控制,“影子IT”系統(tǒng)和數(shù)字風險。

組織的數(shù)字資產可以是內部的和外部的,并且兩者都構成了數(shù)字風險。零零信安所處EASM技術賽道即以外部攻擊者視角來審視企業(yè)自身的風險暴露面。伴隨著零零信安EASM的落地應用,將幫助企業(yè)持續(xù)評估外部風險,并提供早期威脅預警,從而為企業(yè)減少攻擊面提供有力抓手。EASM產品和服務的應用,也被視為主動防御理念的落地實踐。

此次報告還提及了一些新的驅動力觀察,這強調了ASM在當下和未來應用的潛力。如報告認同ASM在“防御演習”當中的高價值作用,從而提前梳理自身薄弱環(huán)節(jié)。同時,隨著智能制造、智能醫(yī)療和智能城市的發(fā)展,報告認為ASM需要從純IT場景擴展到各種類型的網絡物理資產和新興技術領域。

報告還強調,ASM不僅是一個數(shù)據(jù)平臺,它也是一個可以有效地標準化和整合組織的資產信息和數(shù)字風險的分析和協(xié)作資源。從ASM中獲得的可見性需要進一步的解釋和相關分析,以做出基于風險的決策,并保護組織免受威脅。Gartner的這一解釋,定義了技術實踐的進一步價值。

多項產品和服務落地發(fā)布 零零信安領軍EASM國內發(fā)展

作為國內EASM賽道的領軍企業(yè),零零信安以大數(shù)據(jù)立體攻防、以攻促防、主動防御、力求取得立竿見影效果的理念,為客戶提供基于攻擊者視角的外部攻擊面管理技術產品和服務,其能力覆蓋企業(yè)信息系統(tǒng)(IP設備、子域名、敏感目錄、組件、云端、影子資產、邊緣資產)、移動應用、M&A和供應鏈、漏洞和口令、文檔和代碼泄露、郵箱和人員列表、企業(yè)VIP和管理員、全網情報等風險敞口。

零零信安目前已將EASM實現(xiàn)了產品服務化落地,零零信安旗下國內首個在線EASM平臺0.zone發(fā)布以來,注冊用戶已超過5萬,隨著企業(yè)越加重視網絡安全與數(shù)據(jù)安全的建設工作,越來越多的企事業(yè)單位的安全運維人員正在使用零零信安外部攻擊面管理技術建設自身的網絡安全與數(shù)據(jù)安全。

00SEC-E&E可以專注于為甲乙方企業(yè)提供外部攻擊面數(shù)據(jù)服務。目標是在安全管理、攻擊檢測、漏洞管理三個場景下,為SOAR、SOC、SIEM、MDR、安全運維(服務);IDS、IPS、NDR、XDR、蜜罐、 CTI、應急響應團隊(服務);漏洞管理系統(tǒng)、掃描器、 CAASM、BAS、風險評估(服務)、滲透測試團隊(服務);等產品和服務提供基礎數(shù)據(jù)能力,讓國內所有安全產品具備外部攻擊面/暴露面檢測能力。

零零信安還在前不久全新發(fā)布了兩款EASM細分能力產品,其中00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)將為監(jiān)管側、企業(yè)用戶提供全網數(shù)據(jù)泄露可視性,該系統(tǒng)可對數(shù)千個泄露源進行7*24小時監(jiān)控,通過對海量數(shù)據(jù)匯聚和數(shù)據(jù)智能分析,讓客戶第一時間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生,從而為后期的研判、應急提供支撐。

另外一款EASM細分能力產品00SEC-O&S數(shù)據(jù)泄露預警系統(tǒng)則可以從外部視角精準洞悉企業(yè)全面的數(shù)據(jù)泄露風險面,完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡,從而為企業(yè)進行提前的技術干預提供線索支撐,避免進一步的數(shù)據(jù)泄露事件發(fā)生。

《Hype Cycle for Security in China 2022》報告對用戶選購ASM服務時提供了一些建議,其中強調了安全團隊正在管理著不同的平臺,而ASM技術能否以最佳實踐從而實現(xiàn)安全解決方案的擴展,以及能力的集成,Gartner認為這是其技術應用的價值體現(xiàn),并認為這非常重要。顯然,想要實現(xiàn)上述目標,將完全取決于相關ASM廠商的技術成熟度,以及其最終落地產品的生態(tài)包容度。顯然,這也是零零信安能夠入選推薦的重要理由。

分享到

xiesc

相關推薦