近日,全球IT研究机构Gartner首次发布《Competitive Landscape: External Attack Surface Management》(《外部攻击面管理(EASM)竞争格局》)报告。华云安凭借在外部攻击面管理领域扎实的技术能力以及优异的市场表现,与国际漏洞管理顶级厂商Tenable、Qualys一起,被Gartner列为EASM全球代表性供应商。

华云安入选Gartner?外部攻击面管理国际竞争格局代表厂商

近年来,随着数字化转型的深入,企业的安全攻击面持续变大,企业安全运营需要更广泛的可见性和统一策略来持续监控威胁和风险暴露情况,安全运营领域涌现出如RBVM、VPT、BAS、EASM、CAASM等诸多新产品、新技术。随着网络攻防技术的不断创新与演进,单一功能的安全能力或已无法满足企业用户快速增长的安全需求,能够整合既有安全产品与能力,并在此基础之上构建原生的安全能力将成为未来网络安全行业的一大显著特点。

在Gartner首次发布《Competitive Landscape: External Attack Surface Management》中,Gartner认为:未来三年,外部攻击面管理(EASM)将成为各种安全市场的一项核心功能。这些市场主要与威胁暴露有关,包括漏洞评估、数字风险保护服务、威胁情报和自动化安全测试。

同时,Gartner还指出外部资产发现能力将不再是EASM供应商差异化的核心体现,取而代之的是“EASM如何与组织现有的安全能力相集成,如网络安全验证和漏洞管理”。Gartner预测,2025年,贯穿漏洞验证(VA)、外部攻击面管理(EASM)以及入侵与攻击模拟(BAS)的综合平台将会兴起。

作为国内唯一入选Gartner《Competitive Landscape: External Attack Surface Management》的专注于攻击面管理的厂商,华云安提供完整的资产攻击面管理(CAASM)、外部攻击面管理(EASM)和入侵与攻击面模拟(BAS)产品解决方案,以攻防视角构建一体化攻击面管理安全能力平台,为监管、政府、金融、能源、交通、通信等关键信息基础设施行业用户提供完整的主动防御解决方案,实现对企业数字化资产风险的持续检测、分析、预警、响应和监控。其中:

华云安入选Gartner?外部攻击面管理国际竞争格局代表厂商

灵洞·网络资产攻击面管理平台(CAASM)可对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产攻击面全生命周期管理。

灵知·互联网威胁监测预警中心(EASM)从外部视角对企业暴露在互联网上的攻击面进行不间断监测、攻击面分析与情报预警,实现企业全网威胁监测预警。

灵刃·智能渗透与攻击模拟系统(BAS)以攻击者视角对弱点及安全防御策略进行模拟攻击测试,验证安全防御的有效性,深度挖掘企业数字资产攻击面。

灵鉴·弱点检测与风险评估系统(VPT)通过多种安全检测策略,以攻击者视角全面精准的发现企业安全弱点并进行自动化的验证。

灵源·威胁检测与溯源分析系统(TDR)将人工智能、大数据与安全技术相结合,进行高级威胁检测识别,挖掘未知威胁攻击。

此外,华云安以攻击面管理为切入的安全能力平台(VUL.AI PLATFORM),兼容各类厂商的安全数据与情报,并将异构数据进行融合,支持数十种厂商的双向API集成,可将对应数据融入自身的风险评估模型等应用,在降低重复性资源投入的同时帮助用户建立更完善的安全防御体系。

华云安基于攻击者视角重新定义资产、漏洞、情报,并基于风险进行实战化的安全运营,通过挖掘数据间的关联关系,结合无害化有效载荷(Payload)、利用脚本(Exp)等手段自主验证防御体系有效性,发现企业真实风险的同时提高运营效率。

值得关注的是,与Gartner?报告观点一致,此次入选Gartner?《外部攻击面管理(EASM)竞争格局》报告,意味着华云安在攻击面管理上的融合创新能力以及基于云原生架构的原子化安全能力平台的布局与整合能力得到了国际权威机构的认可。未来,华云安将继续发挥自身在攻击面管理领域的先发与领先优势,通过技术创新与应用不断探索提升华云安攻击面管理的安全防护能力,为企业提供适用数字化时代的安全防御体系。

参考文献:

Gartner,Competitive Landscape: External Attack Surface Management, 03 April 2023.

Gartner免责声明:

Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner和Hype Cycle是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。