近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》报告(Doc#CHC51516424, 2024 年 9 月)。 360 攻击面管理方案入选该报告,并在网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、威胁情报能力、入侵与攻击模拟(BAS)、综合管理和可视化、平台开放性等六项评估中获得五星满分评价。
本次技术评估报告围绕攻击面管理相关产品和解决方案开展,通过对中国市场中主要攻击面管理技术提供商的技术评估,帮助市场更加全面地了解中国攻击面管理相关技术在过去的发展情况以及未来的技术发展趋势。
以攻促防,攻击面管理成全球市场关注热点
IDC指出,为了应对各种类型的威胁挑战,企业往往已经部署了众多的网络安全防护产品,而这些安全防护措施往往是基于企业内部视角进行的安全防护和监测,与真实的网络攻击路径存在差异。
同时,我国网络安全法规和标准的不断完善,要求企业采取更加主动和全面的安全措施来保护其信息资产。在此背景下,攻击面管理(ASM)技术迅速成为全球网络安全市场关注的热点。
IDC认为,传统漏洞管理技术执行的是内部扫描,ASM平台则是扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性,能够基于风险的评分帮助安全团队确定行动的优先次序,最 大程度降低安全风险。
此外,在评估企业的风险时,不仅要通过扫描攻击面来发现影子资产,还要测试现有的安全技术和安全团队应对措施的有效性。入侵与攻击模拟(BAS)通过不断对企业网络进行模拟攻击,帮助企业了解其风险态势,从而了解在哪些方面可以改进安全工具和应对措施。IDC认为,ASM和BAS是两项密切互补的技术,二者的结合可以帮助企业增强风险管理的主动性。
国内首创,360攻击面管理方案获五星评价
360 攻击面管理方案由攻击面管理产品和BAS产品共同组成。核心产品彼此联动,帮助政企将企业内外网各类资产以及安全现状进行梳理和评估,绘制成攻击面底图,对防护措施覆盖范围、有效性等多种维度进行评估,基于资产重要性和安全风险级别进行可视化展现,帮助安全运营人员清晰、快速、直观地了解企业网络安全状态,并依据紧迫程度和重要性对安全风险进行专业的闭环处置。
在攻击面管理领域, 360 是国内最早探索的安全公司之一。 360 将资产与风险数据有效结合以构建攻击面管理体系,并推出 360 资产与漏洞检测管理系统、 360 信息资产安全统一管理平台等攻击面管理相关产品,覆盖涵盖外部攻击面管理、网络资产攻击面管理领域,帮助政企单位梳理全 网攻击面资产与风险现状,响应“两高一弱”等专项行动。
在入侵和攻击模拟领域, 360 国内首创BAS类产品,基于攻击者视角,以实战化、自动化、常态化的自评估机制,为企业机构提供持续性的防御态势评估,度量整体防御效能和差距,同时提供针对性的改进建议,帮助客户实现安全防御能力的持续提升与闭环。
不断创新,攻击面管理走向自动化与智能化
IDC在报告中指出,生成式人工智能正在广泛的应用在网络安全的各项技术领域,ASM和 BAS也将是AI发挥价值的重要场景,自动化与智能化将成为攻击面管理的核心能力。作为国内唯 一兼具数字安全和人工智能双重能力的企业, 360 推出了国内首 个应用于实战的安全大模型,并赋能全线产品。
在 360 安全大模型加持下,攻击面管理产品实现了对企业资产的深度洞察以及对潜在安全风险的全方位、高精度自动化识别,显著提升了资产与风险运营管理的效率和效果;BAS产品则能够构建更高质量、高还原度的攻击场景和攻击模拟“真题”,进一步确保攻击模拟的真实性与有效性。
目前, 360 攻击面相关产品及解决方案已成功为监管、金融、政府、央企、运营商、教育等超百家客户提供了攻击面识别与管理支持。本次入选IDC报告,是对 360 攻击面管理领域能力的充分认可与肯定。未来, 360 将持续推动AI+安全落地,为数字中国建设保驾护航!