【榜上有名】矢安科技入选数世咨询《攻击面收敛能力指南》能力点阵图
发布时间 · 2023-05-06
5月4日,国内知名数字产业领域中立第三方调研咨询机构数世咨询发布了《攻击面收敛能力指南》,数十余家安全厂商参与本次攻击面收敛能力评审。其中,矢安科技觅影(AS EASM)外部攻击面管理系统凭借深厚的攻防实战经验积累和广阔的市场前景成功入围榜单。
报告结合Gartner 于2021、2022连续两年在Hype Cycle for Security Operations中收录CAASM(网络资产攻击面管理)后,“攻击面管理”时代正式到来的现状,通过调研、定义和对比概括了国内攻击面收敛的现状并针对国内需求,重点描述了CAASM、EASM、和专项收敛三个专项能力。
在市场情况中,数世咨询认为,在“数字安全成熟度阶梯”中,攻击面收敛位于“热力区”,处于“融合创新”的“新兴市场“阶段。调研显示:2022年国内攻击面收敛市场收入约为6.24亿元,同比增长127.23%。而在对未来的预期中,攻击面收敛这一领域2023年市场规模可达9亿元,2024年市场收入可达到15亿元。
在去年年底进行的金融行业攻击面管理调研中,多家金融机构安全负责人都提到,除了各级实网攻防演练外,近两年的日常安全运营中都发现境外IP对境内金融机构的扫描明显增多,虽然没有产生真实的攻击,但是有明显的扫描动作。由此可见,攻击面收敛已成为金融客户在内各行业的普遍共识。团队的安全运营工作,有条件的将以专项收敛推进,条件暂不成熟的,也会以“商业秘密保护”等方式,与审计、合规、法务等部门联合推进。攻击面收敛将成为安全运营的必选项。攻击面收敛方案的交付将以“平台+服务”结合为主要方式目前行业内攻击面收敛项目普遍以平台的产品形式进行交付。未来一段时间,攻击面收敛的落地方案将由标准化平台产品负责大部分常见的数字资产,再结合人的服务解决业务差异性,从而覆盖更为完整的攻击暴露面。这里的“服务”部分,将多由相对初创阶段的外部团队负责,“服务”积累下来的资产指纹和收敛经验,会逐渐固化到攻击面收敛产品中,在用户与厂商的共同成长中,攻击面收敛的成效也会越来越显著。攻击面收敛将从“安全事件驱动”向“风险量化驱动”转变
伴随传统技术栈的升级,容器化、DevOps(CI/CD)、微服务等云原生技术的应用,数据的获取、分析、处置,都会有很大改善。安全团队相比以前可以实现更全面的数据(特别是业务相关数据)的采集,这就为攻击面风险的可视化/量化提供了更为有利的技术基础与数据基础。由此我们预见,攻击面的收敛也将从过去的安全事件驱动逐步向风险量化驱动转变。安全运营团队的工作价值得以量化体现,用户机构“一把手”也得以最大限度规避因为突发安全事件被问责的风险。
矢安科技觅影(AS EASM)外部攻击面管理系统:
针对企业攻击面过大,且远超出安全团队的管理能力的现状,矢安科技推出的觅影(AS EASM)外部攻击面管理系统(以下简称觅影)可帮助企业组织全天候、不间断地跟踪监测扫描各种互联网、社交媒体、暗网以及深网环境,不断发现和清点企业未知的面向外部的数字资产、系统、敏感数据等,评估和分析数字资产的属性,以确定是否存在风险、脆弱性或异常行为;随后,对风险和漏洞进行优先排序和预警,并提供缓解措施或编排自动化响应流程,以帮助企业快速降低风险。
不同于传统的漏洞扫描工具或渗透测试服务,觅影无需提供目标网络信息,其工作模式更像黑盒视角下的“攻击者”,以公司名称或主域名为初始入口条件,通过一系列内置的数据探针,对全球公开网络和非公开网络各类数据源进行持续检测,轻松发现企业对外全部暴露面并分析其脆弱性。因此,通过觅影,客户可持续获得攻击视角下暴露面及其风险,先于攻击者消除风险,以更加积极主动安全姿态,为企业业务提供更高安全保障能力。
