近日,国际权威研究机构Gartner发布了《2023中国安全技术成熟度曲线(Hype Cycle for Security in China,2023)》报告,对2023年中国安全技术多个新兴领域的现状与发展趋势进行了分析。其中,矢安科技ASants凭借攻鉴(AS BAS)突破与攻击模拟系统的产品创新、技术优势和市场覆盖,在报告中被推荐为“入侵与攻击模拟”(BAS)领域代表厂商。
在报告中,Gartner公布了2023年度的“中国安全技术成熟度曲线”,技术成熟度曲线是Gartner评估行业前沿技术成熟度及市场发展趋势的图谱,旨在帮助客户客观判断技术潜力及使用价值。其中,矢安科技攻鉴(AS BAS)及觅影(AS EASM)两款产品所对应的的BAS及ASM领域在图谱中的位置相较于上一年度有明显提升,反映了这两类创新技术在技术发展和市场价值上逐渐成熟。
图1:2023年度中国安全技术成熟度曲线
图2:2022年度中国安全技术成熟度曲线
BAS入侵和攻击模拟领域:
Gartner认为入侵和攻击模拟技术通过对攻击向量(如横向移动)的自动化连续测试,帮助企业发现安全态势薄弱环节。BAS通过SaaS平台、软件代理和虚拟平台运行的模拟攻击组合评估组织的能力来验证安全防护有效性。
矢安科技作为报告中BAS领域的推荐厂商之一,攻鉴(AS BAS)突破与攻击模拟系统依托于攻防研究团队多年的实战经验和技战法沉淀,以自动化、无害化的方式持续开展攻击模拟,验证企业安全有效性。产品覆盖完整杀伤链的安全验证场景,包括钓鱼邮件、邮件网关、威胁情报、WAF、威胁防护、终端安全、 数据保护、容器安全等。产品形态有 SaaS 和私有化部署,为用户提供灵活的产品订阅服务,用户可以按需、按服务周期订阅安全场景。攻鉴以高度自动化、高安全性、无害化的方式持续进行攻击模拟和安全验证,帮助企业客户持续提升安全能力。
此外,报告中也提到BAS通过自动化验证可以支撑持续威胁暴露管理(CTEM)。报告认为,暴露管理(EM)包括一系列的流程和技术,用于企业系统并持续地评估其数字资产的可见性、可访问性和脆弱性。这有助于帮助企业面对近年来攻击面的迅速扩大,有效的暴露管理(EM)可以通过资产清点、优先级排序和安全验证降低企业所面临的挑战,这也是矢安科技致力于为客户提供的整体有效的解决方案。
ASM攻击面管理领域:
Gartner认为,攻击面管理(ASM)涉及到人员、流程、技术和服务的组合,帮助企业持续地发现、存储和管理组织的资产。这些资产可能是内部和外部的,并构成数字风险。ASM可以帮助企业克服资产可见性和脆弱性挑战,攻击面的可见性则有助于收敛攻击者可利用的暴露资产。
针对企业攻击面过大,且远超出安全团队管理能力的现状,矢安科技推出的觅影(AS EASM)外部攻击面管理系统帮助企业跟踪监测互联网、社交媒体、暗网和深网各种环境,评估和分析数字资产的属性,发现和清点企业未知的外部数字资产、系统、敏感数据等可被攻击者利用的潜在目标、漏洞和弱点;对相关风险和漏洞进行优先级排序和预警,并提供缓解措施和自动化编排响应,帮助企业快速降低风险。觅影无需提供目标网络信息,通过一系列内置的数据探针,对全球公开网络和非公开网络各类数据源进行持续检测,轻松发现企业对外暴露面及其脆弱性。通过本系统,企业可持续获得攻击者视角下暴露面及其风险,先于攻击者消除风险。