近日,國際知名調研機構Gartner正式釋出了《Hype Cycle for Security in China 2022》報告,報告結合中國安全市場自身特點,最新安全技術的創新落地,給予中國企業建設安全提供選型參考。作為國内首家、也是目前唯一以外部攻 擊面管理(EASM)技術作為核心方向的代表廠商,北京零零信安科技有限公司入選報告,被列為攻 擊面管理(ASM)推薦廠商。
Gartner在報告中指出,随着法律法規的加速完善,以及數字化程序不斷提速,網絡安全對于中國企業而言從未如此重要,保護企業的數字資産安全已成為一項關鍵任務。Gartner認為,中國本土的安全創新,将更加适合本土企業的安全戰略和安全控制。
Gartner此前釋出2022年七大安全趨勢時将“攻 擊面擴張”列為首要風險,這是基于技術應用和混合辦公等趨勢的觀察。Gartner認為,網絡架構和相關攻擊面越來越廣,越來越複雜,組織必須超越傳統的安全監控、檢測和響應方法,以管理更廣泛的安全威脅。ASM就是為了解決這一風險的全新技術創新。
報告延續此前對ASM主要能力的定義,它包含:網絡資産攻 擊表面管理(CAASM)、外部攻擊表面管理(EASM)和數字風險保護服務(DRPS)。報告認為,其中每一項技術點都針對安全團隊的具體目标,即從内部和外部IT資産到第三方資産、“影子IT”系統獲得更好的可見性、治理和控制,“影子IT”系統和數字風險。
組織的數字資産可以是内部的和外部的,并且兩者都構成了數字風險。零零信安所處EASM技術賽道,即以外部攻擊者視角來審視企業自身的風險暴露面。伴随着零零信安EASM的落地應用,将幫助企業持續評估外部風險,并提供早期威脅預警,進而為企業減少攻擊面提供有力抓手。EASM産品和服務的應用,也被視為主動防禦理念的落地實踐。
此次報告還提及了一些新的驅動力觀察,這強調了ASM在當下和未來應用的潛力。如報告認同ASM在“防禦演習”當中的高價值作用,進而提前梳理自身薄弱環節。同時,随着智能制造、智能醫療和智能城市的發展,報告認為ASM需要從純IT場景擴充到各種類型的網絡實體資産和新興技術領域。
報告還強調,ASM不僅是一個資料平台,它也是一個可以有效地标準化和整合組織的資産資訊和數字風險的分析和協作資源。從ASM中獲得的可見性需要進一步的解釋和相關分析,以做出基于風險的決策,并保護組織免受威脅。Gartner的這一解釋,定義了技術實踐的進一步價值。
多項産品和服務落地釋出 零零信安領軍EASM國内發展
作為國内EASM賽道的領軍企業,零零信安以大資料立體攻防、以攻促防、主動防禦、力求取得立竿見影效果的理念,為客戶提供基于攻擊者視角的外部攻 擊面管理技術産品和服務,其能力覆寫企業資訊系統(IP裝置、子域名、敏感目錄、元件、雲端、影子資産、邊緣資産)、移動應用、M&A和供應鍊、漏洞和密碼、文檔和代碼洩露、郵箱和人員清單、企業VIP和管理者、全網情報等風險敞口。
零零信安目前已将EASM實作了産品服務化落地,零零信安旗下國内首個線上EASM平台0.zone釋出以來,注冊使用者已超過5萬,随着企業越加重視網絡安全與資料安全的建設工作,越來越多的企事業機關的安全運維人員正在使用零零信安外部攻 擊面管理技術建設自身的網絡安全與資料安全。
00SEC-E&E可以專注于為甲乙方企業提供外部攻擊面資料服務。目标是在安全管理、攻擊檢測、漏洞管理三個場景下,為SOAR、SOC、SIEM、MDR、安全運維(服務);IDS、IPS、NDR、XDR、蜜罐、 CTI、應急響應團隊(服務);漏洞管理系統、掃描器、 CAASM、BAS、風險評估(服務)、滲透測試團隊(服務);等産品和服務提供基礎資料能力,讓國内所有安全産品具備外部攻擊面/暴露面檢測能力。