近日,國(guó)內(nèi)知名網(wǎng)絡(luò)安全產(chǎn)業(yè)研究平臺(tái)數(shù)說(shuō)安全重磅發(fā)布《攻擊面管理產(chǎn)品市場(chǎng)分析報(bào)告》,攻擊面管理再次成為行業(yè)熱議話題,斗象科技攻擊面檢測(cè)管理平臺(tái)(以下簡(jiǎn)稱APTP)憑借資產(chǎn)管理、脆弱性管理、情報(bào)等多項(xiàng)核心能力入選代表性廠商。

企業(yè)數(shù)字化轉(zhuǎn)型加速,越來(lái)越多企業(yè)的基礎(chǔ)架構(gòu)進(jìn)行了重構(gòu),導(dǎo)致目前企業(yè)網(wǎng)絡(luò)資產(chǎn)類型和資產(chǎn)組成均呈現(xiàn)出前所未有的復(fù)雜,攻擊面極具擴(kuò)大,攻防不對(duì)稱也在加劇。另外攻擊手段現(xiàn)在也呈現(xiàn)出多元化、更加隱蔽的趨勢(shì),傳統(tǒng)的網(wǎng)路安全解決方案“碎片化”現(xiàn)象嚴(yán)重,單點(diǎn)式的產(chǎn)品創(chuàng)新解決能力無(wú)法滿足現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全需求?；诰W(wǎng)絡(luò)安全“體系化、實(shí)戰(zhàn)化、常態(tài)化”戰(zhàn)略下,以攻擊面管理為重要代表之一的集成化、可視化、自動(dòng)化、數(shù)智化的新一代安全解決方案?jìng)涫芷髽I(yè)的青睞。

攻擊面管理是指從攻擊者視角對(duì)企業(yè)數(shù)字資產(chǎn)攻擊面進(jìn)行檢測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)安全性管理方法,其中所有資產(chǎn)包含已知資產(chǎn)、未知資產(chǎn)、數(shù)字品牌、泄露數(shù)據(jù)等等一系列可存在被利用的風(fēng)險(xiǎn)的資產(chǎn)內(nèi)容。

斗象科技APTP通過(guò)資產(chǎn)的生命周期監(jiān)控和對(duì)攻擊全鏈路的刻畫,構(gòu)建了一款面向企業(yè)攻擊面檢測(cè)與管理邏輯鏈路完整的管理安全平臺(tái),同時(shí)也是一款自動(dòng)化機(jī)器滲透測(cè)試平臺(tái)。旨在幫助企業(yè)解決多元數(shù)字資產(chǎn)的可管理,數(shù)字資產(chǎn)的可運(yùn)營(yíng)、內(nèi)部多平臺(tái)重復(fù)造輪子問(wèn)題等,相比于漏洞掃描器,APTP以更智能、更多維、具備白帽知識(shí)的方式偵查和識(shí)別企業(yè)資產(chǎn)暴露面,以更持久的方式管理攻擊面和資產(chǎn)地圖,以更自動(dòng)化、更定向、更接近人工滲透的手段方法,通過(guò)機(jī)器人節(jié)點(diǎn)進(jìn)行攻擊面預(yù)測(cè)、視圖展現(xiàn)、安全預(yù)警和常態(tài)化安全運(yùn)營(yíng)。

攻擊面管理,最早由國(guó)際知名咨詢機(jī)構(gòu)Gartner于2018年首次提出。在2021年7月,Gartner將攻擊面管理相關(guān)技術(shù)定義為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)中的新興技術(shù)。Gartner認(rèn)為攻擊面管理由網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理(EASM)以及數(shù)字風(fēng)險(xiǎn)保護(hù)(DRPS)三部分組成。

其中在外部攻擊面管理中,目前企業(yè)在信息化和安全管理中,往往對(duì)自身IT資產(chǎn)管理較為粗狂,面臨影子資產(chǎn)、云資產(chǎn)、數(shù)字化資產(chǎn)“難掌控”;數(shù)據(jù)泄密風(fēng)險(xiǎn)“不知情”等等情況,因此如何實(shí)現(xiàn)資產(chǎn)的“可管理”和“可運(yùn)營(yíng)”,需要通過(guò)一套成熟可落地的資產(chǎn)管理方案來(lái)實(shí)現(xiàn)。基于上述痛點(diǎn),斗象科技APTP體系中的資產(chǎn)安全管理部分提出“資管安全運(yùn)營(yíng)五步走”的理念。

針對(duì)企業(yè)面臨的風(fēng)險(xiǎn)定制開(kāi)發(fā)安全巡檢策略,借助系統(tǒng)的調(diào)度能力,選擇性地篩選出想要監(jiān)控資產(chǎn)的安全狀態(tài),持續(xù)巡檢資產(chǎn)存在的高危漏洞、數(shù)據(jù)泄露、影子資產(chǎn)、供應(yīng)鏈安全等風(fēng)險(xiǎn)。發(fā)現(xiàn)風(fēng)險(xiǎn)后并對(duì)風(fēng)險(xiǎn)的優(yōu)先級(jí)進(jìn)行排序,將最重要、緊急的風(fēng)險(xiǎn)即時(shí)對(duì)接安全工單系統(tǒng),將漏洞自動(dòng)分配給安全責(zé)任人或研發(fā)修復(fù),實(shí)現(xiàn)全流程的資產(chǎn)、風(fēng)險(xiǎn)管控。

斗象科技APTP在企業(yè)攻擊面檢測(cè)與管理方面的卓越表現(xiàn)力,主要得益于其2大優(yōu)勢(shì)。

白帽平臺(tái)驅(qū)動(dòng)的SaaS云端數(shù)據(jù)庫(kù)。依托于斗象科技旗下漏洞盒子的成熟白帽社區(qū)和互聯(lián)網(wǎng)平臺(tái),持續(xù)沉淀了大量安全知識(shí)和高價(jià)值資產(chǎn)情報(bào);其次,斗象VIP漏洞情報(bào)管理平臺(tái),收集國(guó)內(nèi)外99+漏洞情報(bào)源,基于CVSS*資產(chǎn)重要度*漏洞成熟度*風(fēng)險(xiǎn)影響面等多重因素推導(dǎo)的VPT漏洞優(yōu)先級(jí)計(jì)算模型,漏洞修復(fù)建議等數(shù)據(jù),可直接作為能力項(xiàng)賦能APTP平臺(tái)。

紅藍(lán)安全攻防專家智囊團(tuán)。斗象集結(jié)了一支由安全服務(wù)部門、TCC安全研究部門、實(shí)驗(yàn)室和平臺(tái)精英白帽組成的先進(jìn)攻防專家聯(lián)隊(duì),共同研究最新的攻防技術(shù),并持續(xù)將收集到的POC賦能到攻擊面檢測(cè)平臺(tái)。目前攻擊面平臺(tái)集成的POC達(dá)10000+、指紋庫(kù)已達(dá)8000+、除此之外,爬蟲對(duì)抗技術(shù)登錄宏、加解密等都來(lái)自一些安全團(tuán)隊(duì)的技術(shù)深耕,該團(tuán)隊(duì)將為APTP攻擊面測(cè)繪工作進(jìn)行持續(xù)的運(yùn)營(yíng),將最新的技術(shù)賦能到該平臺(tái),以便實(shí)現(xiàn)結(jié)果數(shù)據(jù)的最優(yōu)集合。

伴隨著企業(yè)實(shí)戰(zhàn)化需求進(jìn)入深水區(qū),攻擊面管理基于主動(dòng)對(duì)抗和前置防御的思維模式,未來(lái)將與業(yè)務(wù)風(fēng)險(xiǎn)管理融為一體。斗象科技APTP依托白帽社區(qū)和互聯(lián)網(wǎng)平臺(tái)解決方案所構(gòu)建的攻擊知識(shí)動(dòng)態(tài)追蹤網(wǎng)絡(luò),通過(guò)精進(jìn)的技術(shù)和專業(yè)的運(yùn)營(yíng),將幫助更多的企業(yè)在攻防實(shí)戰(zhàn)對(duì)抗中更好地實(shí)現(xiàn)“精準(zhǔn)管理可被利用的攻擊面,讓攻擊面可見(jiàn)可管”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）