发布日期:2024/10/11
近日,IDC發布《IDC Technology Assessment:中國攻擊面管理廠商技術評估,2024》報告,從網絡資產攻擊面管理、外部攻擊面管理、威脅情報、入侵與攻擊模擬、綜合管理與可視化、應用場景適配、平臺開放性等多個維度,對攻擊面管理技術進行了全面評估,涵蓋了31項細粒度的評估標準。經過嚴格篩選,共有14家廠商脫穎而出,盛邦安全憑借卓越實力入選,并在“網絡資產攻擊面管理(CAASM)”和“外部攻擊面管理(EASM)”兩大關鍵領域獲得了滿分評價。
全面攻防:從資產視角到攻擊者視角的全面管理
IDC 認為,傳統漏洞管理技術執行的是內部掃描,ASM平臺則是掃描互聯網,從企業外部視角和攻擊者視角發現可能被網絡攻擊者利用的系統脆弱性。其中,資產發現是所有ASM解決方案的共同點,以提供對所有面向互聯網的資產的可見性,包括本地部署的以及云上已知和未知資產。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優先次序,最大程度降低安全風險。同時,ASM和BAS是兩項密切互補的技術,二者的結合可以幫助企業增強風險管理的主動性。為了幫助客戶更好地發揮ASM的價值,技術提供商應能夠對發現的問題提供清晰的說明,建議能夠對脆弱性提供補救和緩解措施,并利用劇本提升自動修復能力。
盛邦安全:以資產為核心的全場景、智能化攻擊面管理解決方案
盛邦安全致力于為企業提供全場景、智能化的攻擊面管理解決方案?;谏詈竦馁Y產治理、漏洞研究和攻防實戰經驗,盛邦安全以資產為核心,結合自主研發的資產存活、深度協議分析及指紋規則引擎,利用全球分布式掃描資源,持續深度挖掘和主動監測內外部網絡資產;通過整合多維度數據,如域名IP信息、DNS解析、ICP備案、IP地理定位、證書信息、端口服務、移動端應用、多源情報融合、小程序、自定義PoC、行業組織畫像、情報圖譜等,構建資產全息畫像,精準確定資產歸屬,拓線攻擊路徑,為安全管理提供堅實的技術支撐和數據基礎。該方案不僅涵蓋了對內外部資產的持續監測和深度分析,更幫助客戶全面掌握網絡空間資產全貌和安全態勢,確保安全管理的精準與高效。
該解決方案具備強大的漏洞管理能力,覆蓋互聯網、業務網、IT、OT、工控等多種應用場景,幫助客戶實現全面的網絡設備、操作系統、數據庫、Web應用、數字資產及API資產的安全評估,提供資產威脅、社工入侵、內容合規、關聯圖譜分析,攻擊面分析和處置加固等攻擊面管理服務。通過支持用戶自定義PoC,應對快速變化的威脅,確保安全管理的敏捷性和實效性。在后滲透階段,通過EXP獲取訪問權限,結合網絡拓撲分析,直觀展示風險路徑,實現漏洞管理的高效與有序。
為應對日益復雜的網絡攻擊,該方案在敏感數據泄露風險監控方面,涵蓋了暗網、文庫網盤、代碼托管平臺、電子郵件、移動通信等多個渠道,通過大模型、體系化安全服務實現快速響應與閉環處理。利用大數據關聯分析和高仿真捕獲技術,能夠有效阻斷攻擊性網絡測繪行為,防范惡意攻擊的發生,提升企業的主動防御能力。
(部分內容來自IDC中國官方公眾號)