5月15日,IDC 釋出《2019年下半年中國IT安全軟體市場跟蹤報告》。報告稱,2019年中國IT安全軟體市場廠商整體收入為11.7億美元(約合81.2億元人民幣),較2018年增長24.66%。其中,構成中國 IT 安全軟體市場主體之一的“AIRO(安全分析、情報、響應和編排)市場”,綠盟科技繼2018年後,以13.1%的市場份額再居首位。
聚焦漏洞20年
IDC 曾把 AIRO 市場比作構建主動安全防禦體系的“智慧大腦”。無論是新基建定義的工業網際網路、大資料中心,還是智慧城市等場景,漏洞發現和管理都是網路安全運營中心不可或缺的重要能力組成。
對於客戶和網路安全廠商雙方,產品都是重要的能力和價值傳遞方式。綠盟科技在2000年成立後僅1年就釋出漏洞掃描產品——“極光”(後更名為遠端安全評估系統 RSAS),不僅多次入選 Gartner 的漏洞評估市場報告,更從2011年開始連續8年,保持了中國“安全性與漏洞管理軟體”市場佔有率第一(注:資料來自 IDC相關報告)的佳績。所以,能夠在IDC AIRO 市場連續處於領先位置,漏掃產品 RSAS 功不可沒。
秘密1. 不斷進化、整合的 RSAS
綠盟遠端安全評系統有近20年曆史,是非常成熟的安全產品,具備全面的資質。同時,RSAS 還是國內較早支援多虛擬化平臺以及平臺間遷移的虛擬化漏掃產品。
產品能力方面,RSAS 的核心優勢在於它作為單款產品的整合能力,即對多種場景、多種能力的支援。其中,最為重要且具有代表性的是率先實現系統漏洞掃描、Web 應用漏洞掃描以及安全配置核查的三合一。
系統漏洞掃描作為漏掃產品的核心能力,其關鍵在於掃描外掛的豐富度。RSAS 目前內建16萬條系統漏洞掃描外掛,從基礎架構、應用系統、硬體裝置三個維度覆蓋,並支援 IPv6網路。Web 應用漏洞掃描相比系統漏洞掃描則更為專注。這表現在對多種 Web 程式設計常用語言的理解,以及Web中介軟體和第三方元件的識別。安全配置核查則強調對商用軟硬體產品廣泛的支援,以及對安全基線,特別是從合規角度的理解。目前 RSAS 擁有117個通用系統安全配置核查模板,超過3000個檢查項。
5月8日,RSAS 正式釋出了最新支援多元化能力的版本。其重要意義有二,一是從使用者真實場景和需求角度出發,重點囊括了以星雲實驗室為主對容器安全的研究成果(包括近6萬種容器映象漏掃和配置核查的支援),並整合了大資料元件、雲端計算、物聯網等多種新技術場景下的漏掃能力;二是產品思路上,RSAS 正在從漏洞管理視角向圍繞 IT 資產的風險管理視角(結合漏洞與配置風險)演進。
秘密2. 擔起時代責任的威脅和漏洞管理方案
當前企業威脅和漏洞管理工作,究竟面臨著怎樣的形勢?在綠盟科技5月19日釋出的《漏洞發展趨勢報告》中,我們可以看到這樣一組資料:
2005年之後,漏洞數量開始顯著提升。截至2019年底,NVD 資料庫共收錄漏洞資訊13.89萬條。透過統計綠盟威脅情報中心(NTI)監測到2019年全年發生的安全事件中所利用的漏洞,我們不難發現,老舊漏洞(甚至10年以上高齡)仍然是攻擊者手中利器,並且效果顯著。
攻擊事件使用到的漏洞按年分佈
漏洞管理的挑戰可以說是當代企業安全工作中的頑疾。漏洞發現和修復專業性要求強,需要流程、人和工具充分協同,而且要將事件響應常態化。
Gartner認為,漏洞管理流程需要評估、確認優先順序、行動、驗證以及改進5個步驟的迴圈。在預處理階段,就要做好漏洞評估工具(例如漏洞掃描產品)的選擇,定義管理範圍、角色與職責,以及建立和精煉策略,識別資產等工作。漏洞管理還應轉化為業務語言,覆蓋企業脆弱性型別,才能最大程度簡化企業漏洞管理工作。
這無疑需要一個完善、全面的平臺級產品和方案作為支撐。
綠盟威脅和漏洞管理方案(TVM-M) 透過整合多源脆弱性資料,結合綠盟威脅情報中心反饋的漏洞和事件情報,從漏洞評估、優先順序確認、補償控制三個角度進行風險建模。以資產為核心,從威脅視角對風險優先順序進行評估,實現最大程度的風險過濾。同時,重點關注不同場景下漏洞補償措施的選擇,藉助編排等自動化技術,透過綠盟智慧安全運營平臺(ISOP),建立有效漏洞預警響應機制,不斷完善漏洞管理補償體系。
秘密3. 堅持不懈的漏洞研究
安全產品發揮效力的背後,是運營服務和安全研究的支撐。安全漏洞相關的研究,一直是綠盟科技的強項,也是綠盟科技一貫高度重視的核心競爭力。
2013年起,綠盟科技連續七年獲得微軟Bounty Programs計劃激勵。截止到2020年4月,綠盟科技自有商業漏洞庫——NSVD共收錄漏洞46598條。綠盟科技還一直堅持向業界發聲、共享漏洞相關資訊,累計向各漏洞庫上報漏洞5萬+。這是綠盟科技能夠成為多個國家級安全漏洞庫(如CNNVD)重量級技術支撐單位的關鍵原因。
從安全研究角度講,無論是漏洞挖掘與利用技術研究針對性最強的天機實驗室,還是專注容器、雲端計算和虛擬化的星雲實驗室,以及專注車聯網、物聯網和工業互連網的格物實驗室......對各領域安全漏洞的研究都是後續研究工作開展的基石。這些研究成果,無疑會持續轉化為綠盟科技產品研發的助力,以及運營服務的重要支撐。