領軍EASM國內發展 零零信安入選Gartner2022年攻擊面管理推薦廠商

近日，國際知名調研機構Gartner 正式釋出了《Hype Cycle for Security in China 2022 》報告，報告結合中國安全市場自身特點，最新安全技術的創新落地，給予中國企業建設安全提供選型參考。作為國內首家、也是目前唯一以外部攻擊面管理（EASM ）技術作為核心方向的代表廠商，北京零零信安科技有限公司入選報導，被列為攻擊面管理（ASM ）推薦廠商。

 

Gartner 在報告中指出，隨著法律法規的加速完善，以及數字化程式不斷提速，網路安全對於中國企業而言從未如此重要，保護企業的數字資產安全已成為一項關鍵任務。Gartner 認為，中國本土的安全創新，將更加適合本土企業的安全戰略和安全控制。

 

Gartner 此前釋出2022 年七大安全趨勢時將“攻擊面擴張”列為首要風險，這是基於技術應用和混合辦公等趨勢的觀察。Gartner 認為，網路架構和相關攻擊面越來越廣，越來越複雜，組織必須超越傳統的安全監控、檢測和響應方法，以管理更廣泛的安全威脅。ASM 就是為了解決這一風險的全新技術創新。

 

報告延續此前對ASM 主要能力的定義，它包含：網路資產攻擊表面管理（CAASM ）、外部攻擊表面管理（EASM ）和數字風險保護服務（DRPS ）。報告認為，其中每一項技術點都針對安全團隊的具體目標，即從內部和外部IT 資產到第三方資產、“影子IT ”系統獲得更好的可見性、治理和控制，“影子IT ”系統和數字風險。

 

組織的數字資產可以是內部的和外部的，並且兩者都構成了數字風險。 零零信安所處 EASM 技術賽道，即以外部攻擊者視角來審視企業自身的風險暴露面。伴隨著零零信安EASM 的落地應用，將幫助企業持續評估外部風險，並提供早期威脅預警，從而為企業減少攻擊面提供有力抓手。EASM 產品和服務的應用，也被視為主動防禦理念的落地實踐。

 

此次報告還提及了一些新的驅動力觀察，這強調了ASM 在當下和未來應用的潛力。如報告認同ASM 在“防禦演習”當中的高價值作用，從而提前梳理自身薄弱環節。同時，隨著智慧製造、智慧醫療和智慧城市的發展，報告認為ASM 需要從純IT 場景擴充套件到各種型別的網路物理資產和新興技術領域。

 

報告還強調，ASM 不僅是一個資料平臺，它也是一個可以有效地標準化和整合組織的資產資訊和數字風險的分析和協作資源。從ASM 中獲得的可見性需要進一步的解釋和相關分析，以做出基於風險的決策，並保護組織免受威脅。Gartner 的這一解釋，定義了技術實踐的進一步價值。

 

多項產品和服務落地釋出  零零信安領軍EASM 國內發展

 

作為國內EASM 賽道的領軍企業，零零信安以大資料立體攻防、以攻促防、主動防禦、力求取得立竿見影效果的理念，為客戶提供基於攻擊者視角的外部攻擊面管理技術產品和服務，其能力覆蓋企業資訊系統（IP 裝置、子域名、敏感目錄、元件、雲端、影子資產、邊緣資產）、移動應用、M&A 和供應鏈、漏洞和口令、文件和程式碼洩露、郵箱和人員列表、企業VIP 和管理員、全網情報等風險敞口。

 

零零信安目前已將EASM 實現了產品服務化落地，零零信安旗下國內首個線上EASM 平臺0.zone 釋出以來，註冊使用者已超過5 萬，隨著企業越加重視網路安全與資料安全的建設工作，越來越多的企事業單位的安全運維人員正在使用零零信安外部攻擊面管理技術建設自身的網路安全與資料安全。

 

該平臺可以專注於為甲乙方企業提供00SEC-E&E 外部攻擊面資料服務。目標是在安全管理、攻擊檢測、漏洞管理三個場景下，為SOAR 、SOC 、SIEM 、MDR 、安全運維（服務）；IDS 、IPS 、NDR 、XDR 、蜜罐、 CTI 、應急響應團隊（服務）；漏洞管理系統、掃描器、 CAASM 、BAS 、風險評估（服務）、滲透測試團隊（服務）；等產品和服務提供基礎資料能力，讓國內所有安全產品具備外部攻擊面/ 暴露面檢測能力。

 

零零信安還在前不久全新發布了兩款EASM 細分能力產品，其中00SEC-D&D 資料洩露報警系統將為監管側、企業使用者提供全網資料洩露可視性，該系統可對數千個洩露源進行7*24 小時監控，透過對海量資料匯聚和資料智慧分析，讓客戶第一時間獲取是否存在資料洩露的情況發生，從而為後期的研判、應急提供支撐。

 

另外一款EASM 細分能力產品00SEC-O&S 資料洩露預警系統則可以從外部視角精準洞悉企業全面的資料洩露風險面，完整覆蓋客戶持續發展的數字足跡，從而為企業進行提前的技術干預提供線索支撐，避免進一步的資料洩露事件發生。

 

《 Hype Cycle for Security in China 2022 》報告對使用者選購 ASM 服務時提供了一些建議，其中強調了安全團隊正在管理著不同的平臺，而 ASM 技術能否以最佳實踐從而實現安全解決方案的擴充套件，以及能力的整合， Gartner 認為這是其技術應用的價值體現，並認為這非常重要。顯然，想要實現上述目標，將完全取決於相關 ASM 廠商的技術成熟度，以及其最終落地產品的生態包容度。顯然，這也是零零信安能夠入選推薦的重要理