領軍EASM國內發展 零零信安入選Gartner2022年攻擊面管理推薦廠商
近日,國際知名調研機構Gartner 正式釋出了《Hype Cycle for Security in China 2022 》報告,報告結合中國安全市場自身特點,最新安全技術的創新落地,給予中國企業建設安全提供選型參考。作為國內首家、也是目前唯一以外部攻擊面管理(EASM )技術作為核心方向的代表廠商,北京零零信安科技有限公司入選報導,被列為攻擊面管理(ASM )推薦廠商。
Gartner 在報告中指出,隨著法律法規的加速完善,以及數字化程式不斷提速,網路安全對於中國企業而言從未如此重要,保護企業的數字資產安全已成為一項關鍵任務。Gartner 認為,中國本土的安全創新,將更加適合本土企業的安全戰略和安全控制。
Gartner 此前釋出2022 年七大安全趨勢時將“攻擊面擴張”列為首要風險,這是基於技術應用和混合辦公等趨勢的觀察。Gartner 認為,網路架構和相關攻擊面越來越廣,越來越複雜,組織必須超越傳統的安全監控、檢測和響應方法,以管理更廣泛的安全威脅。ASM 就是為了解決這一風險的全新技術創新。
報告延續此前對ASM 主要能力的定義,它包含:網路資產攻擊表面管理(CAASM )、外部攻擊表面管理(EASM )和數字風險保護服務(DRPS )。報告認為,其中每一項技術點都針對安全團隊的具體目標,即從內部和外部IT 資產到第三方資產、“影子IT ”系統獲得更好的可見性、治理和控制,“影子IT ”系統和數字風險。
組織的數字資產可以是內部的和外部的,並且兩者都構成了數字風險。 零零信安所處 EASM 技術賽道,即以外部攻擊者視角來審視企業自身的風險暴露面。伴隨著零零信安EASM 的落地應用,將幫助企業持續評估外部風險,並提供早期威脅預警,從而為企業減少攻擊面提供有力抓手。EASM 產品和服務的應用,也被視為主動防禦理念的落地實踐。
此次報告還提及了一些新的驅動力觀察,這強調了ASM 在當下和未來應用的潛力。如報告認同ASM 在“防禦演習”當中的高價值作用,從而提前梳理自身薄弱環節。同時,隨著智慧製造、智慧醫療和智慧城市的發展,報告認為ASM 需要從純IT 場景擴充套件到各種型別的網路物理資產和新興技術領域。
報告還強調,ASM 不僅是一個資料平臺,它也是一個可以有效地標準化和整合組織的資產資訊和數字風險的分析和協作資源。從ASM 中獲得的可見性需要進一步的解釋和相關分析,以做出基於風險的決策,並保護組織免受威脅。Gartner 的這一解釋,定義了技術實踐的進一步價值。
多項產品和服務落地釋出 零零信安領軍EASM 國內發展
作為國內EASM 賽道的領軍企業,零零信安以大資料立體攻防、以攻促防、主動防禦、力求取得立竿見影效果的理念,為客戶提供基於攻擊者視角的外部攻擊面管理技術產品和服務,其能力覆蓋企業資訊系統(IP 裝置、子域名、敏感目錄、元件、雲端、影子資產、邊緣資產)、移動應用、M&A 和供應鏈、漏洞和口令、文件和程式碼洩露、郵箱和人員列表、企業VIP 和管理員、全網情報等風險敞口。
零零信安目前已將EASM 實現了產品服務化落地,零零信安旗下國內首個線上EASM 平臺0.zone 釋出以來,註冊使用者已超過5 萬,隨著企業越加重視網路安全與資料安全的建設工作,越來越多的企事業單位的安全運維人員正在使用零零信安外部攻擊面管理技術建設自身的網路安全與資料安全。
該平臺可以專注於為甲乙方企業提供00SEC-E&E 外部攻擊面資料服務。目標是在安全管理、攻擊檢測、漏洞管理三個場景下,為SOAR 、SOC 、SIEM 、MDR 、安全運維(服務);IDS 、IPS 、NDR 、XDR 、蜜罐、 CTI 、應急響應團隊(服務);漏洞管理系統、掃描器、 CAASM 、BAS 、風險評估(服務)、滲透測試團隊(服務);等產品和服務提供基礎資料能力,讓國內所有安全產品具備外部攻擊面/ 暴露面檢測能力。
零零信安還在前不久全新發布了兩款EASM 細分能力產品,其中00SEC-D&D 資料洩露報警系統將為監管側、企業使用者提供全網資料洩露可視性,該系統可對數千個洩露源進行7*24 小時監控,透過對海量資料匯聚和資料智慧分析,讓客戶第一時間獲取是否存在資料洩露的情況發生,從而為後期的研判、應急提供支撐。
另外一款EASM 細分能力產品00SEC-O&S 資料洩露預警系統則可以從外部視角精準洞悉企業全面的資料洩露風險面,完整覆蓋客戶持續發展的數字足跡,從而為企業進行提前的技術干預提供線索支撐,避免進一步的資料洩露事件發生。
《 Hype Cycle for Security in China 2022 》報告對使用者選購 ASM 服務時提供了一些建議,其中強調了安全團隊正在管理著不同的平臺,而 ASM 技術能否以最佳實踐從而實現安全解決方案的擴充套件,以及能力的整合, Gartner 認為這是其技術應用的價值體現,並認為這非常重要。顯然,想要實現上述目標,將完全取決於相關 ASM 廠商的技術成熟度,以及其最終落地產品的生態包容度。顯然,這也是零零信安能夠入選推薦的重要理
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69988981/viewspace-2920171/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 零零信安:攻擊面管理(ASM)技術詳解和實現ASM
- 《2022中國網路安全十大創新方向》報告發布,盛邦安全入選API安全和攻擊面管理領域典型廠商API
- 零零信安:0.zone攻擊面查詢和收斂平臺 ——攻防演練神器
- TiDB 入選 2023 年中國雲原生資料庫十大廠商推薦TiDB資料庫
- 盛邦安全入選IDC TechScape中國資料安全發展路線圖推薦廠商,為API安全治理提供新思路API
- 美創科技入選IDC中國等保合規市場報告推薦廠商
- 阿里雲入選 2021 Gartner APM 魔力象限,國內唯一入選雲廠商阿里
- 攻擊面管理預防網路攻擊原理?
- 國內20家優秀一線低程式碼平臺/廠商推薦
- 國內ai推薦AI
- 國產CRM推薦:9大主流廠商對比分析
- 森羅-攻擊面管理平臺
- 什麼是採購管理系統 採購管理系統廠商推薦
- 供應商管理軟體如何選型 好用的供應商管理軟體推薦
- 青藤入選"2023年國產雲原生安全技術代表廠商"
- 助力管理:10款國內HR人事考勤系統推薦
- 中國廠商生態融合驅動 信創產業發展勢不可擋產業
- 【推薦】最常見的5種網路攻擊型別!型別
- 我國私有云發展進入快車道,雲巨集等廠商將逐步取代國外大廠
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 國內首篇雲廠商 Serverless 論文入選全球頂會:突發流量下,如何加速容器啟動?Server
- 商務部:2017年中國國內貿易發展回顧與展望
- 恭喜我的同事丁宇入選年度 IT 領軍人物
- 榮譽 | 再獲肯定!萬里資料庫連續2年入選“信創領軍企業100強”資料庫
- 國內IT市場還有發展嗎?有哪些創新好用的IT運維工具可以推薦?運維
- 「推薦系統」 領域的最新進展你知道麼?
- [RTMP] 國內各大視訊直播CDN廠商推流搶流行為分析
- 國內外值得推薦的專案管理系統排行和點評專案管理
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- 2021年,邊緣技術將推動商業發展
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- 國內GPU 廠商產品分佈GPU
- 如何減少攻擊面
- 向大家推薦小專欄《Android 面試指南》,還可以內推Android面試
- 美國最大成品油管道商被勒索攻擊,面臨斷油危機
- 供應商管理軟體有哪些 好用的供應商管理軟體推薦
- 銀彈谷:低程式碼廠商2022年發展情況
- 報告解讀|2021年攻擊技術八大發展趨勢