讓業(yè)界Crush的攻擊面管理新品,斗象APTP的“三元色”

  • 人閱讀
  • 2023-05-19 14:25:32

  • 來源:zaker新聞

  • 相關關鍵詞

近日,國內知名網絡安全產業(yè)研究平臺數說安全重磅發(fā)布《攻擊面管理產品市場分析報告》,攻擊面管理再次成為行業(yè)熱議話題,斗象科技攻擊面檢測管理平臺(以下簡稱APTP)憑借資產管理、脆弱性管理、情報等多項核心能力入選代表性廠商。

企業(yè)數字化轉型加速,越來越多企業(yè)的基礎架構進行了重構,導致目前企業(yè)網絡資產類型和資產組成均呈現(xiàn)出前所未有的復雜,攻擊面極具擴大,攻防不對稱也在加劇。另外攻擊手段現(xiàn)在也呈現(xiàn)出多元化、更加隱蔽的趨勢,傳統(tǒng)的網路安全解決方案“碎片化”現(xiàn)象嚴重,單點式的產品創(chuàng)新解決能力無法滿足現(xiàn)階段的企業(yè)網絡安全需求。基于網絡安全“體系化、實戰(zhàn)化、常態(tài)化”戰(zhàn)略下,以攻擊面管理為重要代表之一的集成化、可視化、自動化、數智化的新一代安全解決方案備受企業(yè)的青睞。

攻擊面管理是指從攻擊者視角對企業(yè)數字資產攻擊面進行檢測發(fā)現(xiàn)、分析研判、情報預警、響應處置和持續(xù)監(jiān)控的資產安全性管理方法,其中所有資產包含已知資產、未知資產、數字品牌、泄露數據等等一系列可存在被利用的風險的資產內容。

斗象科技APTP通過資產的生命周期監(jiān)控和對攻擊全鏈路的刻畫,構建了一款面向企業(yè)攻擊面檢測與管理邏輯鏈路完整的管理安全平臺,同時也是一款自動化機器滲透測試平臺。旨在幫助企業(yè)解決多元數字資產的可管理,數字資產的可運營、內部多平臺重復造輪子問題等,相比于漏洞掃描器,APTP以更智能、更多維、具備白帽知識的方式偵查和識別企業(yè)資產暴露面,以更持久的方式管理攻擊面和資產地圖,以更自動化、更定向、更接近人工滲透的手段方法,通過機器人節(jié)點進行攻擊面預測、視圖展現(xiàn)、安全預警和常態(tài)化安全運營。

攻擊面管理,最早由國際知名咨詢機構Gartner于2018年首次提出。在2021年7月,Gartner將攻擊面管理相關技術定義為網絡安全運營技術中的新興技術。Gartner認為攻擊面管理由網絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)以及數字風險保護(DRPS)三部分組成。

其中在外部攻擊面管理中,目前企業(yè)在信息化和安全管理中,往往對自身IT資產管理較為粗狂,面臨影子資產、云資產、數字化資產“難掌控”;數據泄密風險“不知情”等等情況,因此如何實現(xiàn)資產的“可管理”和“可運營”,需要通過一套成熟可落地的資產管理方案來實現(xiàn)?;谏鲜鐾袋c,斗象科技APTP體系中的資產安全管理部分提出“資管安全運營五步走”的理念。

針對企業(yè)面臨的風險定制開發(fā)安全巡檢策略,借助系統(tǒng)的調度能力,選擇性地篩選出想要監(jiān)控資產的安全狀態(tài),持續(xù)巡檢資產存在的高危漏洞、數據泄露、影子資產、供應鏈安全等風險。發(fā)現(xiàn)風險后并對風險的優(yōu)先級進行排序,將最重要、緊急的風險即時對接安全工單系統(tǒng),將漏洞自動分配給安全責任人或研發(fā)修復,實現(xiàn)全流程的資產、風險管控。

斗象科技APTP在企業(yè)攻擊面檢測與管理方面的卓越表現(xiàn)力,主要得益于其2大優(yōu)勢。

白帽平臺驅動的SaaS云端數據庫。依托于斗象科技旗下漏洞盒子的成熟白帽社區(qū)和互聯(lián)網平臺,持續(xù)沉淀了大量安全知識和高價值資產情報;其次,斗象VIP漏洞情報管理平臺,收集國內外99+漏洞情報源,基于CVSS*資產重要度*漏洞成熟度*風險影響面等多重因素推導的VPT漏洞優(yōu)先級計算模型,漏洞修復建議等數據,可直接作為能力項賦能APTP平臺。

紅藍安全攻防專家智囊團。斗象集結了一支由安全服務部門、TCC安全研究部門、實驗室和平臺精英白帽組成的先進攻防專家聯(lián)隊,共同研究最新的攻防技術,并持續(xù)將收集到的POC賦能到攻擊面檢測平臺。目前攻擊面平臺集成的POC達10000+、指紋庫已達8000+、除此之外,爬蟲對抗技術登錄宏、加解密等都來自一些安全團隊的技術深耕,該團隊將為APTP攻擊面測繪工作進行持續(xù)的運營,將最新的技術賦能到該平臺,以便實現(xiàn)結果數據的最優(yōu)集合。

伴隨著企業(yè)實戰(zhàn)化需求進入深水區(qū),攻擊面管理基于主動對抗和前置防御的思維模式,未來將與業(yè)務風險管理融為一體。斗象科技APTP依托白帽社區(qū)和互聯(lián)網平臺解決方案所構建的攻擊知識動態(tài)追蹤網絡,通過精進的技術和專業(yè)的運營,將幫助更多的企業(yè)在攻防實戰(zhàn)對抗中更好地實現(xiàn)“精準管理可被利用的攻擊面,讓攻擊面可見可管”。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )