让产业界 Crush的攻防面管理新品、斗象 APTP的“三元颜色”
发布时间:2023-05-19 13:51:34 所属栏目:动态 来源:
导读:近日,国内顶尖网络安全行业研究平台数说安全重磅发布《攻击面管理产品市场分析报告》,攻击面管理再次成为市场热议话题,斗象科技攻击面检测业务平台 (以下简称 APTP) 凭借资产管理、脆弱性管理、情报等多项核心能力
|
近日,国内顶尖网络安全行业研究平台数说安全重磅发布《攻击面管理产品市场分析报告》,攻击面管理再次成为市场热议话题,斗象科技攻击面检测业务平台 (以下简称 APTP) 凭借资产管理、脆弱性管理、情报等多项核心能力入选代表性厂商。 随着企业数字化转型脚步的加速,越来越多大中型企业的基础架构对云计算进行了前所未有的重构,导致目前企业网络资产类型和资产组成均呈现出前所未有的复杂,攻击面极具扩大,攻防不对称也在加剧。另外攻击手段现在也呈现出多元化、更加隐蔽的趋势,传统的网路安全解决方案“碎片化”现象严重,单点式的产品创新解决能力无法满足现阶段的企业网络安全需求。基于网络安全“体系化、实战化、常态化”战略下,以攻击面管理为重要代表之一的集成化、可视化、自动化、数智化的新一代安全解决方案备受企业的青睐。 斗象科技 APTP 通过资产的生命周期监控和对攻击全链路的刻画,构建了一款面向企业攻击面检测与管理逻辑链路完整的管理安全平台,同时也是一款自动化机器渗透测试平台。旨在帮助企业解决多元数字资产的可管理,数字资产的可运营、内部多平台重复造轮子问题等,相比于漏洞扫描器,APTP 以更智能、更多维、具备白帽知识的方式侦查和识别企业资产暴露面,以更持久的方式管理攻击面和资产地图,以更自动化、更定向、更接近人工渗透的手段方法,通过机器人节点进行攻击面预测、视图展现、安全预警和常态化安全运营。 攻击面管理,最早由国际知名咨询机构 Gartner 于 2018 年首次提出。在 2021 年 7 月,Gartner 将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。Gartner 认为攻击面管理由网络资产攻击面管理 (CAASM)、外部攻击面管理 (EASM) 以及数字风险保护 (DRPS) 三部分组成。 其中在外部攻击面管理中,目前企业在信息化和安全管理中,往往对自身 IT 资产管理较为粗狂,面临影子资产、云资产、数字化资产“难掌控”;数据泄密风险“不知情”等等情况,因此如何实现资产的“可管理”和“可运营”,需要通过一套成熟可落地的资产管理方案来实现。基于上述痛点,斗象科技 APTP 体系中的资产安全管理部分提出“资管安全运营五步走”的理念。 针对企业面临的风险定制开发安全巡检策略,借助系统的调度能力,选择性地筛选出想要监控资产的安全状态,持续巡检资产存在的高危漏洞、数据泄露、影子资产、供应链安全等风险。发现风险后并对风险的优先级进行排序,将最重要、紧急的风险即时对接安全工单系统,将漏洞自动分配给安全责任人或研发修复,实现全流程的资产、风险管控。 斗象科技 APTP 在企业攻击面检测与管理方面的卓越表现力,主要得益于其 2 大优势。 白帽平台驱动的 SaaS 云端数据库。依托于斗象科技旗下漏洞盒子的成熟白帽社区和互联网平台,持续沉淀了大量安全知识和高价值资产情报;其次,斗象 VIP 漏洞情报管理平台,收集国内外 99 + 漏洞情报源,基于 CVSS * 资产重要度 * 漏洞成熟度 * 风险影响面等多重因素推导的 VPT 漏洞优先级计算模型,漏洞修复建议等数据,可直接作为能力项赋能 APTP 平台。 伴随着企业实战化需求进入深水区,攻击面管理基于主动对抗和前置防御的思维模式,未来将与业务风险管理融为一体。斗象科技 APTP 依托白帽社区和互联网平台解决方案所构建的攻击知识动态追踪网络,通过精进的技术和专业的运营,将帮助更多的企业在攻防实战对抗中更好地实现“精准管理可被利用的攻击面,让攻击面可见可管”。实现对攻击面的有效防御”。这也是腾讯安全联合实验室首次发布基于区块链技术的反病毒解决方案。据悉,该方案已在多个行业落地应用。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
