序言
近日,Gartner发布《安全领域:新兴技术和趋势影响力雷达图》,对安全领域的新兴技术进行了讨论,为企业优化网络安全防御提供参考,以确保新技术新环境的网络安全,防止攻击面扩大化,实施新的网络安全能力,并通过自动化进一步提高企业安全管理效率。
在今年的安全影响雷达中,围绕六个核心主题,即:确保云服务使用的安全性、攻击面扩展、身份认证成为新边界、安全的新方法、旧技术新模式、安全自动化,对27项新兴技术和趋势进行了评估。
关于攻击面扩展和安全自动化,Gartner认为:
攻击面扩展:由于技术环境变得复杂和分散,无论是在企业内部还是在云端,企业都要对不断增长的攻击面进行管理。新技术和业务举措、新型创收方式、OT、IoT、CPS和供应链接触点构成了新的威胁。DRPS、CAASM、EASM和CPS安全(CPS-Sec)是新兴技术,有助于解决不断扩大的攻击面;
安全自动化:专业安全人员的短缺将持续推动安全运营领域内自动化需求的增加。人工智能将在一系列产品中充分发挥作用,以更快的速度提供安全增强效果。今年的安全影响雷达将继续探索安全领域的超自动化和基于AI的安全操作。
华云安:攻击面管理(ASM)与入侵和攻击模拟(BAS)技术突破与实践
从今年的安全影响雷达中可以看出,攻击面管理(ASM)和与入侵和攻击模拟 (BAS)是具有未来影响力的两项技术,也是近年网络安全领域炙手可热的新兴技术代表。攻击面管理(ASM),将有助于企业缓解不断扩大的攻击面,基于内外双视角确保企业资产的安全性;入侵和攻击模拟(BAS)以自动化的方式帮助企业更好地了解其安全态势的薄弱环节。
在国内,华云安是最早将攻击面管理(ASM)和入侵和攻击模拟 (BAS)从新技术进行创新并付诸于实践应用的企业之一。2022年10月,在全球IT研究机构Gartner®发布“2022中国网络安全技术成熟度曲线(Hype Cycle™ for Security in China, 2022)”报告中,华云安在攻击面管理(ASM)及入侵和攻击模拟 (BAS) 两个领域被列为代表厂商。
01
ASM:以攻击者视角构建内外部的资产安全性平台
作为中国攻击面管理市场的引领者,华云安持续构建基于云原生架构的安全能力平台,通过微服务的方式提供原子化安全能力,满足于不同规模企业、不同应用场景下攻击面管理需求。深厚的技术积淀和行业实践使华云安成为国内攻击面管理技术理念和产品实践的领先厂商。
华云安认为,在攻击面管理基石之上,通过创新的多维度资产识别、自动化漏洞验证、扩展安全情报等技术,共同实现新一代的企业全面风险管理系统。作为国内首家聚焦攻击面管理的网络安全公司,华云安提出以攻击者视角构建涵盖数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤的数字安全攻击面管理体系。
华云安重新定义了数字化时代的资产管理、漏洞管理、情报协同和响应处置,推出了基于云原生模块化架构的攻击面管理解决方案,以网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、入侵和攻击模拟(BAS)等典型场景,研发了灵洞·网络资产攻击面管理系统(Ai·Vul)、灵知·互联网情报监测预警中心(Ai·Radar)、灵刃·智能渗透与攻击模拟系统(Ai·Bot)等产品,以检测发现,分析研判,情报预警,响应处置四大环节帮助企业应对数字化时代下企业安全得新风险,打造数字化时代数字安全风险管控的完整解决方案。
02
BAS:以持续的攻击模拟验证安全防御体系有效性
Gartner认为,企业机构可利用BAS技术,自动对威胁向量进行统一的评估。同时,BAS有助于企业机构发现针对其重要资产的攻击路径,确定实战能力建设的优先任务,并在中国国家级攻防演练的背景下,为企业机构的攻防演练做好准备。BAS有助于企业机构评估其检测并阻止模拟攻击的安全控制及能力。
攻击面的发现需要持续的攻击模拟来实现对内部安全防御的有效性验证。华云安灵刃·智能渗透与攻击模拟系统(Ai·Bot)以攻击视角通过对抗性手段发现企业真实攻击面,通过模拟攻击者对目标网络环境进行安全测试,找到系统中可能存在的弱点,包括漏洞、信息泄露、安全防护不当等系列安全问题,并通过智能分析引擎将攻击链路直观呈现给企业用户,帮助用户了解自身安全防御的脆弱性。让用户直观了解在真实对抗环境下的安全弱点和企业运营响应机制的有效性,实现深度挖掘企业数字资产攻击面的目标。
同时,华云安创新性的将情报和图谱模型能力运用在BAS和CART技术上,实现用人工智能驱动的模拟迭代攻击测试,实现对敏感数据、凭证信息、源代码、供应链等外源弱点与内部战法模型的结合,以业务角度进行攻击影响进行评价。
★
往期回顾
原文始发于微信公众号(华云安):从Gartner《安全领域:新兴技术和趋势影响力雷达图》看ASM与BAS
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论