近日,国际知名调研机构Gartner正式发布了《Hype Cycle for Security in China 2022》报告,报告结合中国安全市场自身特点,最新安全技术的创新落地,给予中国企业建设安全提供选型参考。作为国内首家、也是目前唯一以外部攻击面管理(EASM)技术作为核心方向的代表厂商,北京零零信安科技有限公司入选报告,被列为攻击面管理(ASM)推荐厂商。
Gartner在报告中指出,随着法律法规的加速完善,以及数字化进程不断提速,网络安全对于中国企业而言从未如此重要,保护企业的数字资产安全已成为一项关键任务。Gartner认为,中国本土的安全创新,将更加适合本土企业的安全战略和安全控制。
Gartner此前发布2022年七大安全趋势时将“攻击面扩张”列为首要风险,这是基于技术应用和混合办公等趋势的观察。Gartner认为,网络架构和相关攻击面越来越广,越来越复杂,组织必须超越传统的安全监控、检测和响应方法,以管理更广泛的安全威胁。ASM就是为了解决这一风险的全新技术创新。
报告延续此前对ASM主要能力的定义,它包含:网络资产攻击表面管理(CAASM)、外部攻击表面管理(EASM)和数字风险保护服务(DRPS)。报告认为,其中每一项技术点都针对安全团队的具体目标,即从内部和外部IT资产到第三方资产、“影子IT”系统获得更好的可见性、治理和控制,“影子IT”系统和数字风险。
组织的数字资产可以是内部的和外部的,并且两者都构成了数字风险。零零信安所处EASM技术赛道,即以外部攻击者视角来审视企业自身的风险暴露面。伴随着零零信安EASM的落地应用,将帮助企业持续评估外部风险,并提供早期威胁预警,从而为企业减少攻击面提供有力抓手。EASM产品和服务的应用,也被视为主动防御理念的落地实践。
此次报告还提及了一些新的驱动力观察,这强调了ASM在当下和未来应用的潜力。如报告认同ASM在“防御演习”当中的高价值作用,从而提前梳理自身薄弱环节。同时,随着智能制造、智能医疗和智能城市的发展,报告认为ASM需要从纯IT场景扩展到各种类型的网络物理资产和新兴技术领域。
报告还强调,ASM不仅是一个数据平台,它也是一个可以有效地标准化和整合组织的资产信息和数字风险的分析和协作资源。从ASM中获得的可见性需要进一步的解释和相关分析,以做出基于风险的决策,并保护组织免受威胁。Gartner的这一解释,定义了技术实践的进一步价值。
多项产品和服务落地发布 零零信安领军EASM国内发展
作为国内EASM赛道的领军企业,零零信安以大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务,其能力覆盖企业信息系统(IP设备、子域名、敏感目录、组件、云端、影子资产、边缘资产)、移动应用、M&A和供应链、漏洞和口令、文档和代码泄露、邮箱和人员列表、企业VIP和管理员、全网情报等风险敞口。
零零信安目前已将EASM实现了产品服务化落地,零零信安旗下国内首个在线EASM平台0.zone发布以来,注册用户已超过5万,随着企业越加重视网络安全与数据安全的建设工作,越来越多的企事业单位的安全运维人员正在使用零零信安外部攻击面管理技术建设自身的网络安全与数据安全。
00SEC-E&E可以专注于为甲乙方企业提供外部攻击面数据服务。目标是在安全管理、攻击检测、漏洞管理三个场景下,为SOAR、SOC、SIEM、MDR、安全运维(服务);IDS、IPS、NDR、XDR、蜜罐、 CTI、应急响应团队(服务);漏洞管理系统、扫描器、 CAASM、BAS、风险评估(服务)、渗透测试团队(服务);等产品和服务提供基础数据能力,让国内所有安全产品具备外部攻击面/暴露面检测能力。
零零信安还在前不久全新发布了两款EASM细分能力产品,其中00SEC-D&D数据泄露报警系统将为监管侧、企业用户提供全网数据泄露可视性,该系统可对数千个泄露源进行7*24小时监控,通过对海量数据汇聚和数据智能分析,让客户第一时间获取是否存在数据泄露的情况发生,从而为后期的研判、应急提供支撑。
另外一款EASM细分能力产品00SEC-O&S数据泄露预警系统则可以从外部视角精准洞悉企业全面的数据泄露风险面,完整覆盖客户持续发展的数字足迹,从而为企业进行提前的技术干预提供线索支撑,避免进一步的数据泄露事件发生。
《Hype Cycle for Security in China 2022》报告对用户选购ASM服务时提供了一些建议,其中强调了安全团队正在管理着不同的平台,而ASM技术能否以最佳实践从而实现安全解决方案的扩展,以及能力的集成,Gartner认为这是其技术应用的价值体现,并认为这非常重要。显然,想要实现上述目标,将完全取决于相关ASM厂商的技术成熟度,以及其最终落地产品的生态包容度。显然,这也是零零信安能够入选推荐的重要理由。