又双叒获行业认可!360成攻击面管理领域代表厂商
近日,360数字安全集团凭借着在攻击面与资产管理领域的技术实力、创新模式和实战案例连续被《攻击面收敛能力指南》、《攻击面管理产品市场分析报告》两份报告收录,成为攻击面与资产管理领域的代表性厂商。两次入选也标志着360在攻击面管理领域的专业能力与实际交付能力获得市场认可。
“攻击面管理”成安全运营必选项
以往从防御者视角出发构建的防御体系主要着重于已知的信息系统的漏洞和弱口令的发现和修复,此种方式已经不足以为企业提供更加完备的安全防护。因此,攻击面管理技术应运而生,其旨在帮助企业获得攻击者的视角,探知本组织机构暴露在外且可能被攻击者利用的攻击面。在2021年7月,Gartner更是将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。
360攻击面管理技术获双重认可
《攻击面收敛能力指南》显示,面对某大型国有集团客户经营范围广,分支公司多的业务场景,360依托丰富的实战对抗经验,大规模数据与企业资产暴露面排查能力及可视化能力,通过提供资产发现、资产管理、漏洞检测、漏洞管理、生命周期跟踪、任务管理等功能,提升安全管理基础能力,并面向数量众多的分支机构开放服务,形成了整体化的攻击面管理能力。
此项目中,360信息资产安全统一管理平台对接整合了10余个资产系统、6类漏洞检测工具,有效将该集团原有建设的各类安全平台中分散的资产、脆弱性数据进行了整合加工,助力客户提升整体资产与攻击面管理能力。
在《攻击面管理产品市场分析报告》中,针对某国有大型银客户安全运营中心建设项目,360攻击面资产与风险全生命周期管理解决方案基于外部攻击者视角和内部安全运营视角,从传统IT资产、云资产、影子资产、新兴资产、数据资产等多个维度全面梳理企业资产与风险数据并评估应用风险,形成全网攻击面管理能力。
近日,360数字安全集团对攻击面管理技术进行了产品升级,正式发布了360信息资产安全统一管理平台【ASM专版】,该版本在原本CAASM资产融合与比对能力的基础上,进一步整合并形成了攻击面资产与攻击面风险生命周期管理体系,并将资产数据与风险数据有效结合,充分用于情报碰撞、图谱推断、优先级判断、风险评估等维度。
据了解,作为360攻击面管理技术的核心产品,360信息资产安全统一管理平台具备全网权威资产库、全风险生命周期管理、攻击面分析与态势感知等优势,能够将多来源、多类型的资产、风险数据进行融合与加工分析,从而形成攻击面分析与态势感知能力,同时能够与作为本地安全大脑的资产与模块,实现一体化部署、无缝对接,为本地安全大脑的攻击溯源、威胁感知等能力提供攻击面底图支撑。
-
本文分类: 企业动态
-
浏览次数: 6266 次浏览
-
发布日期: 2023-05-09 15:50:03