近日,360数字安全集团凭借着在攻击面与资产管理领域的技术实力、创新模式和实战案例连续被《攻击面收敛能力指南》、《攻击面管理产品市场分析报告》两份报告收录,成为攻击面与资产管理领域的代表性厂商。两次入选也标志着360在攻击面管理领域的专业能力与实际交付能力获得市场认可。
图片来源:数世咨询《攻击面收敛能力指南》
图片来源:数说安全
《攻击面管理产品市场分析报告》
“攻击面管理”成安全运营必选项
伴随着数字化变革,企业不断扩张的数字资产让外部攻击面呈现井喷增长。从机房的老旧设备到云端的新业务,潜在的攻击暴露面始终存在。而资产作为安全运营工作开展的基础,广泛分布的数字资产及其引发的安全风险令人防不胜防。
以往从防御者视角出发构建的防御体系主要着重于已知的信息系统的漏洞和弱口令的发现和修复,此种方式已经不足以为企业提供更加完备的安全防护。因此,攻击面管理技术应运而生,其旨在帮助企业获得攻击者的视角,探知本组织机构暴露在外且可能被攻击者利用的攻击面。在2021年7月,Gartner更是将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。
作为国内最早探索这一领域的安全公司,360数字安全集团认为,只有通过对内外部攻击暴露面进行发现、判别、确认、管理,并协调对攻击面进行持续收敛的解决方案,才能对安全风险实施高效管理、有效监测和防护。为此,也陆续推出了360 资产与漏洞检测管理系统、360 信息资产安全统一管理平台、360 互联网攻击面监控系统等攻击面管理相关产品。
360攻击面管理技术获双重认可
目前,360攻击面产品及解决方案已成功为金融、政府、央企、运营商、教育等不同行业的近百家客户提供了资产识别与管理支持。相关落地实践分别被数世咨询、数说安全两大机构发布的《攻击面收敛能力指南》、《攻击面管理产品市场分析报告》所收录,为政府、企业、行业组织提供了可落地的“攻击面管理”相关的经验借鉴。
《攻击面收敛能力指南》显示,面对某大型国有集团客户经营范围广,分支公司多的业务场景,360依托丰富的实战对抗经验,大规模数据与企业资产暴露面排查能力及可视化能力,通过提供资产发现、资产管理、漏洞检测、漏洞管理、生命周期跟踪、任务管理等功能,提升安全管理基础能力,并面向数量众多的分支机构开放服务,形成了整体化的攻击面管理能力。
此项目中,360信息资产安全统一管理平台对接整合了10余个资产系统、6类漏洞检测工具,有效将该集团原有建设的各类安全平台中分散的资产、脆弱性数据进行了整合加工,助力客户提升整体资产与攻击面管理能力。
在《攻击面管理产品市场分析报告》中,针对某国有大型银客户安全运营中心建设项目,360攻击面资产与风险全生命周期管理解决方案基于外部攻击者视角和内部安全运营视角,从传统IT资产、云资产、影子资产、新兴资产、数据资产等多个维度全面梳理企业资产与风险数据并评估应用风险,形成全网攻击面管理能力。
近日,360数字安全集团对攻击面管理技术进行了产品升级,正式发布了360信息资产安全统一管理平台【ASM专版】,该版本在原本CAASM资产融合与比对能力的基础上,进一步整合并形成了攻击面资产与攻击面风险生命周期管理体系,并将资产数据与风险数据有效结合,充分用于情报碰撞、图谱推断、优先级判断、风险评估等维度。
据了解,作为360攻击面管理技术的核心产品,360信息资产安全统一管理平台具备全网权威资产库、全风险生命周期管理、攻击面分析与态势感知等优势,能够将多来源、多类型的资产、风险数据进行融合与加工分析,从而形成攻击面分析与态势感知能力,同时能够与作为本地安全大脑的资产与模块,实现一体化部署、无缝对接,为本地安全大脑的攻击溯源、威胁感知等能力提供攻击面底图支撑。