領(lǐng)軍EASM國(guó)內(nèi)發(fā)展 零零信安入選Gartner《Hype Cycle for Security in China, 2022》推薦廠商

近日，國(guó)際知名調(diào)研機(jī)構(gòu)Gartner正式發(fā)布了《Hype Cycle for Security in China 2022》報(bào)告，報(bào)告結(jié)合中國(guó)安全市場(chǎng)自身特點(diǎn)，最新安全技術(shù)的創(chuàng)新落地，給予中國(guó)企業(yè)建設(shè)安全提供選型參考。作為國(guó)內(nèi)首家、也是目前唯一以外部攻擊面管理(EASM)技術(shù)作為核心方向的代表廠商，北京零零信安科技有限公司入選報(bào)告，被列為攻擊面管理(ASM)推薦廠商。

Gartner在報(bào)告中指出，隨著法律法規(guī)的加速完善，以及數(shù)字化進(jìn)程不斷提速，網(wǎng)絡(luò)安全對(duì)于中國(guó)企業(yè)而言從未如此重要，保護(hù)企業(yè)的數(shù)字資產(chǎn)安全已成為一項(xiàng)關(guān)鍵任務(wù)。Gartner認(rèn)為，中國(guó)本土的安全創(chuàng)新，將更加適合本土企業(yè)的安全戰(zhàn)略和安全控制。

Gartner此前發(fā)布2022年七大安全趨勢(shì)時(shí)將“攻擊面擴(kuò)張”列為首要風(fēng)險(xiǎn)，這是基于技術(shù)應(yīng)用和混合辦公等趨勢(shì)的觀察。Gartner認(rèn)為，網(wǎng)絡(luò)架構(gòu)和相關(guān)攻擊面越來(lái)越廣，越來(lái)越復(fù)雜，組織必須超越傳統(tǒng)的安全監(jiān)控、檢測(cè)和響應(yīng)方法，以管理更廣泛的安全威脅。ASM就是為了解決這一風(fēng)險(xiǎn)的全新技術(shù)創(chuàng)新。

報(bào)告延續(xù)此前對(duì)ASM主要能力的定義，它包含：網(wǎng)絡(luò)資產(chǎn)攻擊表面管理(CAASM)、外部攻擊表面管理(EASM)和數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)(DRPS)。報(bào)告認(rèn)為，其中每一項(xiàng)技術(shù)點(diǎn)都針對(duì)安全團(tuán)隊(duì)的具體目標(biāo)，即從內(nèi)部和外部IT資產(chǎn)到第三方資產(chǎn)、“影子IT”系統(tǒng)獲得更好的可見(jiàn)性、治理和控制，“影子IT”系統(tǒng)和數(shù)字風(fēng)險(xiǎn)。

組織的數(shù)字資產(chǎn)可以是內(nèi)部的和外部的，并且兩者都構(gòu)成了數(shù)字風(fēng)險(xiǎn)。零零信安所處EASM技術(shù)賽道，即以外部攻擊者視角來(lái)審視企業(yè)自身的風(fēng)險(xiǎn)暴露面。伴隨著零零信安EASM的落地應(yīng)用，將幫助企業(yè)持續(xù)評(píng)估外部風(fēng)險(xiǎn)，并提供早期威脅預(yù)警，從而為企業(yè)減少攻擊面提供有力抓手。EASM產(chǎn)品和服務(wù)的應(yīng)用，也被視為主動(dòng)防御理念的落地實(shí)踐。

此次報(bào)告還提及了一些新的驅(qū)動(dòng)力觀察，這強(qiáng)調(diào)了ASM在當(dāng)下和未來(lái)應(yīng)用的潛力。如報(bào)告認(rèn)同ASM在“防御演習(xí)”當(dāng)中的高價(jià)值作用，從而提前梳理自身薄弱環(huán)節(jié)。同時(shí)，隨著智能制造、智能醫(yī)療和智能城市的發(fā)展，報(bào)告認(rèn)為ASM需要從純IT場(chǎng)景擴(kuò)展到各種類型的網(wǎng)絡(luò)物理資產(chǎn)和新興技術(shù)領(lǐng)域。

報(bào)告還強(qiáng)調(diào)，ASM不僅是一個(gè)數(shù)據(jù)平臺(tái)，它也是一個(gè)可以有效地標(biāo)準(zhǔn)化和整合組織的資產(chǎn)信息和數(shù)字風(fēng)險(xiǎn)的分析和協(xié)作資源。從ASM中獲得的可見(jiàn)性需要進(jìn)一步的解釋和相關(guān)分析，以做出基于風(fēng)險(xiǎn)的決策，并保護(hù)組織免受威脅。Gartner的這一解釋，定義了技術(shù)實(shí)踐的進(jìn)一步價(jià)值。

多項(xiàng)產(chǎn)品和服務(wù)落地發(fā)布 零零信安領(lǐng)軍EASM國(guó)內(nèi)發(fā)展

作為國(guó)內(nèi)EASM賽道的領(lǐng)軍企業(yè)，零零信安以大數(shù)據(jù)立體攻防、以攻促防、主動(dòng)防御、力求取得立竿見(jiàn)影效果的理念，為客戶提供基于攻擊者視角的外部攻擊面管理技術(shù)產(chǎn)品和服務(wù)，其能力覆蓋企業(yè)信息系統(tǒng)(IP設(shè)備、子域名、敏感目錄、組件、云端、影子資產(chǎn)、邊緣資產(chǎn))、移動(dòng)應(yīng)用、M&A和供應(yīng)鏈、漏洞和口令、文檔和代碼泄露、郵箱和人員列表、企業(yè)VIP和管理員、全網(wǎng)情報(bào)等風(fēng)險(xiǎn)敞口。

零零信安目前已將EASM實(shí)現(xiàn)了產(chǎn)品服務(wù)化落地，零零信安旗下國(guó)內(nèi)首個(gè)在線EASM平臺(tái)0.zone發(fā)布以來(lái)，注冊(cè)用戶已超過(guò)5萬(wàn)，隨著企業(yè)越加重視網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)工作，越來(lái)越多的企事業(yè)單位的安全運(yùn)維人員正在使用零零信安外部攻擊面管理技術(shù)建設(shè)自身的網(wǎng)絡(luò)安全與數(shù)據(jù)安全。

00SEC-E&E可以專注于為甲乙方企業(yè)提供外部攻擊面數(shù)據(jù)服務(wù)。目標(biāo)是在安全管理、攻擊檢測(cè)、漏洞管理三個(gè)場(chǎng)景下，為SOAR、SOC、SIEM、MDR、安全運(yùn)維(服務(wù));IDS、IPS、NDR、XDR、蜜罐、 CTI、應(yīng)急響應(yīng)團(tuán)隊(duì)(服務(wù));漏洞管理系統(tǒng)、掃描器、 CAASM、BAS、風(fēng)險(xiǎn)評(píng)估(服務(wù))、滲透測(cè)試團(tuán)隊(duì)(服務(wù));等產(chǎn)品和服務(wù)提供基礎(chǔ)數(shù)據(jù)能力，讓國(guó)內(nèi)所有安全產(chǎn)品具備外部攻擊面/暴露面檢測(cè)能力。

零零信安還在前不久全新發(fā)布了兩款EASM細(xì)分能力產(chǎn)品，其中00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng)將為監(jiān)管側(cè)、企業(yè)用戶提供全網(wǎng)數(shù)據(jù)泄露可視性，該系統(tǒng)可對(duì)數(shù)千個(gè)泄露源進(jìn)行7*24小時(shí)監(jiān)控，通過(guò)對(duì)海量數(shù)據(jù)匯聚和數(shù)據(jù)智能分析，讓客戶第一時(shí)間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為后期的研判、應(yīng)急提供支撐。

另外一款EASM細(xì)分能力產(chǎn)品00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)則可以從外部視角精準(zhǔn)洞悉企業(yè)全面的數(shù)據(jù)泄露風(fēng)險(xiǎn)面，完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡，從而為企業(yè)進(jìn)行提前的技術(shù)干預(yù)提供線索支撐，避免進(jìn)一步的數(shù)據(jù)泄露事件發(fā)生。

《Hype Cycle for Security in China 2022》報(bào)告對(duì)用戶選購(gòu)ASM服務(wù)時(shí)提供了一些建議，其中強(qiáng)調(diào)了安全團(tuán)隊(duì)正在管理著不同的平臺(tái)，而ASM技術(shù)能否以最佳實(shí)踐從而實(shí)現(xiàn)安全解決方案的擴(kuò)展，以及能力的集成，Gartner認(rèn)為這是其技術(shù)應(yīng)用的價(jià)值體現(xiàn)，并認(rèn)為這非常重要。顯然，想要實(shí)現(xiàn)上述目標(biāo)，將完全取決于相關(guān)ASM廠商的技術(shù)成熟度，以及其最終落地產(chǎn)品的生態(tài)包容度。顯然，這也是零零信安能夠入選推薦的重要理由。