当前,伴随数字化转型、业务发展以及混合云环境的普及,企业的数字化资产种类和数量持续增加,互联网暴露面随之扩大,进而引入了更多潜在的网络安全隐患。知己知彼,百战不殆,站在攻击者视角对企业安全风险进行洞察和闭环处置,可更加全面地评估、管理企业的攻击面,掌握攻防主动权。
近日,《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》报告发布。报告围绕网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、入侵与攻击模拟(BAS)、威胁情报、综合管理和可视化、应用场景适配、平台开放性七个维度进行评估,天融信被列入主要技术厂商。
IDC指出,攻击面管理(ASM)平台,可从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性,并基于风险的评分帮助安全团队确定行动的优先次序,同时结合入侵与攻击模拟(BAS)技术,帮助企业增强风险管理的主动性,提升安全防御的有效性。
天融信攻击面管理解决方案围绕资产测绘、脆弱性评估、自动化攻击模拟验证、威胁情报等技术方向,从CAASM、EASM、BAS等不同维度,构建完整成熟的攻击面管理产品与服务体系,包括定位内部资产攻击面管理的天融信脆弱性扫描与管理系统、基于“以攻促防”理念推出的天融信自动化渗透测试系统和天融信安全防护评估系统(BAS),以及依托天融信安全云服务平台、天融信威胁情报平台、安全云服务运营中心提供的外部攻击面管理、威胁情报订阅等SaaS服务能力。
天融信脆弱性扫描与管理系统
天融信脆弱性扫描与管理系统,集成资产识别管理、多引擎融合检测、动态漏洞评分、漏洞情报关联、漏洞生命周期管理、工单式漏洞跟踪、专项漏洞排查七大能力,构建覆盖资产发现、静态扫描、动态评估、修复验证的资产攻击面闭环管理体系。
资产融合管理
通过主被动结合的技术手段,依托丰富的指纹库,完成各类资产的探测发现与精准识别。采用标签化方式梳理资产属性,按照组织结构划分资产域,自动关联资产脆弱性,实现资产属性、风险的关联融合与细粒度管理。
脆弱性检测评估
集漏洞扫描、弱口令扫描、敏感字检测、配置核查等多种检测能力于一体,多维度检测目标脆弱性风险。内置大量漏洞PoC验证脚本,对目标进行无害化漏洞验证,具备误报率低、发包量少、检测速度快等特点,有效提升漏洞检测水平。
集成AI产品助手
集成基于天融信天问大模型的AI产品助手“小天”,客户可通过对话的方式下发检测任务、获取评估结果、掌握网络中的整体资产和风险情况,简化人工操作,提升运维管理效率。
天融信自动化渗透测试系统
天融信自动化渗透测试系统,将传统人工的渗透测试工作转变为自动化、标准化、可量化的过程,具备攻击面信息采集、漏洞探测、漏洞验证、漏洞利用、权限维持、横向渗透、社工渗透、远程管控等能力,能够快速定位系统脆弱点并自动探寻所有可能的攻击路径,以攻击者视角对整体网络进行脆弱性评估,帮助客户定位需要优先处理的重要安全漏洞,辅助渗透测试人员快速完成大批量资产的渗透测试工作,提升渗透测试工作效率。
攻击面收集
自动识别端口服务、WEB指纹、URL、后台登录入口、文件上传入口等攻击面信息。
模拟攻击与风险取证
自动生成漏洞利用载荷,对漏洞进行模拟攻击利用,实现对目标系统的模拟攻击和风险取证。
自动化渗透测试
自主决策探寻所有可能的攻击路径,自动执行迭代攻击和横向移动。
风险可视化和报告
对整个渗透攻击过程进行可视化展现,清晰展示渗透过程和关键风险点位置。
天融信安全防护评估系统(BAS)
天融信安全防护评估系统内置丰富的攻击剧本,可模拟各类攻击场景的测试验证过程,自动发现当前网络安全防御能力的弱点,持续验证网络安全防护系统的有效性,为安全运营团队提供量化风险和优化依据,提升网络安全防御体系效能。
多场景覆盖
覆盖数据安全、端点安全、网站安全、邮件安全、边界安全等各类场景,对网络安全防护能力、安全配置和策略的有效性进行全方位测试和验证。
全链条测试
模拟各类攻击技术,包括从渗入、横向移动到渗出的完整杀伤链,对网络和业务安全进行全链条风险测试。
防御态势可视化
从安全防御、业务、攻击战术和技术等多维视角对防御态势进行评估和可视化展示。
防御效果度量化
综合安全威胁实施的难易度、可能性、安全防御效果等因素,对客户当前的安全防御水平进行量化评估,为网络安全规划、优化等决策提供科学依据。
近年来,我国相关监管部门及行业主管单位对于企业资产的安全管理与互联网暴露面收敛的重视度日益提升,要求企业全面加强网络安全检查,摸清家底、认清风险、找出漏洞、通报结果、督促整改,确保企业和组织能够持续应对不断变化的安全挑战。
天融信作为中国网络空间安全建设的中坚力量,持续加强产品技术创新,为政府、运营商、金融、能源等行业的数字化转型提供有效的攻击面管理产品和服务方案,协助客户构建稳固的数字安全底座,为企业高质量发展保驾护航。
【责任编辑:张伟】
暂无评论
