近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《The External Attack Surface Management Landscape, Q1 2023》(以下简称“报告”),凭借出众的资产发现与外网暴露面识别、全方位风险检测能力,长亭科技云图(Cloud Atlas)攻击面管理运营平台成为国内唯一上榜者。
Forresterr在报告中对外部攻击面管理(EASM)市场的多家知名企业,从资产发现、资产库存管理、漏洞风险管理、云安全态势管理等多个维度进行了综合评估,旨在帮助安全人员正确理解EASM平台的价值并了解如何选择合适的产品。此次入选的云图(Cloud Atlas)攻击面管理运营平台,之前还入选了ISC2022数字安全创新能力百强攻击面与资产管理领域热门产品,上线不到一年已备受认可。
以长亭优秀“攻击者”经验为视角
攻击者如何看待业务组织?最有可能从哪里发起入侵攻击?哪些系统和资产面临风险?知己知彼,再有的放矢的去思考如何消除风险对于企业来说至关重要。而这,也是EASM最重要显著的特征:“由外而内的攻击者视角”。
长亭云图(Cloud Atlas)攻击面管理运营平台优秀攻击者视角的底气,来自长亭多年来的数据和人才的积累。以攻防比赛技术出身的长亭科技,对于真实攻击路径的理解和梳理有着深厚的经验,在持续技术创新的研究下,多年保持着国家大型攻防实战演习攻击队前三水平的能力;同时在漏洞检测与应急方面也有着极强优势,目前长亭已提交上千重点漏洞,其中高危漏洞上百余个,一直被评为CNVD和CNNVD的优秀支持单位。而将这样的技术能力投射在产品上,云图(Cloud Atlas)的诞生就带着技术的光环,可实现更广阔风险面的覆盖和更强大的漏洞扫描能力,找到能真正对业务造成影响的风险。
看见复杂场景下更全面的风险
当前,企业的IT环境在变得越来越复杂,线下、私有云、公有云、多个云……数据资产开始大量汇聚,由此带来的“看不见资产”也在增多。据Gartner判断,只有不到1%的企业可以看见自己95%的资产。而看见才能发现风险。
长亭云图(Cloud Atlas)拥有全网资产数据中心,可以在海量复杂场景下实现对资产的全面识别与梳理。将长亭多年来在实战项目中对资产风险的梳理与防护经验加工整理,长亭深知如何才能从更加全面的角度去发现企业资产,也知道如何去看得更加准确。DNS子域名穷举字典、域传送漏洞插件、第三方数据API接口等等,同时结合云图(Cloud Atlas)负责人猪猪侠的数年千万级资产管理经验,云图(Cloud Atlas)的“视野”可以基本覆盖企业互联网、内网和多云环境,包括300+的IOT设备,30000+系统软件服务,160+操作系统,100+金融行业供应链等,实现持续扫描跟踪验证。
融入长亭新一代安全防护体系
Forrester曾提出过一个观点:攻击面管理(ASM)的价值是在融合中体现的,而体系化的安全防护也已经成为企业构建防护的优先选择。
云图(Cloud Atlas)的加入,使长亭安全防护体系再一次进行了升级,更好的融合了新产品的能力,在“攻、防、知、查、抓”上进一步夯实和深化,构建更加全面的整体防护,如在联动体系中,云图(Cloud Atlas)和扫描器搜集到的风险告警信息,可以通过内置的VPT功能,把有优先级排序的漏洞信息提供给各类安全产品(Firewall、IPS、APT)、SOC中台、主机安全产品;同时产生的风险事件也可以通过API联动其他安全产品进行自动化修复,或集成到SOC中台中分配共担,实时跟进修复进展。
同时在长亭云安全战略上,云图(Cloud Atlas)也是重要一环。云图(Cloud Atlas)可以对云服务器、云数据库、云存储、云网络等安全模块、300多个配置项的风险检查进行持续监测,帮助企业轻松应对云上安全困扰。
未来,长亭云图(Cloud Atlas)将持续在真实应用场景中打磨提升,将创新技术研究与用户真实需求相结合,真正的提升客户安全免疫力,帮助企业听于无声,见于未形。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。