“传统漏洞管理技术执行的是内部扫描,攻击面管理(ASM)则是扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。”
日前,IDC发布《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》报告(Doc#CHC51516424,2024年9月),从网络资产攻击面管理(CAASM)、外部攻击面管理、威胁情报、入侵与攻击模拟(BAS)、综合管理和可视化、应用场景适配、平台开放性7个维度进行评估,奇安信凭借综合实力和技术优势入选攻击面管理推荐厂商。
IDC看到,企业安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险,这不仅由于已部署的网络安全产品防护措施往往是基于内部视角进行的,与真实网络攻击路径存在差异,也是因为我国网络安全法规和标准的不断完善,要求企业采取更加主动和全面的安全措施来保护其信息资产。
奇安信攻击面管理全栈产品技术服务
报告主要对奇安信网络资产攻击面管理系统(CAASM)、自动化渗透测试系统(代号“加特林”)、安全有效性验证评估系统(简称:奇安信BAS)以及威胁情报能力等给予了全面评估。
奇安信网络资产攻击面管理系统(CAASM)以多源资产数据融合分析为核心竞争力,具备资产盘点、隐患识别、违规监测、响应处置能力。CAASM通过API与安全系统、网络设备、IT基础设施对接,对资产、风险、策略、业务、网络、组织、人员等数据进行融合和关联,构建时空动态的资产地图。通过数据碰撞,持续监测资产安全姿态,精准识别高危资产和违规资产。
自动化渗透测试系统(加特林)拥有强大的资产发现、漏洞探测及利用能力,模拟攻击者以红队视角快速收集并持续监测企业暴露面脆弱性,自动化执行完整的攻击面收集及渗透测试流程,提供信息收集、漏洞探测到权限维持、横向渗透等能力,帮助客户有效发现外部暴露的攻击面及脆弱性。
奇安信BAS基于从实战攻防演练中积累的上万个真实攻击模拟用例,可对网络安全设备进行7X24小时的自动化多维度的无害攻击模拟测试。通过这一过程,能够找出网络安全设备中的疏漏和失效点,并对企业人员安全意识、安全防御体系的有效性等进行综合量化评估。最终,通过持续性验证安全防御效果,帮助企业发现运营过程中难以发现的薄弱点,在推动安全防护能力持续提升的同时,极大提升安全运营效率,降低人工运营成本。
威胁情报方面,基于奇安信全面的数据视野和数据采集处理能力,由专业的安全分析团队结合云地协同的情报数据生产运营流程,收集、判定、拓展、输出各类高精准威胁情报以及各类高级威胁分析服务。同时,奇安信威胁情报中心利用自有知识产权的创新安全分析能力、多源高级样本同源分析能力和恶意代码检测等能力优势,构建了完善的产品服务矩阵,为组织提供情报赋能、检测预警、APT追踪发现、应急响应等安全运营能力。
ASM联手BAS提升企业风险防控能力
IDC认为,ASM和BAS是两项密切互补的技术,二者的结合可以帮助企业增强风险管理的主动性。然而实际应用中,攻击面管理面临“投资回报率不够高、使用过于复杂、发现太多低风险漏洞……”等挑战,BAS产品也同样面临“投资回报率不够高、模拟不够真实、使用过于复杂……”系列问题。
奇安信的ASM与BAS产品设计充分考虑了实际应用中的挑战,提供了高效的投资回报率,并且简化使用流程,确保用户能够轻松上手,更好地帮助企业提升风险管理的主动性。
奇安信网络资产攻击面管理系统(CAASM)
在资产融合方面,CAASM能够提取原始数据中资产的片段信息,自动消解重复和冲突数据,将不同数据源中的有效信息相互补全和利用,自动更新资产信息并留存历史记录,降低运营人员在繁琐的资产数据处理上的繁琐工作量。
漏洞发现方面,CAASM能够通过漏洞情报、漏洞扫描和人工导入的方式融合多源漏洞信息,自动与资产关联,结合资产业务重要性、网络区域类型、漏洞危害等级、网络暴露情况等上下文信息,智能分析漏洞处置优先级,精准识别高风险漏洞,解决海量漏洞无从下手的问题。
风险监测方面,CAASM内置数据分析引擎,资产信息更新后,自动触发碰撞分析,根据规则对命中资产设置影子资产、违规端口、互联网暴露等安全标签,将对接系统的安全能力汇聚到资产上,用以描述资产在网络中的安全姿态,及时发现高风险资产,驱动响应处置工作。
奇安信自动化渗透测试系统(加特林)
奇安信自动化渗透测试系统(加特林)通过将重复性工作自动化完成,可以持续快速开展多轮测试,提高渗透测试团队的工作效率。
易用性方面,加特林将复杂的漏洞利用、权限维持等渗透测试环节大大简化,客户能够完全掌控渗透测试主导权,可灵活设定测试时间、频率和范围,即使是渗透测试小白,也能够轻松驾驭整个操作流程。
漏洞发现方面,奇安信加特林不仅仅能发现弱口令、配置错误等常规安全问题,更凭借其内置的超6000个从实战中积累的漏洞验证插件,帮助用户深入探测各类资产中存在的各类型高危漏洞。
奇安信BAS
奇安信BAS不仅能缩短安全防护失效的窗口,降低整体网络安全风险,同时能够避免安全设备重复建设,淘汰无效设备,补充必要的防护组件,确保每一笔安全投入都精准到位,防护效果立竿见影。
易用性方面,安全人员在BAS上设置定时的有效性验证任务,就能随时启动对内外网各类安全设备的上万种威胁类型攻击模拟测试,从验证流程的启动到结果输出,整个自动化过程不到两小时。
模拟真实性方面,奇安信BAS系统内置了超过6000个源自实战攻防经验的真实攻击模拟用例,不仅全面涵盖ATT CK框架中的各种攻击技术和策略,还包括了攻击绕过模拟、防御逃逸战术模拟、APT攻击模拟、勒索攻击模拟等复杂场景,并坚持每周更新,确保“威胁库”与时俱进。
近几年,我国相关监管部门及行业主管单位对企业资产安全管理与互联网暴露面收敛的重视度日益提升,如中国公安部门及各行业主管部门针对“两高一弱”(高危漏洞、高危端口、弱口令)问题进行专项整治。鉴于攻击面管理产品能够提供针对性的解决方案,这将促使企业采用更为先进的攻击面管理工具,以高效发现和修复网络资产安全漏洞,提升整体网络安全水平。