連續(xù)兩年AIRO市場(chǎng)份額領(lǐng)導(dǎo)者:綠盟科技背后的三個(gè)秘密

5月15日,IDC 發(fā)布《2019年下半年中國(guó)IT安全軟件市場(chǎng)跟蹤報(bào)告》。報(bào)告稱,2019年中國(guó)IT安全軟件市場(chǎng)廠商整體收入為11.7億美元(約合81.2億元人民幣),較2018年增長(zhǎng)24.66%。其中,構(gòu)成中國(guó) IT 安全軟件市場(chǎng)主體之一的“AIRO(安全分析、情報(bào)、響應(yīng)和編排)市場(chǎng)”,綠盟科技繼2018年后,以13.1%的市場(chǎng)份額再居首位。

連續(xù)兩年AIRO市場(chǎng)份額領(lǐng)導(dǎo)者:綠盟科技背后的三個(gè)秘密

聚焦漏洞20年

IDC 曾把 AIRO 市場(chǎng)比作構(gòu)建主動(dòng)安全防御體系的“智慧大腦”。無(wú)論是新基建定義的工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心,還是智慧城市等場(chǎng)景,漏洞發(fā)現(xiàn)和管理都是網(wǎng)絡(luò)安全運(yùn)營(yíng)中心不可或缺的重要能力組成。

對(duì)于客戶和網(wǎng)絡(luò)安全廠商雙方,產(chǎn)品都是重要的能力和價(jià)值傳遞方式。綠盟科技在2000年成立后僅1年就發(fā)布漏洞掃描產(chǎn)品——“極光”(后更名為遠(yuǎn)程安全評(píng)估系統(tǒng) RSAS),不僅多次入選 Gartner 的漏洞評(píng)估市場(chǎng)報(bào)告,更從2011年開(kāi)始連續(xù)8年,保持了中國(guó)“安全性與漏洞管理軟件”市場(chǎng)占有率第一(注:數(shù)據(jù)來(lái)自 IDC相關(guān)報(bào)告)的佳績(jī)。所以,能夠在IDC AIRO 市場(chǎng)連續(xù)處于領(lǐng)先位置,漏掃產(chǎn)品 RSAS 功不可沒(méi)。

秘密1. 不斷進(jìn)化、集成的 RSAS

綠盟遠(yuǎn)程安全評(píng)系統(tǒng)有近20年歷史,是非常成熟的安全產(chǎn)品,具備全面的資質(zhì)。同時(shí),RSAS 還是國(guó)內(nèi)較早支持多虛擬化平臺(tái)以及平臺(tái)間遷移的虛擬化漏掃產(chǎn)品。

產(chǎn)品能力方面,RSAS 的核心優(yōu)勢(shì)在于它作為單款產(chǎn)品的集成能力,即對(duì)多種場(chǎng)景、多種能力的支持。其中,最為重要且具有代表性的是率先實(shí)現(xiàn)系統(tǒng)漏洞掃描、Web 應(yīng)用漏洞掃描以及安全配置核查的三合一。

連續(xù)兩年AIRO市場(chǎng)份額領(lǐng)導(dǎo)者:綠盟科技背后的三個(gè)秘密

系統(tǒng)漏洞掃描作為漏掃產(chǎn)品的核心能力,其關(guān)鍵在于掃描插件的豐富度。RSAS 目前內(nèi)置16萬(wàn)條系統(tǒng)漏洞掃描插件,從基礎(chǔ)架構(gòu)、應(yīng)用系統(tǒng)、硬件設(shè)備三個(gè)維度覆蓋,并支持 IPv6網(wǎng)絡(luò)。Web 應(yīng)用漏洞掃描相比系統(tǒng)漏洞掃描則更為專注。這表現(xiàn)在對(duì)多種 Web 編程常用語(yǔ)言的理解,以及Web中間件和第三方組件的識(shí)別。安全配置核查則強(qiáng)調(diào)對(duì)商用軟硬件產(chǎn)品廣泛的支持,以及對(duì)安全基線,特別是從合規(guī)角度的理解。目前 RSAS 擁有117個(gè)通用系統(tǒng)安全配置核查模板,超過(guò)3000個(gè)檢查項(xiàng)。

5月8日,RSAS 正式發(fā)布了最新支持多元化能力的版本。其重要意義有二,一是從用戶真實(shí)場(chǎng)景和需求角度出發(fā),重點(diǎn)囊括了以星云實(shí)驗(yàn)室為主對(duì)容器安全的研究成果(包括近6萬(wàn)種容器鏡像漏掃和配置核查的支持),并集成了大數(shù)據(jù)組件、云計(jì)算、物聯(lián)網(wǎng)等多種新技術(shù)場(chǎng)景下的漏掃能力;二是產(chǎn)品思路上,RSAS 正在從漏洞管理視角向圍繞 IT 資產(chǎn)的風(fēng)險(xiǎn)管理視角(結(jié)合漏洞與配置風(fēng)險(xiǎn))演進(jìn)。

連續(xù)兩年AIRO市場(chǎng)份額領(lǐng)導(dǎo)者:綠盟科技背后的三個(gè)秘密

秘密2. 擔(dān)起時(shí)代責(zé)任的威脅和漏洞管理方案

當(dāng)前企業(yè)威脅和漏洞管理工作,究竟面臨著怎樣的形勢(shì)?在綠盟科技5月19日發(fā)布的《漏洞發(fā)展趨勢(shì)報(bào)告》中,我們可以看到這樣一組數(shù)據(jù):

2005年之后,漏洞數(shù)量開(kāi)始顯著提升。截至2019年底,NVD 數(shù)據(jù)庫(kù)共收錄漏洞信息13.89萬(wàn)條。通過(guò)統(tǒng)計(jì)綠盟威脅情報(bào)中心(NTI)監(jiān)測(cè)到2019年全年發(fā)生的安全事件中所利用的漏洞,我們不難發(fā)現(xiàn),老舊漏洞(甚至10年以上高齡)仍然是攻擊者手中利器,并且效果顯著。

連續(xù)兩年AIRO市場(chǎng)份額領(lǐng)導(dǎo)者:綠盟科技背后的三個(gè)秘密

攻擊事件使用到的漏洞按年分布

漏洞管理的挑戰(zhàn)可以說(shuō)是當(dāng)代企業(yè)安全工作中的頑疾。漏洞發(fā)現(xiàn)和修復(fù)專業(yè)性要求強(qiáng),需要流程、人和工具充分協(xié)同,而且要將事件響應(yīng)常態(tài)化。

Gartner認(rèn)為,漏洞管理流程需要評(píng)估、確認(rèn)優(yōu)先級(jí)、行動(dòng)、驗(yàn)證以及改進(jìn)5個(gè)步驟的循環(huán)。在預(yù)處理階段,就要做好漏洞評(píng)估工具(例如漏洞掃描產(chǎn)品)的選擇,定義管理范圍、角色與職責(zé),以及創(chuàng)建和精煉策略,識(shí)別資產(chǎn)等工作。漏洞管理還應(yīng)轉(zhuǎn)化為業(yè)務(wù)語(yǔ)言,覆蓋企業(yè)脆弱性類型,才能最大程度簡(jiǎn)化企業(yè)漏洞管理工作。

這無(wú)疑需要一個(gè)完善、全面的平臺(tái)級(jí)產(chǎn)品和方案作為支撐。

綠盟威脅和漏洞管理方案(TVM-M) 通過(guò)整合多源脆弱性數(shù)據(jù),結(jié)合綠盟威脅情報(bào)中心反饋的漏洞和事件情報(bào),從漏洞評(píng)估、優(yōu)先級(jí)確認(rèn)、補(bǔ)償控制三個(gè)角度進(jìn)行風(fēng)險(xiǎn)建模。以資產(chǎn)為核心,從威脅視角對(duì)風(fēng)險(xiǎn)優(yōu)先級(jí)進(jìn)行評(píng)估,實(shí)現(xiàn)最大程度的風(fēng)險(xiǎn)過(guò)濾。同時(shí),重點(diǎn)關(guān)注不同場(chǎng)景下漏洞補(bǔ)償措施的選擇,借助編排等自動(dòng)化技術(shù),通過(guò)綠盟智能安全運(yùn)營(yíng)平臺(tái)(ISOP),建立有效漏洞預(yù)警響應(yīng)機(jī)制,不斷完善漏洞管理補(bǔ)償體系。

秘密3. 堅(jiān)持不懈的漏洞研究

安全產(chǎn)品發(fā)揮效力的背后,是運(yùn)營(yíng)服務(wù)和安全研究的支撐。安全漏洞相關(guān)的研究,一直是綠盟科技的強(qiáng)項(xiàng),也是綠盟科技一貫高度重視的核心競(jìng)爭(zhēng)力。

2013年起,綠盟科技連續(xù)七年獲得微軟Bounty Programs計(jì)劃激勵(lì)。截止到2020年4月,綠盟科技自有商業(yè)漏洞庫(kù)——NSVD共收錄漏洞46598條。綠盟科技還一直堅(jiān)持向業(yè)界發(fā)聲、共享漏洞相關(guān)信息,累計(jì)向各漏洞庫(kù)上報(bào)漏洞5萬(wàn)+。這是綠盟科技能夠成為多個(gè)國(guó)家級(jí)安全漏洞庫(kù)(如CNNVD)重量級(jí)技術(shù)支撐單位的關(guān)鍵原因。

從安全研究角度講,無(wú)論是漏洞挖掘與利用技術(shù)研究針對(duì)性最強(qiáng)的天機(jī)實(shí)驗(yàn)室,還是專注容器、云計(jì)算和虛擬化的星云實(shí)驗(yàn)室,以及專注車聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)互連網(wǎng)的格物實(shí)驗(yàn)室......對(duì)各領(lǐng)域安全漏洞的研究都是后續(xù)研究工作開(kāi)展的基石。這些研究成果,無(wú)疑會(huì)持續(xù)轉(zhuǎn)化為綠盟科技產(chǎn)品研發(fā)的助力,以及運(yùn)營(yíng)服務(wù)的重要支撐。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )