斗象 APTP 攻擊面管理產(chǎn)品入選Gartner《2023中國網(wǎng)絡安全技術成熟度曲線》報告

?近日,國際權威研究機構Gartner發(fā)布了《2023中國網(wǎng)絡安全技術成熟度曲線(Hype Cycle for Security in China,2023)》報告,對2023年中國安全技術多個領域的現(xiàn)狀與發(fā)展趨勢進行了分析與解讀。

其中,斗象科技憑借攻擊面檢測管理平臺(APTP)的產(chǎn)品創(chuàng)新、技術優(yōu)勢和市場覆蓋,被列為攻擊面管理(Attack Surface Management,簡稱ASM)領域代表廠商。同時,這也是斗象科技本年度連續(xù)第四次獲得Gartner的認可。

關于ASM平臺,Gartner認為:

ASM涉及人員、流程、技術和服務的組合部署,以持續(xù)發(fā)現(xiàn)、存儲和管理組織的資產(chǎn)。ASM可以幫助組織克服持久的資產(chǎn)可見性和漏洞挑戰(zhàn)。攻擊面的可見性有助于減少惡意威脅參與者可能利用的資產(chǎn)暴露。

作為國內(nèi)最早探索攻擊面管理領域的安全公司之一,斗象科技涵蓋外部攻擊面管理(EASM)、網(wǎng)絡資產(chǎn)攻擊面管理(CAASM)領域,將資產(chǎn)與風險數(shù)據(jù)有效結合以構建攻擊面管理體系,并依托斗象科技旗下漏洞盒子的成熟白帽社區(qū)和互聯(lián)網(wǎng)平臺,形成了攻擊知識動態(tài)追蹤網(wǎng)絡,幫助各行各業(yè)用戶在攻防實戰(zhàn)對抗中更好地實現(xiàn)“精準管理可被利用的攻擊面,讓攻擊面可見可管”。

斗象自主研發(fā)的攻擊面檢測管理平臺(APTP)是一款面向企業(yè)的應用組件級攻擊面檢測與管理的安全平臺,也是一個具備原子化能力編排的自動化滲透系統(tǒng)。針對網(wǎng)站、移動APP、小程序、原生應用、API等越發(fā)多樣的數(shù)字應用形態(tài),基于平臺內(nèi)置的應用資產(chǎn)安全偵查和納管技術、動靜態(tài)爬蟲技術、防御設施高級對抗技術、滲透工具和自動化編排技術,對不同環(huán)境中運行的應用程序、服務組件、API等應用資產(chǎn)進行全面且深入的滲透、納管和持久性安全巡航。

同時,平臺將各項自動化滲透能力和白帽工具原子化,支持用戶通過字典或添加自定義策略提升檢測效率,以及應用到多個任務編排場景中,實現(xiàn)靈活自由的攻擊面和暴露面安全巡航。

一直以來,Gartner技術成熟度曲線是為企業(yè)提供的評估各領域技術成熟度及市場發(fā)展趨勢的一種工具,也是幫助行業(yè)客觀判斷技術潛力和商業(yè)價值的重要依據(jù)。本次入選ASM領域標桿供應商,再次凸顯了斗象科技在網(wǎng)絡安全領域的創(chuàng)新與最佳實踐。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）