國(guó)內(nèi)唯一!長(zhǎng)亭科技入選國(guó)際權(quán)威機(jī)構(gòu)EASM報(bào)告

近日,全球權(quán)威市場(chǎng)研究與咨詢(xún)機(jī)構(gòu)Forrester發(fā)布了最新研究報(bào)告《The External Attack Surface Management Landscape, Q1 2023》(以下簡(jiǎn)稱(chēng)“報(bào)告”),憑借出眾的資產(chǎn)發(fā)現(xiàn)與外網(wǎng)暴露面識(shí)別、全方位風(fēng)險(xiǎn)檢測(cè)能力,長(zhǎng)亭科技云圖(Cloud Atlas)攻擊面管理運(yùn)營(yíng)平臺(tái)成為國(guó)內(nèi)唯一上榜者。

Forresterr在報(bào)告中對(duì)外部攻擊面管理(EASM)市場(chǎng)的多家知名企業(yè),從資產(chǎn)發(fā)現(xiàn)、資產(chǎn)庫(kù)存管理、漏洞風(fēng)險(xiǎn)管理、云安全態(tài)勢(shì)管理等多個(gè)維度進(jìn)行了綜合評(píng)估,旨在幫助安全人員正確理解EASM平臺(tái)的價(jià)值并了解如何選擇合適的產(chǎn)品。此次入選的云圖(Cloud Atlas)攻擊面管理運(yùn)營(yíng)平臺(tái),之前還入選了ISC2022數(shù)字安全創(chuàng)新能力百?gòu)?qiáng)攻擊面與資產(chǎn)管理領(lǐng)域熱門(mén)產(chǎn)品,上線(xiàn)不到一年已備受認(rèn)可。

以長(zhǎng)亭優(yōu)秀“攻擊者”經(jīng)驗(yàn)為視角

攻擊者如何看待業(yè)務(wù)組織?最有可能從哪里發(fā)起入侵攻擊?哪些系統(tǒng)和資產(chǎn)面臨風(fēng)險(xiǎn)?知己知彼,再有的放矢的去思考如何消除風(fēng)險(xiǎn)對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。而這,也是EASM最重要顯著的特征:“由外而內(nèi)的攻擊者視角”。

長(zhǎng)亭云圖(Cloud Atlas)攻擊面管理運(yùn)營(yíng)平臺(tái)優(yōu)秀攻擊者視角的底氣,來(lái)自長(zhǎng)亭多年來(lái)的數(shù)據(jù)和人才的積累。以攻防比賽技術(shù)出身的長(zhǎng)亭科技,對(duì)于真實(shí)攻擊路徑的理解和梳理有著深厚的經(jīng)驗(yàn),在持續(xù)技術(shù)創(chuàng)新的研究下,多年保持著國(guó)家大型攻防實(shí)戰(zhàn)演習(xí)攻擊隊(duì)前三水平的能力;同時(shí)在漏洞檢測(cè)與應(yīng)急方面也有著極強(qiáng)優(yōu)勢(shì),目前長(zhǎng)亭已提交上千重點(diǎn)漏洞,其中高危漏洞上百余個(gè),一直被評(píng)為CNVD和CNNVD的優(yōu)秀支持單位。而將這樣的技術(shù)能力投射在產(chǎn)品上,云圖(Cloud Atlas)的誕生就帶著技術(shù)的光環(huán),可實(shí)現(xiàn)更廣闊風(fēng)險(xiǎn)面的覆蓋和更強(qiáng)大的漏洞掃描能力,找到能真正對(duì)業(yè)務(wù)造成影響的風(fēng)險(xiǎn)。

看見(jiàn)復(fù)雜場(chǎng)景下更全面的風(fēng)險(xiǎn)

當(dāng)前,企業(yè)的IT環(huán)境在變得越來(lái)越復(fù)雜,線(xiàn)下、私有云、公有云、多個(gè)云……數(shù)據(jù)資產(chǎn)開(kāi)始大量匯聚,由此帶來(lái)的“看不見(jiàn)資產(chǎn)”也在增多。據(jù)Gartner判斷,只有不到1%的企業(yè)可以看見(jiàn)自己95%的資產(chǎn)。而看見(jiàn)才能發(fā)現(xiàn)風(fēng)險(xiǎn)。

長(zhǎng)亭云圖(Cloud Atlas)擁有全網(wǎng)資產(chǎn)數(shù)據(jù)中心,可以在海量復(fù)雜場(chǎng)景下實(shí)現(xiàn)對(duì)資產(chǎn)的全面識(shí)別與梳理。將長(zhǎng)亭多年來(lái)在實(shí)戰(zhàn)項(xiàng)目中對(duì)資產(chǎn)風(fēng)險(xiǎn)的梳理與防護(hù)經(jīng)驗(yàn)加工整理,長(zhǎng)亭深知如何才能從更加全面的角度去發(fā)現(xiàn)企業(yè)資產(chǎn),也知道如何去看得更加準(zhǔn)確。DNS子域名窮舉字典、域傳送漏洞插件、第三方數(shù)據(jù)API接口等等,同時(shí)結(jié)合云圖(Cloud Atlas)負(fù)責(zé)人豬豬俠的數(shù)年千萬(wàn)級(jí)資產(chǎn)管理經(jīng)驗(yàn),云圖(Cloud Atlas)的“視野”可以基本覆蓋企業(yè)互聯(lián)網(wǎng)、內(nèi)網(wǎng)和多云環(huán)境,包括300+的IOT設(shè)備,30000+系統(tǒng)軟件服務(wù),160+操作系統(tǒng),100+金融行業(yè)供應(yīng)鏈等,實(shí)現(xiàn)持續(xù)掃描跟蹤驗(yàn)證。

融入長(zhǎng)亭新一代安全防護(hù)體系

Forrester曾提出過(guò)一個(gè)觀點(diǎn):攻擊面管理(ASM)的價(jià)值是在融合中體現(xiàn)的,而體系化的安全防護(hù)也已經(jīng)成為企業(yè)構(gòu)建防護(hù)的優(yōu)先選擇。

云圖(Cloud Atlas)的加入,使長(zhǎng)亭安全防護(hù)體系再一次進(jìn)行了升級(jí),更好的融合了新產(chǎn)品的能力,在“攻、防、知、查、抓”上進(jìn)一步夯實(shí)和深化,構(gòu)建更加全面的整體防護(hù),如在聯(lián)動(dòng)體系中,云圖(Cloud Atlas)和掃描器搜集到的風(fēng)險(xiǎn)告警信息,可以通過(guò)內(nèi)置的VPT功能,把有優(yōu)先級(jí)排序的漏洞信息提供給各類(lèi)安全產(chǎn)品(Firewall、IPS、APT)、SOC中臺(tái)、主機(jī)安全產(chǎn)品;同時(shí)產(chǎn)生的風(fēng)險(xiǎn)事件也可以通過(guò)API聯(lián)動(dòng)其他安全產(chǎn)品進(jìn)行自動(dòng)化修復(fù),或集成到SOC中臺(tái)中分配共擔(dān),實(shí)時(shí)跟進(jìn)修復(fù)進(jìn)展。

同時(shí)在長(zhǎng)亭云安全戰(zhàn)略上,云圖(Cloud Atlas)也是重要一環(huán)。云圖(Cloud Atlas)可以對(duì)云服務(wù)器、云數(shù)據(jù)庫(kù)、云存儲(chǔ)、云網(wǎng)絡(luò)等安全模塊、300多個(gè)配置項(xiàng)的風(fēng)險(xiǎn)檢查進(jìn)行持續(xù)監(jiān)測(cè),幫助企業(yè)輕松應(yīng)對(duì)云上安全困擾。

未來(lái),長(zhǎng)亭云圖(Cloud Atlas)將持續(xù)在真實(shí)應(yīng)用場(chǎng)景中打磨提升,將創(chuàng)新技術(shù)研究與用戶(hù)真實(shí)需求相結(jié)合,真正的提升客戶(hù)安全免疫力,幫助企業(yè)聽(tīng)于無(wú)聲,見(jiàn)于未形。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-02-14
國(guó)內(nèi)唯一!長(zhǎng)亭科技入選國(guó)際權(quán)威機(jī)構(gòu)EASM報(bào)告
近日,全球權(quán)威市場(chǎng)研究與咨詢(xún)機(jī)構(gòu)Forrester發(fā)布了最新研究報(bào)告《The External Attack Surface Management Landscape, Q1 2023》(以下簡(jiǎn)稱(chēng)“報(bào)告”),憑借出眾的資產(chǎn)發(fā)現(xiàn)與外網(wǎng)暴露面識(shí)別、全方位風(fēng)險(xiǎn)檢測(cè)能力,長(zhǎng)亭科技云圖(Cloud Atlas)攻擊面管理運(yùn)營(yíng)平臺(tái)成為國(guó)內(nèi)唯一上榜者。

長(zhǎng)按掃碼 閱讀全文