近日，國際知名調(diào)研機(jī)構(gòu)Gartner正式發(fā)布了《Hype Cycle for Security in China 2022》報告，報告結(jié)合中國安全市場自身特點，最新安全技術(shù)的創(chuàng)新落地，給予中國企業(yè)建設(shè)安全提供選型參考。作為國內(nèi)首家、也是目前唯一以外部攻擊面管理(EASM)技術(shù)作為核心方向的代表廠商，北京零零信安科技有限公司入選報告，被列為攻擊面管理(ASM)推薦廠商。

Gartner在報告中指出，隨著法律法規(guī)的加速完善，以及數(shù)字化進(jìn)程不斷提速，網(wǎng)絡(luò)安全對于中國企業(yè)而言從未如此重要，保護(hù)企業(yè)的數(shù)字資產(chǎn)安全已成為一項關(guān)鍵任務(wù)。Gartner認(rèn)為，中國本土的安全創(chuàng)新，將更加適合本土企業(yè)的安全戰(zhàn)略和安全控制。

Gartner此前發(fā)布2022年七大安全趨勢時將“攻擊面擴(kuò)張”列為首要風(fēng)險，這是基于技術(shù)應(yīng)用和混合辦公等趨勢的觀察。Gartner認(rèn)為，網(wǎng)絡(luò)架構(gòu)和相關(guān)攻擊面越來越廣，越來越復(fù)雜，組織必須超越傳統(tǒng)的安全監(jiān)控、檢測和響應(yīng)方法，以管理更廣泛的安全威脅。ASM就是為了解決這一風(fēng)險的全新技術(shù)創(chuàng)新。

報告延續(xù)此前對ASM主要能力的定義，它包含：網(wǎng)絡(luò)資產(chǎn)攻擊表面管理(CAASM)、外部攻擊表面管理(EASM)和數(shù)字風(fēng)險保護(hù)服務(wù)(DRPS)。報告認(rèn)為，其中每一項技術(shù)點都針對安全團(tuán)隊的具體目標(biāo)，即從內(nèi)部和外部IT資產(chǎn)到第三方資產(chǎn)、“影子IT”系統(tǒng)獲得更好的可見性、治理和控制，“影子IT”系統(tǒng)和數(shù)字風(fēng)險。

組織的數(shù)字資產(chǎn)可以是內(nèi)部的和外部的，并且兩者都構(gòu)成了數(shù)字風(fēng)險。零零信安所處 EASM 技術(shù)賽道 ， 即以外部攻擊者視角來審視企業(yè)自身的風(fēng)險暴露面。伴隨著零零信安 EASM 的落地應(yīng)用，將幫助企業(yè)持續(xù)評估外部風(fēng)險，并提供早期 威脅預(yù)警 ， 從而為企業(yè)減少攻擊面提供有力抓手。EASM產(chǎn)品和服務(wù)的應(yīng)用，也被視為主動防御理念的落地實踐 。

此次報告還提及了一些新的驅(qū)動力觀察，這強(qiáng)調(diào)了ASM在當(dāng)下和未來應(yīng)用的潛力。如報告認(rèn)同ASM在“防御演習(xí)”當(dāng)中的高價值作用，從而提前梳理自身薄弱環(huán)節(jié)。同時，隨著智能制造、智能醫(yī)療和智能城市的發(fā)展，報告認(rèn)為ASM需要從純IT場景擴(kuò)展到各種類型的網(wǎng)絡(luò)物理資產(chǎn)和新興技術(shù)領(lǐng)域。

報告還強(qiáng)調(diào)，ASM不僅是一個數(shù)據(jù)平臺，它也是一個可以有效地標(biāo)準(zhǔn)化和整合組織的資產(chǎn)信息和數(shù)字風(fēng)險的分析和協(xié)作資源。從ASM中獲得的可見性需要進(jìn)一步的解釋和相關(guān)分析，以做出基于風(fēng)險的決策，并保護(hù)組織免受威脅。Gartner的這一解釋，定義了技術(shù)實踐的進(jìn)一步價值。

多項產(chǎn)品和服務(wù)落地發(fā)布 零零信安領(lǐng)軍EASM國內(nèi)發(fā)展

作為國內(nèi)EASM賽道的領(lǐng)軍企業(yè)，零零信安以大數(shù)據(jù)立體攻防、以攻促防、主動防御、力求取得立竿見影效果的理念，為客戶提供基于攻擊者視角的外部攻擊面管理技術(shù)產(chǎn)品和服務(wù)，其能力覆蓋企業(yè)信息系統(tǒng)(IP設(shè)備、子域名、敏感目錄、組件、云端、影子資產(chǎn)、邊緣資產(chǎn))、移動應(yīng)用、M&A和供應(yīng)鏈、漏洞和口令、文檔和代碼泄露、郵箱和人員列表、企業(yè)VIP和管理員、全網(wǎng)情報等風(fēng)險敞口。

零零信安目前已將EASM實現(xiàn)了產(chǎn)品服務(wù)化落地，零零信安旗下國內(nèi)首個在線EASM平臺0.zone發(fā)布以來，注冊用戶已超過5萬，隨著企業(yè)越加重視網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)工作，越來越多的企事業(yè)單位的安全運(yùn)維人員正在使用零零信安外部攻擊面管理技術(shù)建設(shè)自身的網(wǎng)絡(luò)安全與數(shù)據(jù)安全。

00SEC-E&E可以專注于為甲乙方企業(yè)提供外部攻擊面數(shù)據(jù)服務(wù)。目標(biāo)是在安全管理、攻擊檢測、漏洞管理三個場景下，為SOAR、SOC、SIEM、MDR、安全運(yùn)維(服務(wù));IDS、IPS、NDR、XDR、蜜罐、 CTI、應(yīng)急響應(yīng)團(tuán)隊(服務(wù));漏洞管理系統(tǒng)、掃描器、 CAASM、BAS、風(fēng)險評估(服務(wù))、滲透測試團(tuán)隊(服務(wù));等產(chǎn)品和服務(wù)提供基礎(chǔ)數(shù)據(jù)能力，讓國內(nèi)所有安全產(chǎn)品具備外部攻擊面/暴露面檢測能力。

零零信安還在前不久全新發(fā)布了兩款EASM細(xì)分能力產(chǎn)品，其中00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)將為監(jiān)管側(cè)、企業(yè)用戶提供全網(wǎng)數(shù)據(jù)泄露可視性，該系統(tǒng)可對數(shù)千個泄露源進(jìn)行7*24小時監(jiān)控，通過對海量數(shù)據(jù)匯聚和數(shù)據(jù)智能分析，讓客戶第一時間獲取是否存在數(shù)據(jù)泄露的情況發(fā)生，從而為后期的研判、應(yīng)急提供支撐。

另外一款EASM細(xì)分能力產(chǎn)品00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)則可以從外部視角精準(zhǔn)洞悉企業(yè)全面的數(shù)據(jù)泄露風(fēng)險面，完整覆蓋客戶持續(xù)發(fā)展的數(shù)字足跡，從而為企業(yè)進(jìn)行提前的技術(shù)干預(yù)提供線索支撐，避免進(jìn)一步的數(shù)據(jù)泄露事件發(fā)生。

《Hype Cycle for Security in China 2022》報告對用戶選購ASM服務(wù)時提供了一些建議，其中強(qiáng)調(diào)了安全團(tuán)隊正在管理著不同的平臺，而ASM技術(shù)能否以最佳實踐從而實現(xiàn)安全解決方案的擴(kuò)展，以及能力的集成，Gartner認(rèn)為這是其技術(shù)應(yīng)用的價值體現(xiàn)，并認(rèn)為這非常重要。顯然，想要實現(xiàn)上述目標(biāo)，將完全取決于相關(guān)ASM廠商的技術(shù)成熟度，以及其最終落地產(chǎn)品的生態(tài)包容度。顯然，這也是零零信安能夠入選推薦的重要理由。