5月4日,国内知名数字产业第三方调研咨询机构数世咨询发布《攻击面收敛能力指南》,30余家安全厂商参与本次攻击面收敛能力评审。在攻击面收敛能力点阵图中,华云安展现出技术实力和市场竞争力的双重优势:从应用创新维度和市场执行力维度都位居前列。

 

图片1.png 

 

报告结合国内现状,首先对攻击面收敛进行了定义及描述,之后对国内该赛道的市场规模进行了统计与概述,并针对主要能力企业画具了“攻击面收敛能力点阵图”,在关键能力部分,报告从CAASM、EASM视角分别进行了简述,并针对国内需求,重点描述了三个专项收敛能力。

 

 

图片2.png 

 

数世咨询认为,在“数字安全成熟度阶梯”中,攻击面收敛位于“热力区”,处于“融合创新”的“新兴市场“阶段。调研显示,2022 年国内攻击面收敛市场收入约为 6.24 亿元,同比增长127.23%。高增长率来源于近几年国家与地方各级攻防演练的直接推动,以及用户侧对攻击面收敛概念的普遍认可。报告预测,攻击面收敛这一领域 2023 年市场规模可达9亿元,2024 年市场收入可达到 15亿元。

 

同时报告展望: 攻击面收敛方案的交付将以“平台+服务”结合为主要方式,同时作为行业共识,攻击面收敛将成为安全运营必选项;攻击面收敛将从“安全事件驱动”向“风险量化驱动”转变。这与华云安对于攻击面管理技术研发实践思路不谋而合。

 

华云安对主动防御、情报协同、溯源反制能力进行融合创新,以攻防视角构建一体化攻击面管理安全能力平台,以定位于CAASM的灵洞·网络资产攻击面管理平台(Ai.Vul)、定位EASM的灵知·互联网威胁监测预警中心(Ai.Radar)、定位BAS的灵刃·智能渗透与攻击模拟系统(Ai.Bot)、定位VPT的灵鉴·弱点检测与风险评估系统(Ai.Scan)、定位TDR的灵源·高级威胁检测与分析系统(Ai.Hunter)等几大产品为支撑,既可独立提供各自的安全能力,又能编排联动形成全面且完整的攻击面整体解决方案。

 

 

图片3.png 

 

华云安通过定位于外部攻击面管理的“灵知·互联网威胁监测预警中心(Ai.Radar)”来实现“以本地化部署为主的云下业务+以SaaS化部署为主的云上业务”的全面持续风险管理。其中,以本地化部署为主的云下业务基于知识图谱的安全风险库为底座,以资产攻击面管理和外部攻击面管理两大平台作为具象的产品,通过主动、被动、侵入式、API形式的四类探针,为用户提供包含攻击面管理、安全验证、自动化防御等多类视角的综合安全能力。

 

以SaaS化部署为主的云上业务,首先基于外部攻击面管理产品,实现以情报的方式来交付安全能力,对于多源数据的采集、分析、关联和对数据的风险评判是核心要素;并进一步以服务的方式来交付攻防能力,如渗透测试即服务(PTaaS),在基于大数据的模式之下,以自动化为主、人工服务为辅实现常态化的攻击测试;另一方面,资产攻击面管理后续将进一步扩展云的支撑能力,包括针对容器、云原生应用、API等云环境的攻击面管理能力及产品支撑力,并逐步覆盖云安全态势管理市场。

 

攻击面管理是遏制数字安全风险演进的有效手段,在企业数字化转型持续推进的背景下,华云安将通过先进技术与理念持续为关基行业打造数字安全防线,为我国关键信息基础设施网络空间安全保驾护航!