5月5日,国内知名网络安全产业研究平台数说安全重磅发布《攻击面管理产品市场分析报告》(以下简称报告),攻击面管理再次引发行业广泛关注和热议。凭借在攻击面管理领域的创新型产品研发能力和商业应用落地能力,华云安在攻击面管理核心能力图谱中展现强劲实力,并入选该报告的优秀案例。

 

攻击面管理的核心能力领先

报告对攻击面管理的供给侧、需求侧两端进行调研,详细分析研究当前最为热门及有潜力的攻击面管理赛道,定义定位攻击面管理及其核心技术与能力,并结合当前技术痛点与建设程度,给出了攻击面管理市场的总结与展望。最后,对从事攻击面管理的 26 家国外厂商及 21 家国内厂商做了分析和总结,并把 9 家国内厂商优秀案例与解决方案进行研究及展示。

 

报告认为攻击面管理是一个多能力交叉的复合型领域,涵盖了资产、漏洞、攻防、情报、大数据分析等多个维度,这些特性之间存在较强的依赖关系,因此每个能力的缺失或薄弱都会对产品实际效果产生影响。攻击面管理的核心能力,至少应该包含以下 6 个方面:资产管理能力、脆弱性管理能力、情报能力、渗透测试能力、攻击防护与缓解能力、安全意识和培训能力。其中,华云安在攻击面管理的多个核心能力上展现出技术领先优势。

 

图片4.png 

 

报告还指出,我国的攻击面管理市场还处于早期阶段,只有少量客户形成相对全面的攻击面防护与管理建设。长期来看,随着用户需求和厂商技术、产品的不断提高,漏洞扫描和管理、网络资产测绘与管理市场、威胁情报、模拟攻击等市场将不断汇集融合,纳入到攻击面管理领域。

 

优秀案例:基于攻击实战场景下的攻击面管理

报告介绍,华云安依靠基于知识图谱的情报协同技术的 EASM 产品“灵知 Ai-Radar”,基于云原生技术做的 CAASM 产品“灵洞 AiVul”,以及自动化渗透测试 BAS 产品“灵刃 Ai-Bot”,三款产品采用“灵洞”的云原生平台构架,统一的开发平台不仅可以减少公司的技术管理开销,可以容器化部署更带来的领先的灵活性。

 

报告认为,华云安的技术优势主要在做为国家漏洞库支撑单位而获得的漏洞情报能力、攻防能力、知识图谱与人工智能能力;在产品的交付模式上,灵洞与灵刃采用本地交付,灵知是 SaaS 方式交付,因为采用统一的云原生架构,三款产品都实现了通过许可证即可简单交付的方式。

 

本次入选报告的优秀案例—“基于攻击实战场景下的攻击面管理项目”,是华云安根据客户需求,系统聚焦高强度网络攻击场景下的对抗防御能力建设,通过聚合电网实战化攻防战法和网络资产攻击面情报,提供自动化网络渗透评估、网络攻击与 APT防御评估、软件供应链安全评估、工业网络安全防护评估、敏感数据防护评估等安全场景,构建“实战化、体系化、常态化”的新一代网络安全运营体系。

 

报告还指出,随着网络安全运营的兴起以及对攻击面管理的认知,未来三年我国攻击面管理市场的年均增速预计会到 20%左右,2025 年广义的攻击面管理产品和服务的市场规模有望达到 45 亿元人民币。

 

从中不难看出,未来三年,我国的攻击面管理市场将迅速发展。此外,在数字化转型助推下,企业对于攻击面管理的需求也将广泛提升,攻击面管理将在企业数字化进程中发挥重要作用。华云安作为国内攻击面管理领域的领导者,将为夯实数字化转型发展的网络基石,筑牢数字经济高质量发展的底座贡献力量。