近日,全球權(quán)威市場(chǎng)研究與咨詢機(jī)構(gòu)Forrester發(fā)布了最新研究報(bào)告《The External Attack Surface Management Landscape, Q1 2023》(以下簡(jiǎn)稱“報(bào)告”)，憑借出眾的資產(chǎn)發(fā)現(xiàn)與外網(wǎng)暴露面識(shí)別、全方位風(fēng)險(xiǎn)檢測(cè)能力，長(zhǎng)亭科技云圖（Cloud Atlas）攻擊面管理運(yùn)營(yíng)平臺(tái)成為國(guó)內(nèi)唯一上榜者。

Forresterr在報(bào)告中對(duì)外部攻擊面管理（EASM）市場(chǎng)的多家知名企業(yè)，從資產(chǎn)發(fā)現(xiàn)、資產(chǎn)庫存管理、漏洞風(fēng)險(xiǎn)管理、云安全態(tài)勢(shì)管理等多個(gè)維度進(jìn)行了綜合評(píng)估，旨在幫助安全人員正確理解EASM平臺(tái)的價(jià)值并了解如何選擇合適的產(chǎn)品。此次入選的云圖（Cloud Atlas）攻擊面管理運(yùn)營(yíng)平臺(tái)，之前還入選了ISC2022數(shù)字安全創(chuàng)新能力百?gòu)?qiáng)攻擊面與資產(chǎn)管理領(lǐng)域熱門產(chǎn)品，上線不到一年已備受認(rèn)可。

以長(zhǎng)亭優(yōu)秀“攻擊者”經(jīng)驗(yàn)為視角

攻擊者如何看待業(yè)務(wù)組織？最有可能從哪里發(fā)起入侵攻擊？哪些系統(tǒng)和資產(chǎn)面臨風(fēng)險(xiǎn)？知己知彼，再有的放矢的去思考如何消除風(fēng)險(xiǎn)對(duì)于企業(yè)來說至關(guān)重要。而這，也是EASM最重要顯著的特征：“由外而內(nèi)的攻擊者視角”。

長(zhǎng)亭云圖（Cloud Atlas）攻擊面管理運(yùn)營(yíng)平臺(tái)優(yōu)秀攻擊者視角的底氣，來自長(zhǎng)亭多年來的數(shù)據(jù)和人才的積累。以攻防比賽技術(shù)出身的長(zhǎng)亭科技，對(duì)于真實(shí)攻擊路徑的理解和梳理有著深厚的經(jīng)驗(yàn)，在持續(xù)技術(shù)創(chuàng)新的研究下，多年保持著國(guó)家大型攻防實(shí)戰(zhàn)演習(xí)攻擊隊(duì)前三水平的能力；同時(shí)在漏洞檢測(cè)與應(yīng)急方面也有著極強(qiáng)優(yōu)勢(shì)，目前長(zhǎng)亭已提交上千重點(diǎn)漏洞，其中高危漏洞上百余個(gè)，一直被評(píng)為CNVD和CNNVD的優(yōu)秀支持單位。而將這樣的技術(shù)能力投射在產(chǎn)品上，云圖（Cloud Atlas）的誕生就帶著技術(shù)的光環(huán)，可實(shí)現(xiàn)更廣闊風(fēng)險(xiǎn)面的覆蓋和更強(qiáng)大的漏洞掃描能力，找到能真正對(duì)業(yè)務(wù)造成影響的風(fēng)險(xiǎn)。

看見復(fù)雜場(chǎng)景下更全面的風(fēng)險(xiǎn)

當(dāng)前，企業(yè)的IT環(huán)境在變得越來越復(fù)雜，線下、私有云、公有云、多個(gè)云……數(shù)據(jù)資產(chǎn)開始大量匯聚，由此帶來的“看不見資產(chǎn)”也在增多。據(jù)Gartner判斷，只有不到1%的企業(yè)可以看見自己95%的資產(chǎn)。而看見才能發(fā)現(xiàn)風(fēng)險(xiǎn)。

長(zhǎng)亭云圖（Cloud Atlas）擁有全網(wǎng)資產(chǎn)數(shù)據(jù)中心，可以在海量復(fù)雜場(chǎng)景下實(shí)現(xiàn)對(duì)資產(chǎn)的全面識(shí)別與梳理。將長(zhǎng)亭多年來在實(shí)戰(zhàn)項(xiàng)目中對(duì)資產(chǎn)風(fēng)險(xiǎn)的梳理與防護(hù)經(jīng)驗(yàn)加工整理，長(zhǎng)亭深知如何才能從更加全面的角度去發(fā)現(xiàn)企業(yè)資產(chǎn)，也知道如何去看得更加準(zhǔn)確。DNS子域名窮舉字典、域傳送漏洞插件、第三方數(shù)據(jù)API接口等等，同時(shí)結(jié)合云圖（Cloud Atlas）負(fù)責(zé)人豬豬俠的數(shù)年千萬級(jí)資產(chǎn)管理經(jīng)驗(yàn)，云圖（Cloud Atlas）的“視野”可以基本覆蓋企業(yè)互聯(lián)網(wǎng)、內(nèi)網(wǎng)和多云環(huán)境，包括300+的IOT設(shè)備，30000+系統(tǒng)軟件服務(wù)，160+操作系統(tǒng)，100+金融行業(yè)供應(yīng)鏈等，實(shí)現(xiàn)持續(xù)掃描跟蹤驗(yàn)證。

融入長(zhǎng)亭新一代安全防護(hù)體系

Forrester曾提出過一個(gè)觀點(diǎn)：攻擊面管理（ASM）的價(jià)值是在融合中體現(xiàn)的，而體系化的安全防護(hù)也已經(jīng)成為企業(yè)構(gòu)建防護(hù)的優(yōu)先選擇。

云圖（Cloud Atlas）的加入，使長(zhǎng)亭安全防護(hù)體系再一次進(jìn)行了升級(jí)，更好的融合了新產(chǎn)品的能力，在“攻、防、知、查、抓”上進(jìn)一步夯實(shí)和深化，構(gòu)建更加全面的整體防護(hù)，如在聯(lián)動(dòng)體系中，云圖（Cloud Atlas）和掃描器搜集到的風(fēng)險(xiǎn)告警信息，可以通過內(nèi)置的VPT功能，把有優(yōu)先級(jí)排序的漏洞信息提供給各類安全產(chǎn)品（Firewall、IPS、APT）、SOC中臺(tái)、主機(jī)安全產(chǎn)品；同時(shí)產(chǎn)生的風(fēng)險(xiǎn)事件也可以通過API聯(lián)動(dòng)其他安全產(chǎn)品進(jìn)行自動(dòng)化修復(fù)，或集成到SOC中臺(tái)中分配共擔(dān)，實(shí)時(shí)跟進(jìn)修復(fù)進(jìn)展。

同時(shí)在長(zhǎng)亭云安全戰(zhàn)略上，云圖（Cloud Atlas）也是重要一環(huán)。云圖（Cloud Atlas）可以對(duì)云服務(wù)器、云數(shù)據(jù)庫、云存儲(chǔ)、云網(wǎng)絡(luò)等安全模塊、300多個(gè)配置項(xiàng)的風(fēng)險(xiǎn)檢查進(jìn)行持續(xù)監(jiān)測(cè)，幫助企業(yè)輕松應(yīng)對(duì)云上安全困擾。

未來，長(zhǎng)亭云圖（Cloud Atlas）將持續(xù)在真實(shí)應(yīng)用場(chǎng)景中打磨提升，將創(chuàng)新技術(shù)研究與用戶真實(shí)需求相結(jié)合，真正的提升客戶安全免疫力，幫助企業(yè)聽于無聲，見于未形。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。