這兩者對(duì)企業(yè)的發(fā)展和數(shù)字化轉(zhuǎn)型都起到至關(guān)重要的作用,可是這也使企業(yè)的數(shù)字資產(chǎn)擴(kuò)大,從而給企業(yè)帶來(lái)新的威脅。與此同時(shí),企業(yè)還需面對(duì)復(fù)雜的勒索軟件攻擊、針對(duì)數(shù)字供應(yīng)鏈的攻擊、深層漏洞等問(wèn)題。而缺少資深的安全管理人員,令這些安全問(wèn)題變得尤為嚴(yán)峻。
為此Gartner研究副總裁Peter Firstbrook表示,企業(yè)的首席信息安全官(CISO),都面臨著如何保護(hù)日益分散化的企業(yè),以及資深安全人員短缺的問(wèn)題。
關(guān)于如何才能保護(hù)現(xiàn)代企業(yè)分散化而產(chǎn)生的數(shù)字足跡,免受2022年及以后新威脅的影響,Gartner近期發(fā)布了2022年安全和風(fēng)險(xiǎn)管理趨勢(shì)報(bào)告。
報(bào)告里Gartner預(yù)測(cè)了七大網(wǎng)絡(luò)安全趨勢(shì),這七大網(wǎng)絡(luò)安全趨勢(shì)將推動(dòng)網(wǎng)絡(luò)安全行業(yè)向三大主要方向發(fā)展,分別是針對(duì)復(fù)雜威脅的新應(yīng)對(duì)措施、安全實(shí)踐的演變和重構(gòu)以及對(duì)技術(shù)的重新思考。
在七大趨勢(shì)中,最先被提及的是企業(yè)受攻擊的暴露面正在不斷擴(kuò)大。工作方式的轉(zhuǎn)變,信息物理系統(tǒng)和物聯(lián)網(wǎng)的使用、開源代碼、SaaS應(yīng)用程序、云應(yīng)用、數(shù)字供應(yīng)鏈、社交媒體等引發(fā)的風(fēng)險(xiǎn)使企業(yè)暴露出的攻擊面超出了其可控資產(chǎn)的范圍。
針對(duì)不斷擴(kuò)大的攻擊面,報(bào)告中指出企業(yè)可以利用數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)(DRPS)、外部攻擊面管理(EASM)和網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)等技術(shù),幫助企業(yè)實(shí)現(xiàn)對(duì)內(nèi)外部攻擊面的管理,自動(dòng)檢測(cè)安全短板。
不過(guò)攻擊面管理領(lǐng)域尚處在發(fā)展初期,尤其是國(guó)內(nèi),從事該領(lǐng)域的廠商屈指可數(shù),而具備更細(xì)分領(lǐng)域的外部攻擊面管理(EASM)能力的廠商僅有零零信安一家。
此外,于今年3月零零信安推出的00SEC-ASM™ 攻擊面管理系統(tǒng),不僅可以幫助企業(yè)進(jìn)行外部攻擊面管理(EASM),同時(shí)融合了威脅情報(bào)(TI)、數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)(DRPS)、網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、弱點(diǎn)優(yōu)先級(jí)等多項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域新興技術(shù)。
該系統(tǒng)旨在協(xié)助企業(yè)從攻擊者的視角出發(fā),從外部發(fā)現(xiàn)企業(yè)的數(shù)字資產(chǎn),包括應(yīng)用、IP、端口、域名、云服務(wù)以及泄露的代碼和組織人員信息等已知資產(chǎn)和未知資產(chǎn)。并對(duì)資產(chǎn)的風(fēng)險(xiǎn)、脆弱性和異常行為進(jìn)行評(píng)估,結(jié)合自身業(yè)務(wù)上下文開展風(fēng)險(xiǎn)優(yōu)先級(jí)排序,進(jìn)而指導(dǎo)管理者制定處置措施,及時(shí)進(jìn)行攻擊面收斂,對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行有效管控。
另外Gartner的趨勢(shì)報(bào)告顯示,到2025年全球45%的企業(yè)機(jī)構(gòu)將遭遇軟件供應(yīng)鏈攻擊,相比于2021年增加了3倍。為了讓企業(yè)更好地應(yīng)對(duì)供應(yīng)鏈攻擊的風(fēng)險(xiǎn),00SEC-ASM™ 攻擊面管理系統(tǒng)還提供供應(yīng)鏈攻擊面檢測(cè)。
可以說(shuō)00SEC-ASM™ 攻擊面管理系統(tǒng)具備足夠的能力為企業(yè)網(wǎng)絡(luò)安全賦能,使企業(yè)擁有從合規(guī)導(dǎo)向步入風(fēng)險(xiǎn)導(dǎo)向的條件,讓企業(yè)能夠聚焦網(wǎng)絡(luò)安全的本質(zhì),符合全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的趨勢(shì)。
不僅如此,零零信安還推出了國(guó)內(nèi)首個(gè)攻擊面管理(ASM)服務(wù)平臺(tái)0.zone。該平臺(tái)使用更加方便快捷,在一定程度上可以提升安全人員的工作效率,在配置更少人員的情況下,處理更多事務(wù),從而幫助企業(yè)解決安全人員短缺的問(wèn)題。
企業(yè)安全管理人員通過(guò)0.zone即可快速了解組織的IT資產(chǎn)、服務(wù)、應(yīng)用、業(yè)務(wù)系統(tǒng)等外部暴露面,以及業(yè)務(wù)系統(tǒng)漏洞信息;檢測(cè)組織被竊取和泄露的敏感信息、數(shù)字資產(chǎn)、業(yè)務(wù)數(shù)據(jù)、產(chǎn)品代碼等;在得到授權(quán)的情況下,監(jiān)測(cè)組織關(guān)鍵個(gè)人隱私泄露數(shù)據(jù)等。
歡迎關(guān)注零零信安!我司專注于攻擊面管理(ASM)技術(shù),致力于為客戶提供基于獲得攻擊者視角的網(wǎng)絡(luò)防御。2022年2月實(shí)現(xiàn)攻擊面管理(ASM)技術(shù)產(chǎn)品化,推出國(guó)內(nèi)首個(gè)攻擊面管理(ASM)在線平臺(tái)。可點(diǎn)擊https://0.zone/進(jìn)行訪問(wèn)。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。