近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《The External Attack Surface Management Landscape, Q1 2023》(以下简称“报告”),凭借出众的资产发现与外网暴露面识别、全方位风险检测能力,长亭科技云图(Cloud Atlas)攻击面管理运营平台成为国内唯一上榜者。
Forresterr在报告中对外部攻击面管理(EASM)市场的多家知名企业,从资产发现、资产库存管理、漏洞风险管理、云安全态势管理等多个维度进行了综合评估,旨在帮助安全人员正确理解EASM平台的价值并了解如何选择合适的产品。此次入选的云图(Cloud Atlas)攻击面管理运营平台,之前还入选了ISC2022数字安全创新能力百强攻击面与资产管理领域热门产品,上线不到一年已备受认可。
以长亭优秀“攻击者”经验为视角
攻击者如何看待业务组织?最有可能从哪里发起入侵攻击?哪些系统和资产面临风险?知己知彼,再有的放矢的去思考如何消除风险对于企业来说至关重要。而这,也是EASM最重要显著的特征:“由外而内的攻击者视角”。
长亭云图(Cloud Atlas)攻击面管理运营平台优秀攻击者视角的底气,来自长亭多年来的数据和人才的积累。以攻防比赛技术出身的长亭科技,对于真实攻击路径的理解和梳理有着深厚的经验,在持续技术创新的研究下,多年保持着国家大型攻防实战演习攻击队前三水平的能力;同时在漏洞检测与应急方面也有着极强优势,目前长亭已提交上千重点漏洞,其中高危漏洞上百余个,一直被评为CNVD和CNNVD的优秀支持单位。而将这样的技术能力投射在产品上,云图(Cloud Atlas)的诞生就带着技术的光环,可实现更广阔风险面的覆盖和更强大的漏洞扫描能力,找到能真正对业务造成影响的风险。
看见复杂场景下更全面的风险
当前,企业的IT环境在变得越来越复杂,线下、私有云、公有云、多个云……数据资产开始大量汇聚,由此带来的“看不见资产”也在增多。据Gartner判断,只有不到1%的企业可以看见自己95%的资产。而看见才能发现风险。
长亭云图(Cloud Atlas)拥有全网资产数据中心,可以在海量复杂场景下实现对资产的全面识别与梳理。将长亭多年来在实战项目中对资产风险的梳理与防护经验加工整理,长亭深知如何才能从更加全面的角度去发现企业资产,也知道如何去看得更加准确。DNS子域名穷举字典、域传送漏洞插件、第三方数据API接口等等,同时结合云图(Cloud Atlas)负责人猪猪侠的数年千万级资产管理经验,云图(Cloud Atlas)的“视野”可以基本覆盖企业互联网、内网和多云环境,包括300+的IOT设备,30000+系统软件服务,160+操作系统,100+金融行业供应链等,实现持续扫描跟踪验证。
融入长亭新一代安全防护体系
Forrester曾提出过一个观点:攻击面管理(ASM)的价值是在融合中体现的,而体系化的安全防护也已经成为企业构建防护的优先选择。
云图(Cloud Atlas)的加入,使长亭安全防护体系再一次进行了升级,更好的融合了新产品的能力,在“攻、防、知、查、抓”上进一步夯实和深化,构建更加全面的整体防护,如在联动体系中,云图(Cloud Atlas)和扫描器搜集到的风险告警信息,可以通过内置的VPT功能,把有优先级排序的漏洞信息提供给各类安全产品(Firewall、IPS、APT)、SOC中台、主机安全产品;同时产生的风险事件也可以通过API联动其他安全产品进行自动化修复,或集成到SOC中台中分配共担,实时跟进修复进展。
同时在长亭云安全战略上,云图(Cloud Atlas)也是重要一环。云图(Cloud Atlas)可以对云服务器、云数据库、云存储、云网络等安全模块、300多个配置项的风险检查进行持续监测,帮助企业轻松应对云上安全困扰。
未来,长亭云图(Cloud Atlas)将持续在真实应用场景中打磨提升,将创新技术研究与用户真实需求相结合,真正的提升客户安全免疫力,帮助企业听于无声,见于未形。
领取专属 10元无门槛券
私享最新 技术干货