這兩者對企業的發展和數字化轉型都起到至關重要的作用,可是這也使企業的數字資產擴大,從而給企業帶來新的威脅。與此同時,企業還需面對復雜的勒索軟件攻擊、針對數字供應鏈的攻擊、深層漏洞等問題。而缺少資深的安全管理人員,令這些安全問題變得尤為嚴峻。
為此Gartner研究副總裁Peter Firstbrook表示,企業的首席信息安全官(CISO),都面臨著如何保護日益分散化的企業,以及資深安全人員短缺的問題。
關于如何才能保護現代企業分散化而產生的數字足跡,免受2022年及以后新威脅的影響,Gartner近期發布了2022年安全和風險管理趨勢報告。
報告里Gartner預測了七大網絡安全趨勢,這七大網絡安全趨勢將推動網絡安全行業向三大主要方向發展,分別是針對復雜威脅的新應對措施、安全實踐的演變和重構以及對技術的重新思考。
在七大趨勢中,最先被提及的是企業受攻擊的暴露面正在不斷擴大。工作方式的轉變,信息物理系統和物聯網的使用、開源代碼、SaaS應用程序、云應用、數字供應鏈、社交媒體等引發的風險使企業暴露出的攻擊面超出了其可控資產的范圍。
針對不斷擴大的攻擊面,報告中指出企業可以利用數字風險保護服務(DRPS)、外部攻擊面管理(EASM)和網絡資產攻擊面管理(CAASM)等技術,幫助企業實現對內外部攻擊面的管理,自動檢測安全短板。
不過攻擊面管理領域尚處在發展初期,尤其是國內,從事該領域的廠商屈指可數,而具備更細分領域的外部攻擊面管理(EASM)能力的廠商僅有零零信安一家。
此外,于今年3月零零信安推出的00SEC-ASM™ 攻擊面管理系統,不僅可以幫助企業進行外部攻擊面管理(EASM),同時融合了威脅情報(TI)、數字風險保護服務(DRPS)、網絡資產攻擊面管理(CAASM)、弱點優先級等多項網絡安全領域新興技術。
該系統旨在協助企業從攻擊者的視角出發,從外部發現企業的數字資產,包括應用、IP、端口、域名、云服務以及泄露的代碼和組織人員信息等已知資產和未知資產。并對資產的風險、脆弱性和異常行為進行評估,結合自身業務上下文開展風險優先級排序,進而指導管理者制定處置措施,及時進行攻擊面收斂,對威脅和風險進行有效管控。
另外Gartner的趨勢報告顯示,到2025年全球45%的企業機構將遭遇軟件供應鏈攻擊,相比于2021年增加了3倍。為了讓企業更好地應對供應鏈攻擊的風險,00SEC-ASM™ 攻擊面管理系統還提供供應鏈攻擊面檢測。
可以說00SEC-ASM™ 攻擊面管理系統具備足夠的能力為企業網絡安全賦能,使企業擁有從合規導向步入風險導向的條件,讓企業能夠聚焦網絡安全的本質,符合全球網絡安全產業發展的趨勢。
不僅如此,零零信安還推出了國內首個攻擊面管理(ASM)服務平臺0.zone。該平臺使用更加方便快捷,在一定程度上可以提升安全人員的工作效率,在配置更少人員的情況下,處理更多事務,從而幫助企業解決安全人員短缺的問題。
企業安全管理人員通過0.zone即可快速了解組織的IT資產、服務、應用、業務系統等外部暴露面,以及業務系統漏洞信息;檢測組織被竊取和泄露的敏感信息、數字資產、業務數據、產品代碼等;在得到授權的情況下,監測組織關鍵個人隱私泄露數據等。
歡迎關注零零信安!我司專注于攻擊面管理(ASM)技術,致力于為客戶提供基于獲得攻擊者視角的網絡防御。2022年2月實現攻擊面管理(ASM)技術產品化,推出國內首個攻擊面管理(ASM)在線平臺。可點擊https://0.zone/進行訪問。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。