更新时间:2023/8/30 8:30:45  文章录入:admin  责任编辑:admin
全球新冠疫情反复无常,促进了混合办公模式的发展,而且在极大程度上加快了企业机构的上云速度。这两者对企业的发展和数字化转型都起到至关重要的作用,可是这也使企业的数字资产扩大,从而给企业带来新的威胁。与此同时,企业还需面对复杂的勒索软件攻击、针对数字供应链的攻击、深层漏洞等问题。而缺少资深的安全管理人员,令这些安全问题变得尤为严峻。为此Gartner研究副总裁Peter Firstbrook表示,企业的首席信息安全官(CISO),都面临着如何保护日益分散化的企业,以及资深安全人员短缺的问题。关于如何才能保护现代企业分散化而产生的数字足迹,免受2022年及以后新威胁的影响,Gartner近期发布了2022年安全和风险管理趋势报告。报告里Gartner预测了七大网络安全趋势,这七大网络安全趋势将推动网络安全行业向三大主要方向发展,分别是针对复杂威胁的新应对措施、安全实践的演变和重构以及对技术的重新思考。在七大趋势中,最先被提及的是企业受攻击的暴露面正在不断扩大。工作方式的转变,信息物理系统和物联网的使用、开源代码、SaaS应用程序、云应用、数字供应链、社交媒体等引发的风险使企业暴露出的攻击面超出了其可控资产的范围。针对不断扩大的攻击面,报告中指出企业可以利用数字风险保护服务(DRPS)、外部攻击面管理(EASM)和网络资产攻击面管理(CAASM)等技术,帮助企业实现对内外部攻击面的管理,自动检测安全短板。不过攻击面管理领域尚处在发展初期,尤其是国内,从事该领域的厂商屈指可数,而具备更细分领域的外部攻击面管理(EASM)能力的厂商仅有零零信安一家。此外,于今年3月零零信安推出的00SEC-ASM™ 攻击面管理系统,不仅可以帮助企业进行外部攻击面管理(EASM),同时融合了威胁情报(TI)、数字风险保护服务(DRPS)、网络资产攻击面管理(CAASM)、弱点优先级等多项网络安全领域新兴技术。该系统旨在协助企业从攻击者的视角出发,从外部发现企业的数字资产,包括应用、IP、端口、域名、云服务以及泄露的代码和组织人员信息等已知资产和未知资产。并对资产的风险、脆弱性和异常行为进行评估,结合自身业务上下文开展风险优先级排序,进而指导管理者制定处置措施,及时进行攻击面收敛,对威胁和风险进行有效管控。另外Gartner的趋势报告显示,到2025年全球45%的企业机构将遭遇软件供应链攻击,相比于2021年增加了3倍。为了让企业更好地应对供应链攻击的风险,00SEC-ASM™ 攻击面管理系统还提供供应链攻击面检测。可以说00SEC-ASM™ 攻击面管理系统具备足够的能力为企业网络安全赋能,使企业拥有从合规导向步入风险导向的条件,让企业能够聚焦网络安全的本质,符合全球网络安全产业发展的趋势。不仅如此,零零信安还推出了国内首个攻击面管理(ASM)服务平台0.zone。该平台使用更加方便快捷,在一定程度上可以提升安全人员的工作效率,在配置更少人员的情况下,处理更多事务,从而帮助企业解决安全人员短缺的问题。企业安全管理人员通过0.zone即可快速了解组织的IT资产、服务、应用、业务系统等外部暴露面,以及业务系统漏洞信息;检测组织被窃取和泄露的敏感信息、数字资产、业务数据、产品代码等;在得到授权的情况下,监测组织关键个人隐私泄露数据等。欢迎关注零零信安!我司专注于攻击面管理(ASM)技术,致力于为客户提供基于获得攻击者视角的网络防御。2022年2月实现攻击面管理(ASM)技术产品化,推出国内首个攻击面管理(ASM)在线平台。可点击https://0.zone/进行访问。 打印本文 打印本文  关闭窗口 关闭窗口