国际权威认可|魔方安全C位入选2023 IDC Innovators:中国ASM创新代表厂商
关于IDC Innovators:
About IDC Innovators:
IDC Innovators安全领域报告是国际数据公司(IDC)发布的一系列研究报告,旨在识别新兴的技术领域中具有创新性和前瞻性的公司,报告会选择三到五家公司进行重点分析和评估,重点关注它们在安全领域中的创新解决方案、产品或服务。这些公司可能是初创企业或在安全领域相对较新的企业,但它们都具有创新的技术和业务模式,有望在未来的市场竞争中占据优势。
报告将对这些公司的市场定位、产品特点、市场竞争力、客户反馈等方面进行深入的分析和评估。这些报告旨在帮助投资者、IT专业人员和企业领导者更好地了解安全领域中的新兴技术和公司,并为他们做出更明智的投资和业务决策提供支持。
关于IDC Innovators:
中国攻击面管理(ASM)技术,2023
2023年,IDC基于对攻击面管理技术生态链中各厂商的分析,从公司规模、产品技术,到行业和客户、生态系统建设以及未来发展战略等方面对各自领域的新兴公司进行了考察,并最终分别选择了3-5家厂商成为该领域的创新者。
IDC认为,传统漏洞管理技术执行的是内部扫描,ASM平台则扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。其中,资产发现是所有ASM解决方案的共同点,以提供对所有面向互联网的资产的可见性,包括本地部署的以及云上已知和未知资产。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。
魔方安全技术创新能力及市场竞争力为何被IDC重点认可
[魔方安全]入选 IDC 创新者的原因
魔方安全于2015年在国内率先推出了基于攻击者视角的“企业互联网风险监控平台”,以产品结合精细化运营服务的方式连续多年服务金融多家头部客户,与行业头部客户一起在金融攻击面治理积累丰富的最佳实践经验与方法论,可见公司产品路线与当前攻击面管理技术理念存在先天重合。
在2022年,魔方安全外部攻击面管理系统率先完成Gartner EASM场景用例全覆盖,同时基于多年实战攻防对抗经验,利用网络仿真及智能计算,创新推出攻击面可视化解决方案,辅助攻防演练、安全事件应急等场景的决策与指挥。
IDC针对魔方安全产品、技术创新的评估:
1 、技术+情报+运营能力的持续交付,依靠多年持续沉淀的行业最佳实践,能够为行业客户高价值交付且帮助建立专业的精细化攻击面治理能力。
2、产品以持续监控企业所有的外部资产风险为目标进行持续创新,自动化程度高,监控范围全面,涵盖IP资产与数字资产(微信、公众号、小程序等)测绘、违规仿冒资产和影子资产发现、风险探测、敏感信息泄露监控、溯源与下架等、网站安全监控等。
3、最大化提升安全运营人员工作效率,一键式使用体验满足不同技术水平人员使用诉求,目前外部攻击面管理系统已完成Gartner EASM场景用例全覆盖,能以平台化能力持续监控企业互联网侧风险。
4、通过主动探测、独有的资产适配器、流量分析等技术手段,对企业网络空间资产实现全景测绘,结合网络上下文,实现攻击面的可视化管理。
5、专业攻防能力产品化,维护私有漏洞POC插件库(3000+),最新漏洞12小时内支持,全面覆盖近五年出现的有POC的漏洞,并兼容CNNVD和第三方漏洞探测工具。
IDC在对国内攻击面管理领域众多企业进行了广泛深入的调查后,对魔方安全攻击面管理整体解决方案的创新特点进行了详细的阐述。
交付模式创新,依托多年持续沉淀行业头部客户的攻击面治理实践,在正式运营过程中,跟客户持续磨合探索、共同治理攻击面,区分于传统的产品交付及数据情报交付。
快速实现攻击面的观测、预测与决策,能够将攻击面风险融入网络上下文,实现攻击面的可视化管理,通过融合网络上下文信息、资产和脆弱性三要素,应用知识图谱及图数据库技术,完成资产的可视化、访问关系的可视化、从而实现攻击面的可视化,系统自动提供网络中任意两个节点之间的潜在攻击路径、攻击向量和漏洞风险,辅助攻防演练、安全事件应急等场景的决策与指挥。
首创“适配器”(高内聚,低耦合)的概念与设计,聚合分布于企业IT基础实施与商用系统中的资产数据,通过关联清洗算法实现全网资产信息的汇总与提纯,可大幅提升资产安全管理覆盖度。
此次入选,是国际权威机构IDC给予魔方安全在攻击面管理创新能力的肯定。未来,魔方安全将持续加大研发投入,不断创新,从攻击者的视角给用户提供更高价值的方案,致力成为攻击面管理领域的领导者。
