近日,Gartner正式发布《2023中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2023, October 2023)报告。360数字安全集团入选360数字安全集团入选入侵和攻击模拟(Breach and Attack Simulation)、中国CPS安全(CPS Security in China)、攻击面管理(Attack Surface Management)、态势感知(Situational Awareness)和攻防对抗(Attack and Defense Teaming)五大领域代表厂商(Sample Vendors)。
入侵和攻击模拟
Breach and Attack Simulation
01
Gartner在报告中指出,“入侵和攻击模拟(BAS)技术帮助组织通过自动化、连续模拟横向移动和数据泄露等威胁向量,更好地了解其安全薄弱点,有效检验其安全态势和安全能力。BAS能够补充,但不能完全取代渗透测试。BAS通过测试组织检测从SaaS平台、软件代理和虚拟机运行的一系列模拟攻击的能力,来验证组织的安全状态。”
360 BAS以完善成熟的自动化评估机制,对客户布防的安全产品构建的纵深防御体系进行全面覆盖测试,度量其面向历史以及最新攻击的整体效能和差距。同时为客户提供针对性的改进建议,帮助客户持续提升安全防护水平和安全运营能力。
360 BAS持续为客户构建常态化安全验证评估框架,评估、查漏、提升安全能力。目前,已广泛服务于金融、能源、通信、政务等行业客户。
中国CPS安全
CPS Security in China
02
CPS(网络物理系统)通过将传感器、智能硬件、控制系统、计算设施和终端连成一个智能网络,实现与物理世界的互联互通。CPS支撑着智慧城市的交通、能源、医疗和政务等关键基础设施。
一直以来,360协助国家和城市打造国家级、城市级数字安全基础设施,构建以“看见+处置”为核心的数字安全运营服务框架,将服务国家的安全能力落地城市,以“安全即服务”理念筑牢城市安全发展底座。为产业数字化、数字经济发展保驾护航。
截至目前,360已助力重庆、天津、青岛、鹤壁等超20个大中型城市构建数字安全基础设施,树立标志性城市级安全服务典范,合力开创企业与地方合作新局面。
攻击面管理
Attack Surface Management
03
攻击面管理(ASM)涉及人员、流程、技术和服务的组合,以持续化发现、跟踪并管理组织资产,帮助企业从内部管理和外部攻击者角度解决资产和风险管理难题,从而减少暴露的可能被攻击者利用的风险。
作为国内最早探索攻击面管理领域的安全公司之一,360涵盖外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)领域,将资产与风险数据有效结合以构建攻击面管理体系,并推出 360 资产与漏洞检测管理系统、360 信息资产安全统一管理平台等攻击面管理相关产品,帮助政府、企业客户开展攻击面风险监控、攻击面收敛、攻击面评估等工作。
目前,360 攻击面相关产品及解决方案已成功为监管、金融、政府、央企、运营商、教育等不同行业的近百家客户提供了攻击面识别与管理支持。
态势感知
Situational Awareness
04
Gartner指出,“中国的态势感知技术是安全信息和事件管理(SIEM)平台的现代、集中和演进版本。态势感知技术与其他工具集成,从资产、流量、日志、漏洞、用户行为和威胁中收集数据,并通过分析这些数据预测组织安全体系未来发展趋势。”
360基于新一代XDR技术架构,构建“看见+处置”为核心的平台级产品本地安全大脑,提供智能分析、研判、预警、响应、评估的一站式开放安全运营系统。可视化、自动化、智能化地形成安全态势感知、高级威胁检测、自动化响应处置、应急作战指挥和BAS抗攻击评估等运营能力,体系化提升客户主动防御效能。
目前,360本地安全大脑已全面覆盖政府、金融、央企、运营商、交通、教育、医疗等关键基础设施行业和民营企业,拥有众多行业灯塔客户。
攻防对抗
Attack and Defense Teaming
04
网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。通过定期攻防对抗,可以验证组织的安全态势和应急响应能力,不断完善网络安全防御水平。
基于东半球最强白帽子团队和近20年攻防实战经验,360打造红蓝对抗攻防演练服务,从安全技术、安全管理和安全运营等维度,提升安全运营人员应对威胁的能力,检验客户安全防御体系,全面提高客户威胁处置和响应效率。
一直以来,Gartner技术成熟度曲线是为企业提供的评估各领域技术成熟度及市场发展趋势的一种工具,也是帮助行业客观判断技术潜力和商业价值的重要依据。
本次五大领域入选代表厂商,再次凸显了360在数字安全领域的创新与最佳实践。作为数字安全的领导者,360将继续秉持“上山下海助小微”战略方针,以“安全即服务”为核心为国家、城市、大型企业、中小微企业构建应对数字时代复杂威胁的完整数字安全能力。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
往期推荐
| |||
| |||
| |||
|