日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

2022年10月10日，全球權威的IT研究機構Gartner®發布“2022中國網絡安全技術成熟度曲線（Hype  Cycle™ for Security in China, 2022）”報告，華云安在攻擊面管理（Attack Surface Management，簡稱ASM）和入侵和攻擊模擬 (Breach and Attack Simulation，簡稱BAS) 兩個領域被列為代表廠商。

值得一提的是，華云安是唯一雙領域入選《Hype Cycle for Security in China, 2022》的初創企業。本次認可凸顯了華云安在ASM與BAS方面的技術創新與最佳實踐的價值。

ASM與BAS，全球數字安全的熱點創新方向

技術成熟度曲線（Hype Cycle）是企業用來評估新科技的可見度，決定是否采用新科技的一種工具。Gartner依其專業分析預測與推論各種新科技的成熟演變速度及要達到成熟所需的時間，具體可分為：技術萌芽期、期望膨脹期、泡沫破裂谷底期、穩步爬升復蘇期、生產成熟期5個生命周期階段。

在Gartner發布的《Hype Cycle for Security Operations, 2022》中，以及本次發布的“2022中國網絡安全技術成熟度曲線（Hype Cycle for Security in China, 2022），攻擊面管理（ASM）和入侵與攻擊模擬（BAS）被視為推動網絡安全運營技術創新的關鍵技術。同時，國內多家權威機構相繼發布的相關報告中也將ASM和BAS列為2022十大創新方向之一。從中可以看出ASM和BAS已是全球范圍公認的創新方向。

當下，全球正經歷數字化革命浪潮，網絡安全亦面臨復雜性、艱巨性、多元化的挑戰。數字化時代之下需要數字化的安全，基于攻擊者視角構建新一代數字化安全方案是必然趨勢。華云安在ASM和BAS兩個領域入選《Hype Cycle for Security in China, 2022》，得益于華云安基于實戰、面向數字安全的持續技術創新與行業實踐。

ASM：以攻擊者視角構建內外部的資產安全性平臺

伴隨著企業網復雜程度的大大提升，識別網絡資產，了解資產的脆弱性和潛在的攻擊方式尤為重要。

在《Hype Cycle for Security in China, 2022》中，Gartner指出ASM使企業從內部管理和外部攻擊者的角度，解決資產和漏洞可視化的難題，并對資源進行優先配置，以修復或緩解最有可能受攻擊的問題。ASM幫助安全和風險管理（SRM）團隊識別潛在的攻擊路徑，并指導開展安全控制措施的改進和調整，提高整體安全防御水平。

作為中國攻擊面管理市場的引領者，華云安持續構建基于云原生架構的安全能力平臺，通過微服務的方式提供原子化安全能力，滿足于不同規模企業、不同應用場景下攻擊面管理需求。深厚的技術積淀和行業實踐使華云安成為國內攻擊面管理技術理念和產品實踐的領先廠商。

華云安認為，在攻擊面管理基石之上，通過創新的多維度資產識別、自動化漏洞驗證、擴展安全情報等技術，共同實現新一代的企業全面風險管理系統。作為國內首家聚焦攻擊面管理的網絡安全公司，華云安提出以攻擊者視角構建涵蓋數字資產管理、自動化測試、優先級評估、情報預警、快速處置五個步驟的數字安全攻擊面管理體系。

華云安重新定義了數字化時代的資產管理、漏洞管理、情報協同和響應處置，推出了基于云原生模塊化架構的攻擊面管理解決方案，以網絡資產攻擊面管理（CAASM）、外部攻擊面管理（EASM）、入侵和攻擊模擬（BAS）等典型場景，研發了靈洞·網絡資產攻擊面管理系統（Ai·Vul）、靈知·互聯網情報監測預警中心（Ai·Radar）、靈刃·智能滲透與攻擊模擬系統（Ai·Bot）等產品，以檢測發現，分析研判，情報預警，響應處置四大環節幫助企業應對數字化時代下企業安全得新風險，打造數字化時代數字安全風險管控的完整解決方案。

BAS：以持續的攻擊模擬驗證安全防御體系有效性

 在《Hype Cycle for Security in China, 2022》中，Gartner將入侵和攻擊模擬進行定義：認為通過自動化模擬外部和內部、橫向移動和數據泄露等威脅向量，使企業更好地了解其安全薄弱點。BAS是對紅隊或滲透測試的補充，但并不能完全取代兩者。

攻擊面的發現需要持續的攻擊模擬來實現對內部安全防御的有效性驗證。華云安靈刃·智能滲透與攻擊模擬系統（Ai·Bot）以攻擊視角通過對抗性手段發現企業真實攻擊面，通過模擬攻擊者對目標網絡環境進行安全測試，找到系統中可能存在的弱點，包括漏洞、信息泄露、安全防護不當等系列安全問題，并通過智能分析引擎將攻擊鏈路直觀呈現給企業用戶，幫助用戶了解自身安全防御的脆弱性。讓用戶直觀了解在真實對抗環境下的安全弱點和企業運營響應機制的有效性，實現深度挖掘企業數字資產攻擊面的目標。

同時，華云安創新性的將情報和圖譜模型能力運用在BAS和CART技術上，實現用人工智能驅動的模擬迭代攻擊測試，實現對敏感數據、憑證信息、源代碼、供應鏈等外源弱點與內部戰法模型的結合，以業務角度進行攻擊影響進行評價。

華云安：構建面向實戰的網絡安全對抗防御體系

 從“漏洞管理”到“攻擊面管理”，華云安在堅持做面向未來的網絡安全技術創新者的同時，也是將創新技術應用與實踐的深耕者。公司成立三年以來，已擁有一百多項人工智能相關專利，及三十多項自主知識產權，并先后承擔了多項國家重點研發計劃和重大工程建設，產品在政府、電力、金融、教育、醫療等行業得到廣泛應用。

作為國內首家專注于攻擊面管理的網絡安全公司，華云安以攻擊者視角構建數字化網絡攻擊面管理產品解決方案，以CAASM+EASM+BAS三大產品體系引領國內外攻擊面管理（ASM）市場發展，為網信、工信等國家網絡安全相關主管部門及電力、金融、能源、交通、通信、教育、醫療等重要關鍵信息基礎設施行業提供技術支撐與網絡安全保障服務。未來，華云安將持續致力于為新形勢下的網絡安全關鍵信息基礎設施保護作出自身的貢獻！

參考文獻：

Gartner，Hype Cycle for Security in China, 2022, 10 October 2022.

Gartner免責聲明:

Gartner未在其報告中支持任何廠商、產品或服務，也并不建議技術用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機構的意見，不應解釋為對事實的陳述。Gartner對與本研究有關的所有明示或暗示的保證概不負責，包括對適銷性或特定用途的適用性的任何保證。Gartner和Hype Cycle是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標，經許可在此使用。保留所有權利。