當(dāng)前，伴隨數(shù)字化轉(zhuǎn)型、業(yè)務(wù)發(fā)展以及混合云環(huán)境的普及，企業(yè)的數(shù)字化資產(chǎn)種類和數(shù)量持續(xù)增加，互聯(lián)網(wǎng)暴露面隨之?dāng)U大，進(jìn)而引入了更多潛在的網(wǎng)絡(luò)安全隱患。知己知彼，百戰(zhàn)不殆，站在攻擊者視角對(duì)企業(yè)安全風(fēng)險(xiǎn)進(jìn)行洞察和閉環(huán)處置，可更加全面地評(píng)估、管理企業(yè)的攻擊面，掌握攻防主動(dòng)權(quán)。

近日，《IDC Technology Assessment：中國(guó)攻擊面管理廠商技術(shù)評(píng)估，2024》報(bào)告發(fā)布。報(bào)告圍繞網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、外部攻擊面管理(EASM)、入侵與攻擊模擬(BAS)、威脅情報(bào)、綜合管理和可視化、應(yīng)用場(chǎng)景適配、平臺(tái)開(kāi)放性七個(gè)維度進(jìn)行評(píng)估，天融信被列入主要技術(shù)廠商。

“ IDC指出，攻擊面管理（ASM）平臺(tái)，可從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性，并基于風(fēng)險(xiǎn)的評(píng)分幫助安全團(tuán)隊(duì)確定行動(dòng)的優(yōu)先次序，同時(shí)結(jié)合入侵與攻擊模擬（BAS）技術(shù)，幫助企業(yè)增強(qiáng)風(fēng)險(xiǎn)管理的主動(dòng)性，提升安全防御的有效性?！?/span>

天融信攻擊面管理解決方案圍繞資產(chǎn)測(cè)繪、脆弱性評(píng)估、自動(dòng)化攻擊模擬驗(yàn)證、威脅情報(bào)等技術(shù)方向，從CAASM、EASM、BAS等不同維度，構(gòu)建完整成熟的攻擊面管理產(chǎn)品與服務(wù)體系，包括定位內(nèi)部資產(chǎn)攻擊面管理的天融信脆弱性掃描與管理系統(tǒng)、基于“以攻促防”理念推出的天融信自動(dòng)化滲透測(cè)試系統(tǒng)和天融信安全防護(hù)評(píng)估系統(tǒng)（BAS），以及依托天融信安全云服務(wù)平臺(tái)、天融信威脅情報(bào)平臺(tái)、安全云服務(wù)運(yùn)營(yíng)中心提供的外部攻擊面管理、威脅情報(bào)訂閱等SaaS服務(wù)能力。

天融信脆弱性掃描與管理系統(tǒng)

天融信脆弱性掃描與管理系統(tǒng)，集成資產(chǎn)識(shí)別管理、多引擎融合檢測(cè)、動(dòng)態(tài)漏洞評(píng)分、漏洞情報(bào)關(guān)聯(lián)、漏洞生命周期管理、工單式漏洞跟蹤、專項(xiàng)漏洞排查七大能力，構(gòu)建覆蓋資產(chǎn)發(fā)現(xiàn)、靜態(tài)掃描、動(dòng)態(tài)評(píng)估、修復(fù)驗(yàn)證的資產(chǎn)攻擊面閉環(huán)管理體系。

資產(chǎn)融合管理

通過(guò)主被動(dòng)結(jié)合的技術(shù)手段，依托豐富的指紋庫(kù)，完成各類資產(chǎn)的探測(cè)發(fā)現(xiàn)與精準(zhǔn)識(shí)別。采用標(biāo)簽化方式梳理資產(chǎn)屬性，按照組織結(jié)構(gòu)劃分資產(chǎn)域，自動(dòng)關(guān)聯(lián)資產(chǎn)脆弱性，實(shí)現(xiàn)資產(chǎn)屬性、風(fēng)險(xiǎn)的關(guān)聯(lián)融合與細(xì)粒度管理。

脆弱性檢測(cè)評(píng)估

集漏洞掃描、弱口令掃描、敏感字檢測(cè)、配置核查等多種檢測(cè)能力于一體，多維度檢測(cè)目標(biāo)脆弱性風(fēng)險(xiǎn)。內(nèi)置大量漏洞PoC驗(yàn)證腳本，對(duì)目標(biāo)進(jìn)行無(wú)害化漏洞驗(yàn)證，具備誤報(bào)率低、發(fā)包量少、檢測(cè)速度快等特點(diǎn)，有效提升漏洞檢測(cè)水平。

集成AI產(chǎn)品助手

集成基于天融信天問(wèn)大模型的AI產(chǎn)品助手“小天”，客戶可通過(guò)對(duì)話的方式下發(fā)檢測(cè)任務(wù)、獲取評(píng)估結(jié)果、掌握網(wǎng)絡(luò)中的整體資產(chǎn)和風(fēng)險(xiǎn)情況，簡(jiǎn)化人工操作，提升運(yùn)維管理效率。

天融信自動(dòng)化滲透測(cè)試系統(tǒng)

天融信自動(dòng)化滲透測(cè)試系統(tǒng)，將傳統(tǒng)人工的滲透測(cè)試工作轉(zhuǎn)變?yōu)樽詣?dòng)化、標(biāo)準(zhǔn)化、可量化的過(guò)程，具備攻擊面信息采集、漏洞探測(cè)、漏洞驗(yàn)證、漏洞利用、權(quán)限維持、橫向滲透、社工滲透、遠(yuǎn)程管控等能力，能夠快速定位系統(tǒng)脆弱點(diǎn)并自動(dòng)探尋所有可能的攻擊路徑，以攻擊者視角對(duì)整體網(wǎng)絡(luò)進(jìn)行脆弱性評(píng)估，幫助客戶定位需要優(yōu)先處理的重要安全漏洞，輔助滲透測(cè)試人員快速完成大批量資產(chǎn)的滲透測(cè)試工作，提升滲透測(cè)試工作效率。

攻擊面收集

自動(dòng)識(shí)別端口服務(wù)、WEB指紋、URL、后臺(tái)登錄入口、文件上傳入口等攻擊面信息。

模擬攻擊與風(fēng)險(xiǎn)取證

自動(dòng)生成漏洞利用載荷，對(duì)漏洞進(jìn)行模擬攻擊利用，實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的模擬攻擊和風(fēng)險(xiǎn)取證。

自動(dòng)化滲透測(cè)試

自主決策探尋所有可能的攻擊路徑，自動(dòng)執(zhí)行迭代攻擊和橫向移動(dòng)。

風(fēng)險(xiǎn)可視化和報(bào)告

對(duì)整個(gè)滲透攻擊過(guò)程進(jìn)行可視化展現(xiàn)，清晰展示滲透過(guò)程和關(guān)鍵風(fēng)險(xiǎn)點(diǎn)位置。

天融信安全防護(hù)評(píng)估系統(tǒng)（BAS）

天融信安全防護(hù)評(píng)估系統(tǒng)內(nèi)置豐富的攻擊劇本，可模擬各類攻擊場(chǎng)景的測(cè)試驗(yàn)證過(guò)程，自動(dòng)發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全防御能力的弱點(diǎn)，持續(xù)驗(yàn)證網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效性，為安全運(yùn)營(yíng)團(tuán)隊(duì)提供量化風(fēng)險(xiǎn)和優(yōu)化依據(jù)，提升網(wǎng)絡(luò)安全防御體系效能。

多場(chǎng)景覆蓋

覆蓋數(shù)據(jù)安全、端點(diǎn)安全、網(wǎng)站安全、郵件安全、邊界安全等各類場(chǎng)景，對(duì)網(wǎng)絡(luò)安全防護(hù)能力、安全配置和策略的有效性進(jìn)行全方位測(cè)試和驗(yàn)證。

全鏈條測(cè)試

模擬各類攻擊技術(shù)，包括從滲入、橫向移動(dòng)到滲出的完整殺傷鏈，對(duì)網(wǎng)絡(luò)和業(yè)務(wù)安全進(jìn)行全鏈條風(fēng)險(xiǎn)測(cè)試。

防御態(tài)勢(shì)可視化

從安全防御、業(yè)務(wù)、攻擊戰(zhàn)術(shù)和技術(shù)等多維視角對(duì)防御態(tài)勢(shì)進(jìn)行評(píng)估和可視化展示。

防御效果度量化

綜合安全威脅實(shí)施的難易度、可能性、安全防御效果等因素，對(duì)客戶當(dāng)前的安全防御水平進(jìn)行量化評(píng)估，為網(wǎng)絡(luò)安全規(guī)劃、優(yōu)化等決策提供科學(xué)依據(jù)。

近年來(lái)，我國(guó)相關(guān)監(jiān)管部門(mén)及行業(yè)主管單位對(duì)于企業(yè)資產(chǎn)的安全管理與互聯(lián)網(wǎng)暴露面收斂的重視度日益提升，要求企業(yè)全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底、認(rèn)清風(fēng)險(xiǎn)、找出漏洞、通報(bào)結(jié)果、督促整改，確保企業(yè)和組織能夠持續(xù)應(yīng)對(duì)不斷變化的安全挑戰(zhàn)。

天融信作為中國(guó)網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量，持續(xù)加強(qiáng)產(chǎn)品技術(shù)創(chuàng)新，為政府、運(yùn)營(yíng)商、金融、能源等行業(yè)的數(shù)字化轉(zhuǎn)型提供有效的攻擊面管理產(chǎn)品和服務(wù)方案，協(xié)助客戶構(gòu)建穩(wěn)固的數(shù)字安全底座，為企業(yè)高質(zhì)量發(fā)展保駕護(hù)航。