近日,国际权威研究机构Gartner发布了《2023中国网络安全技术成熟度曲线(Hype Cycle for Security in China,2023)》报告,对2023年中国安全技术多个领域的现状与发展趋势进行了分析与解读。
其中,斗象科技凭借攻击面检测管理平台(APTP)的产品创新、技术优势和市场覆盖,被列为攻击面管理(Attack Surface Management,简称ASM)领域代表厂商。同时,这也是斗象科技本年度连续第四次获得Gartner的认可。
关于ASM平台,Gartner认为:
ASM涉及人员、流程、技术和服务的组合部署,以持续发现、存储和管理组织的资产。ASM可以帮助组织克服持久的资产可见性和漏洞挑战。攻击面的可见性有助于减少恶意威胁参与者可能利用的资产暴露。
作为国内最早探索攻击面管理领域的安全公司之一,斗象科技涵盖外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)领域,将资产与风险数据有效结合以构建攻击面管理体系,并依托斗象科技旗下漏洞盒子的成熟白帽社区和互联网平台,形成了攻击知识动态追踪网络,帮助各行各业用户在攻防实战对抗中更好地实现“精准管理可被利用的攻击面,让攻击面可见可管”。
斗象自主研发的攻击面检测管理平台(APTP)是一款面向企业的应用组件级攻击面检测与管理的安全平台,也是一个具备原子化能力编排的自动化渗透系统。针对网站、移动APP、小程序、原生应用、API等越发多样的数字应用形态,基于平台内置的应用资产安全侦查和纳管技术、动静态爬虫技术、防御设施高级对抗技术、渗透工具和自动化编排技术,对不同环境中运行的应用程序、服务组件、API等应用资产进行全面且深入的渗透、纳管和持久性安全巡航。
同时,平台将各项自动化渗透能力和白帽工具原子化,支持用户通过字典或添加自定义策略提升检测效率,以及应用到多个任务编排场景中,实现灵活自由的攻击面和暴露面安全巡航。
一直以来,Gartner技术成熟度曲线是为企业提供的评估各领域技术成熟度及市场发展趋势的一种工具,也是帮助行业客观判断技术潜力和商业价值的重要依据。本次入选ASM领域标杆供应商,再次凸显了斗象科技在网络安全领域的创新与最佳实践。