导语:

“攻击面管理”是2022年中国网络安全产业热度上升比较快的词,过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品,或给自己打上“攻击面管理”的标签。数说安全为此分别做了供给侧、需求侧调研,试图搞清楚大家口中的攻击面管理到底是什么,攻击面管理在用户安全防线中定位是什么,其核心技术与能力是什么,各厂商的技术差别与产品定位是什么,各甲方单位的攻击面管理工作的痛点是什么,建设进度如何,以及通过数说安全商业分析平台对攻击面管理相关项目情况进行了分析,给出了攻击面管理市场的总结与展望。

最后,对从事攻击面管理的26家国外厂商及21家国内厂商做了分析和总结,并展示了其中9家国内厂商的解决方案与案例。

报告框架

一、概述

(一) 主要发现

(二) 推荐

二、市场定义

(一) 攻击面管理的起源

(二) 攻击面是什么?

(三) 攻击面管理是什么?

(四) 攻击面管理解决的主要问题是什么?

三、核心能力

四、市场方向

(一) 技术维度

(二) 市场维度

(三) 产业维度

五、市场分析

六、用户调研

(一) 关键发现

(二) 企业背景

(三) 企业自身IT与网络安全现状

(四) 攻击面管理产品与用户需求的匹配度

(五) 攻击面管理产品实际使用情况

(六) 攻击面管理产品未来投入

七、国外攻击面管理赛道投融资状况分析

八、代表性供应商

(一) 国外厂商

1. Randori(EASM)

2. UpGuard(EASM)

3. Axonius(CAASM)

4. Balbix(CAASM)

5. CTM360(DRPS、EASM)

6. Cycognito(EASM)

7. Tenable(CAASM和EASM)

8. Palo Alto Networks(EASM)

9. JupiterOne(CAASM)

10. SOCRadar(EASM和DRPS)

11. CrowdStrike(EASM)

12. Noetic Cyber(CAASM)

13. Sevco Security(CAASM)

14. Brinqa(CAASM)

15. Reflectiz(EASM)

16. Censys(EASM)

17. DigitalShadows(EASM)

18. CyberInt(DRPS)

19. NetSPI(ASM)

20. Cyberpion(EASM)

21. ImmuniWeb(EASM)

22. Bishop Fox(EASM)

23. Coalfire(EASM)

24. LookingGlass(EASM)

25. RunZero(CAASM)

26. BrandDefense(DRPS)

(二) 国内厂商

1. 360数字安全集团

2. 华顺信安

3. 华云安

4. 魔方安全

5. 盛邦安全

6. 长亭科技

7. 云科安信

8. 斗象科技

9. 绿盟科技

10. 未岚科技

11. 螣龙安科

12. 零零信安

13. 知道创宇

14. 墨云科技

15. 灰度安全

16. 微步在线

17. 天际友盟

18. 雾帜智能

19. 迪普科技

20. 天防安全

21. 万物安全

九、 解决方案与案例

(一) 三六零数字安全集团-----某国有大型银行安全运营中心项目(攻击面部分)

(二) 华云安-----国网某省公司基于攻击实战场景下的攻击面管理项目

(三) 盛邦安全-----某运营商互联网资产暴露面发现与安全治理方案

(四) 魔方安全-----某股份制银行攻击面管理最佳实践

(五) 长亭科技-----互联网攻击面管理建设项目

(六) 未岚科技-----全场景化攻击面管理建设项目

(七) 云科安信-----某银行攻击面管理项目

(八) 螣龙安科-----金融集团型企业资产测绘及管理解决方案

(九) 华顺信安-----某大型金融行业单位攻击面管理实践项目

报告全文

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。