斗象 APTP 攻擊面管理產(chǎn)品入選Gartner《2023中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線》報告

?近日,國際權(quán)威研究機構(gòu)Gartner發(fā)布了《2023中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線(Hype Cycle for Security in China,2023)》報告,對2023年中國安全技術(shù)多個領(lǐng)域的現(xiàn)狀與發(fā)展趨勢進行了分析與解讀。

其中,斗象科技憑借攻擊面檢測管理平臺(APTP)的產(chǎn)品創(chuàng)新、技術(shù)優(yōu)勢和市場覆蓋,被列為攻擊面管理(Attack Surface Management,簡稱ASM)領(lǐng)域代表廠商。同時,這也是斗象科技本年度連續(xù)第四次獲得Gartner的認(rèn)可。

關(guān)于ASM平臺,Gartner認(rèn)為:

ASM涉及人員、流程、技術(shù)和服務(wù)的組合部署,以持續(xù)發(fā)現(xiàn)、存儲和管理組織的資產(chǎn)。ASM可以幫助組織克服持久的資產(chǎn)可見性和漏洞挑戰(zhàn)。攻擊面的可見性有助于減少惡意威脅參與者可能利用的資產(chǎn)暴露。

作為國內(nèi)最早探索攻擊面管理領(lǐng)域的安全公司之一,斗象科技涵蓋外部攻擊面管理(EASM)、網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)領(lǐng)域,將資產(chǎn)與風(fēng)險數(shù)據(jù)有效結(jié)合以構(gòu)建攻擊面管理體系,并依托斗象科技旗下漏洞盒子的成熟白帽社區(qū)和互聯(lián)網(wǎng)平臺,形成了攻擊知識動態(tài)追蹤網(wǎng)絡(luò),幫助各行各業(yè)用戶在攻防實戰(zhàn)對抗中更好地實現(xiàn)“精準(zhǔn)管理可被利用的攻擊面,讓攻擊面可見可管”。

斗象自主研發(fā)的攻擊面檢測管理平臺(APTP)是一款面向企業(yè)的應(yīng)用組件級攻擊面檢測與管理的安全平臺,也是一個具備原子化能力編排的自動化滲透系統(tǒng)。針對網(wǎng)站、移動APP、小程序、原生應(yīng)用、API等越發(fā)多樣的數(shù)字應(yīng)用形態(tài),基于平臺內(nèi)置的應(yīng)用資產(chǎn)安全偵查和納管技術(shù)、動靜態(tài)爬蟲技術(shù)、防御設(shè)施高級對抗技術(shù)、滲透工具和自動化編排技術(shù),對不同環(huán)境中運行的應(yīng)用程序、服務(wù)組件、API等應(yīng)用資產(chǎn)進行全面且深入的滲透、納管和持久性安全巡航。

同時,平臺將各項自動化滲透能力和白帽工具原子化,支持用戶通過字典或添加自定義策略提升檢測效率,以及應(yīng)用到多個任務(wù)編排場景中,實現(xiàn)靈活自由的攻擊面和暴露面安全巡航。

一直以來,Gartner技術(shù)成熟度曲線是為企業(yè)提供的評估各領(lǐng)域技術(shù)成熟度及市場發(fā)展趨勢的一種工具,也是幫助行業(yè)客觀判斷技術(shù)潛力和商業(yè)價值的重要依據(jù)。本次入選ASM領(lǐng)域標(biāo)桿供應(yīng)商,再次凸顯了斗象科技在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新與最佳實踐。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）