• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

返回列表

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

2020-05-21

5月15日,IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》。报告称,2019年中国IT安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。

聚焦漏洞20年

IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑”。无论是新基建定义的工业互联网、大数据中心,还是智慧城市等场景,漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成。

对于客户和网络安全厂商双方,产品都是重要的能力和价值传递方式。绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”(后更名为远程安全评估系统 RSAS),不仅多次入选 Gartner 的漏洞评估市场报告,更从2011年开始连续8年,保持了中国“安全性与漏洞管理软件”市场占有率第一(注:数据来自 IDC相关报告)的佳绩。所以,能够在IDC AIRO 市场连续处于领先位置,漏扫产品 RSAS 功不可没。

 

秘密1. 不断进化、集成的 RSAS

绿盟远程安全评系统有近20年历史,是非常成熟的安全产品,具备全面的资质。同时,RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品。

产品能力方面,RSAS 的核心优势在于它作为单款产品的集成能力,即对多种场景、多种能力的支持。其中,最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一。

系统漏洞扫描作为漏扫产品的核心能力,其关键在于扫描插件的丰富度。RSAS 目前内置16万条系统漏洞扫描插件,从基础架构、应用系统、硬件设备三个维度覆盖,并支持 IPv6网络。Web 应用漏洞扫描相比系统漏洞扫描则更为专注。这表现在对多种 Web 编程常用语言的理解,以及Web中间件和第三方组件的识别。安全配置核查则强调对商用软硬件产品广泛的支持,以及对安全基线,特别是从合规角度的理解。目前 RSAS 拥有117个通用系统安全配置核查模板,超过3000个检查项。

5月8日,RSAS 正式发布了最新支持多元化能力的版本。其重要意义有二,一是从用户真实场景和需求角度出发,重点囊括了以星云实验室为主对容器安全的研究成果(包括近6万种容器镜像漏扫和配置核查的支持),并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力;二是产品思路上,RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角(结合漏洞与配置风险)演进。

 

秘密2. 担起时代责任的威胁和漏洞管理方案

当前企业威胁和漏洞管理工作,究竟面临着怎样的形势?在绿盟科技5月19日发布的《漏洞发展趋势报告》中,我们可以看到这样一组数据:

2005年之后,漏洞数量开始显著提升。截至2019年底,NVD 数据库共收录漏洞信息13.89万条。通过统计绿盟威胁情报中心(NTI)监测到2019年全年发生的安全事件中所利用的漏洞,我们不难发现,老旧漏洞(甚至10年以上高龄)仍然是攻击者手中利器,并且效果显著。

攻击事件使用到的漏洞按年分布

 

漏洞管理的挑战可以说是当代企业安全工作中的顽疾。漏洞发现和修复专业性要求强,需要流程、人和工具充分协同,而且要将事件响应常态化。

 

Gartner认为,漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环。在预处理阶段,就要做好漏洞评估工具(例如漏洞扫描产品)的选择,定义管理范围、角色与职责,以及创建和精炼策略,识别资产等工作。漏洞管理还应转化为业务语言,覆盖企业脆弱性类型,才能最大程度简化企业漏洞管理工作。

这无疑需要一个完善、全面的平台级产品和方案作为支撑。

绿盟威胁和漏洞管理方案(TVM-M) 通过整合多源脆弱性数据,结合绿盟威胁情报中心反馈的漏洞和事件情报,从漏洞评估、优先级确认、补偿控制三个角度进行风险建模。以资产为核心,从威胁视角对风险优先级进行评估,实现最大程度的风险过滤。同时,重点关注不同场景下漏洞补偿措施的选择,借助编排等自动化技术,通过绿盟智能安全运营平台(ISOP),建立有效漏洞预警响应机制,不断完善漏洞管理补偿体系。

 

秘密3. 坚持不懈的漏洞研究

安全产品发挥效力的背后,是运营服务和安全研究的支撑。安全漏洞相关的研究,一直是绿盟科技的强项,也是绿盟科技一贯高度重视的核心竞争力。

2013年起,绿盟科技连续七年获得微软Bounty Programs计划激励。截止到2020年4月,绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条。绿盟科技还一直坚持向业界发声、共享漏洞相关信息,累计向各漏洞库上报漏洞5万+。这是绿盟科技能够成为多个国家级安全漏洞库(如CNNVD)重量级技术支撑单位的关键原因。

从安全研究角度讲,无论是漏洞挖掘与利用技术研究针对性最强的天机实验室,还是专注容器、云计算和虚拟化的星云实验室,以及专注车联网、物联网和工业互连网的格物实验室......对各领域安全漏洞的研究都是后续研究工作开展的基石。这些研究成果,无疑会持续转化为绿盟科技产品研发的助力,以及运营服务的重要支撑。

<<上一篇

“四个建设、一项评估”,看烟草行业如何实现工业控制安全?

>>下一篇

“两会”重保,绿盟为您安全护航

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号