安全419从安全厂商全局风险管理专家零零信安处获悉,近期,零零信安全局风险管理平台(公共测试版)0.zone将向外开放,将会为企业或组织的安全管理人员提供主动防御数据支持服务。据了解,该平台是零零信安将弱点/漏洞优先级排序技术(VPT)与数字风险保护(DRP)和攻击面管理(ASM)相结合之后创建的一种全局风险管理整体保护方法。
Gartner在《Hype Cycle for Security Operations, 2021》中介绍:“数字风险保护通过技术和服务的组合提供,以保护关键数字资产和数据免受外部威胁。这些解决方案提供了对开放(表面)网络、社交媒体、暗网和深网的可视性,以识别关键资产的潜在威胁,并提供有关威胁参与者、其进行恶意活动的策略和流程的背景信息。识别暴露出的有风险的数字资产,对采集的数据进行分析和风险优先级排序,提供报警和报告,提供有价值的情报,利用人员、流程和技术增强业务恢复能力,改进安全态势,防止对未来的威胁和业务运营影响,并针对数字资产实施有效保护。”
零零信安向安全419表示,虽然DRP对于保护组织资产免受已识别的外部威胁至关重要,但它缺乏组织资产的自主发现和映射,并且在许多情况下,依赖于组织对其自身攻击面的了解。
安全419观察发现,目前国内无论是对于数字风险全方位(包括开放网络、深网和暗网)的检测能力,还是对于攻击面(尤其是外部攻击面)的管理能力,多数都是匮乏的,细分领域的优秀安全厂商也寥寥无几。
“将DRP解决方案与全面的ASM相结合,配合VPT形成全局风险管理能力,自主和持续发现组织不断发展的数字足迹,以达到对风险的完整覆盖,组织以此可建立更高级别的安全保护能力。”零零信安向安全419介绍此次平台开放公测用意时称。
据进一步了解获悉,零零信安部署在全球网络的高级爬虫和代理,正在对开放网络、深层网络和非公开网络等的IT资产和数千个威胁源进行不间断的数据监控,每天以数千万数量级进行更新,并通过专有的机器学习算法,将可能对组织构成弱点和威胁的攻击面数据、数字风险数据、漏洞情报数据等进行分类聚合和优先级排序,为组织提供全局风险管理的整体方案。
京公网安备 11010802033237号
