AB钱包

 “传统缝隙治理技术执行的是内部扫描，，，攻击面治理（ASM）则是扫描互联网，，，从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。。”

    日前，，，IDC颁布《IDC Technology Assessment：：中国攻击面治理厂商技术评估，，，2024》汇报（Doc#CHC51516424，，，2024年9月），，，从网络资产攻击面治理(CAASM)、外部攻击面治理、威胁谍报、入侵与攻击仿照（BAS）、综合治理和可视化、利用场景适配、平台盛开性7个维度进行评估，，，AB钱包凭借综合实力和技术优势入选攻击面治理推荐厂商。。

    IDC看到，，，企业安全掌管人越来越多地但愿可能站在攻击者视角相识企业面对的潜在安全风险，，，这不仅由于已部署的网络安全产品防护措施往往是基于内部视角进行的，，，与真实网络攻击蹊径存在差距，，，也是由于我国网络安全律例和尺度的不休美满，，，要求企业采取越发自动和全面的安全措施来；て湫畔⒆什。。

    AB钱包攻击面治理全栈产品技术服务

    汇报重要对AB钱包网络资产攻击面治理系统(CAASM)、自动化渗入测试系统（代号“加特林”）、安全有效性验证评估系统（简称：：AB钱包BAS）以及威胁谍报能力等赐与了全面评估。。

    AB钱包网络资产攻击面治理系统（CAASM）以多源资产数据融合分析为主题竞争力，，，具备资产盘点、隐患鉴别、违规监测、响应措置能力。。CAASM通过API与安整系统、网络设备、IT基础设施对接，，，对资产、风险、战术、业务、网络、组织、人员等数据进行融合和关联，，，构建时空动态的资产地图。。通过数据碰撞，，，持续监测资产安全姿势，，，精准鉴别高危资产和违规资产。。

    自动化渗入测试系统（加特林）占有壮大的资产发现、缝隙探测及利用能力，，，仿照攻击者以红队视角急剧网络并持续监测企业露出面脆弱性，，，自动化执行齐全的攻击面网络及渗入测试流程，，，提供信息网络、缝隙探测到权限维持、横向渗入等能力，，，援手客户有效发现外部露出的攻击面及脆弱性。。

    AB钱包BAS基于从实战攻防演练中堆集的上万个真实攻击仿照用例，，，可对网络安全设备进行7X24小时的自动化多维度的无害攻击仿照测试。。通过这一过程，，，可能找出网络安全设备中的疏漏和失效点，，，并对企业人员安全意识、安全防御系统的有效性等进行综合量化评估。。最终，，，通过持续性验证安全防御成效，，，援手企业发现运营过程中难以发现的幽微点，，，在推动安全防护能力持续提升的同时，，，极大提升安全运营效能，，，降低人为运营成本。。

    威胁谍报方面，，，基于AB钱包全面的数据视野和数据采集处置能力，，，由专业的安全分析团队结合云地协同的谍报数据出产运营流程，，，网络、判定、拓展、输出各类高精准威胁谍报以及各类高级威胁分析服务。。同时，，，AB钱包威胁谍报中心利用自有知识产权的创新安全分析能力、多源高级样本同源分析能力和恶意代码检测等能力优势，，，构建了美满的产品服务矩阵，，，为组织提供谍报赋能、检测预警、APT追踪发现、应急响应等安全运营能力。。

    ASM联手BAS提升企业风险防控能力

    IDC以为，，，ASM和BAS是两项亲昵互补的技术，，，二者的结合能够援手企业加强风险治理的自动性。。然而现实利用中，，，攻击面治理面对“投资回报率不够高、使用过于复杂、发现太多低风险缝隙……”等挑战，，，BAS产品也同样面对“投资回报率不够高、仿照不够真实、使用过于复杂……”系列问题。。

    AB钱包的ASM与BAS产品设计充分思考了现实利用中的挑战，，，提供了高效的投资回报率，，，并且简化使用流程，，，确保用户可能轻松上手，，，更好地援手企业提升风险治理的自动性。。

    AB钱包网络资产攻击面治理系统（CAASM）

    在资产融合方面，，，CAASM可能提取原始数据中资产的片段信息，，，自动消解反复和矛盾数据，，，将分歧数据源中的有效信息相互补全和利用，，，自动更新资产信息并留存汗青纪录，，，降低运营人员在繁琐的资产数据处置上的繁琐工作量。。

    缝隙发现方面，，，CAASM可能通过缝隙谍报、缝隙扫描和人为导入的方式融合多源缝隙信息，，，自动与资产关联，，，结合伙产业务重要性、网络区域类型、缝隙：：Φ燃丁⑼缏冻銮榭龅雀叩臀男畔，，，智能分析缝隙措置优先级，，，精准鉴别高风险缝隙，，，解决海量缝隙无从下手的问题。。

    风险监测方面，，，CAASM内置数据分析引擎，，，资产信息更新后，，，自动触发碰撞分析，，，凭据规定对射中资产设置影子资产、违规端口、互联网露出等安全标签，，，将对接系统的安全能力汇聚到资产上，，，用以描述资产在网络中的安全姿势，，，实时发现高风险资产，，，驱动响应措置工作。。

    AB钱包自动化渗入测试系统（加特林）

    AB钱包自动化渗入测试系统（加特林）通过将反复性工作自动化实现，，，能够持续急剧发展多轮测试，，，提高渗入测试团队的工作效能。。

    易用性方面，，，加特林将复杂的缝隙利用、权限维持等渗入测试环节大大简化，，，客户可能齐全掌控渗入测试主导权，，，可矫捷设定测试功夫、频率和领域，，，即便是渗入测试小白，，，也可能轻松驾驭整个操作流程。。

    缝隙发现方面，，，AB钱包加特林不仅仅能发现弱口令、配置谬误等通例安全问题，，，更凭借其内置的超6000个从实战中堆集的缝隙验证插件，，，援手用户深刻探测各类资产中存在的各类型高危缝隙。。

    AB钱包BAS

    AB钱包BAS不仅能缩短安全防护失效的窗口，，，降低整体网络安全风险，，，同时可能预防安全设备反复建设，，，裁减无效设备，，，补充必要的防护组件，，，确保每一笔安全投入都精准到位，，，防护成效立竿见影。。

    易用性方面，，，安全人员在BAS上设置按时的有效性验证工作，，，就能随时启动对内外网各类安全设备的上万种威胁类型攻击仿照测试，，，从验证流程的启动到了局输出，，，整个自动化过程不到两小时。。

    仿照真实性方面，，，AB钱包BAS系统内置了超过6000个源自实战攻防经验的真实攻击仿照用例，，，不仅全面涵盖ATT&CK框架中的各类攻击技术和战术，，，还蕴含了攻击绕过仿照、防御逃逸战术仿照、APT攻击仿照、勒索攻击仿照等复杂场景，，，并对峙每周更新，，，确保“威胁库”与时俱进。。

    近几年，，，我国有关监管部门及行业主管单元对企业资产安全治理与互联网露出面收敛的器重度日益提升，，，如中国公安部门及各行业主管部门针对“两高一弱”（高危缝隙、高危端口、弱口令）问题进行专项整治。。鉴于攻击面治理产品可能提供针对性的解决规划，，，这将促使企业选取更为先进的攻击面治理工具，，，以高效发现和修复网络资产安全缝隙，，，提升整体网络安全水平。。