当前位置:首页 >  科技 >  IT业界 >  正文

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

 2020-05-21 17:24  来源: 互联网   我来投稿 撤稿纠错

  项目招商找A5 快速获取精准代理名单

安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。

聚焦漏洞20年

IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑”。无论是新基建定义的工业互联网、大数据中心,还是智慧城市等场景,漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成。

对于客户和网络安全厂商双方,产品都是重要的能力和价值传递方式。绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”(后更名为远程安全评估系统 RSAS),不仅多次入选 Gartner 的漏洞评估市场报告,更从2011年开始连续8年,保持了中国“安全性与漏洞管理软件”市场占有率第一(注:数据来自 IDC相关报告)的佳绩。所以,能够在IDC AIRO 市场连续处于领先位置,漏扫产品 RSAS 功不可没。

秘密1. 不断进化、集成的 RSAS

绿盟远程安全评系统有近20年历史,是非常成熟的安全产品,具备全面的资质。同时,RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品。

产品能力方面,RSAS 的核心优势在于它作为单款产品的集成能力,即对多种场景、多种能力的支持。其中,最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一。

系统漏洞扫描作为漏扫产品的核心能力,其关键在于扫描插件的丰富度。RSAS 目前内置16万条系统漏洞扫描插件,从基础架构、应用系统、硬件设备三个维度覆盖,并支持 IPv6网络。Web 应用漏洞扫描相比系统漏洞扫描则更为专注。这表现在对多种 Web 编程常用语言的理解,以及Web中间件和第三方组件的识别。安全配置核查则强调对商用软硬件产品广泛的支持,以及对安全基线,特别是从合规角度的理解。目前 RSAS 拥有117个通用系统安全配置核查模板,超过3000个检查项。

5月8日,RSAS 正式发布了最新支持多元化能力的版本。其重要意义有二,一是从用户真实场景和需求角度出发,重点囊括了以星云实验室为主对容器安全的研究成果(包括近6万种容器镜像漏扫和配置核查的支持),并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力;二是产品思路上,RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角(结合漏洞与配置风险)演进。

秘密2. 担起时代责任的威胁和漏洞管理方案

当前企业威胁和漏洞管理工作,究竟面临着怎样的形势?在绿盟科技5月19日发布的《漏洞发展趋势报告》中,我们可以看到这样一组数据:

2005年之后,漏洞数量开始显著提升。截至2019年底,NVD 数据库共收录漏洞信息13.89万条。通过统计绿盟威胁情报中心(NTI)监测到2019年全年发生的安全事件中所利用的漏洞,我们不难发现,老旧漏洞(甚至10年以上高龄)仍然是攻击者手中利器,并且效果显著。

攻击事件使用到的漏洞按年分布

漏洞管理的挑战可以说是当代企业安全工作中的顽疾。漏洞发现和修复专业性要求强,需要流程、人和工具充分协同,而且要将事件响应常态化。

Gartner认为,漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环。在预处理阶段,就要做好漏洞评估工具(例如漏洞扫描产品)的选择,定义管理范围、角色与职责,以及创建和精炼策略,识别资产等工作。漏洞管理还应转化为业务语言,覆盖企业脆弱性类型,才能最大程度简化企业漏洞管理工作。

这无疑需要一个完善、全面的平台级产品和方案作为支撑。

绿盟威胁和漏洞管理方案(TVM-M) 通过整合多源脆弱性数据,结合绿盟威胁情报中心反馈的漏洞和事件情报,从漏洞评估、优先级确认、补偿控制三个角度进行风险建模。以资产为核心,从威胁视角对风险优先级进行评估,实现最大程度的风险过滤。同时,重点关注不同场景下漏洞补偿措施的选择,借助编排等自动化技术,通过绿盟智能安全运营平台(ISOP),建立有效漏洞预警响应机制,不断完善漏洞管理补偿体系。

秘密3. 坚持不懈的漏洞研究

安全产品发挥效力的背后,是运营服务和安全研究的支撑。安全漏洞相关的研究,一直是绿盟科技的强项,也是绿盟科技一贯高度重视的核心竞争力。

2013年起,绿盟科技连续七年获得微软Bounty Programs计划激励。截止到2020年4月,绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条。绿盟科技还一直坚持向业界发声、共享漏洞相关信息,累计向各漏洞库上报漏洞5万+。这是绿盟科技能够成为多个国家级安全漏洞库(如CNNVD)重量级技术支撑单位的关键原因。

从安全研究角度讲,无论是漏洞挖掘与利用技术研究针对性最强的天机实验室,还是专注容器、云计算和虚拟化的星云实验室,以及专注车联网、物联网和工业互连网的格物实验室......对各领域安全漏洞的研究都是后续研究工作开展的基石。这些研究成果,无疑会持续转化为绿盟科技产品研发的助力,以及运营服务的重要支撑。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
绿盟科技
安全漏洞

相关文章

  • 回归也是一种传承,绿盟科技开设离职员工回归通道

    绿盟科技发出诚挚邀请:欢迎回归!继续共筑网络安全长城。Hi,亲爱的绿离子,你还好嘛~阔别已久,那些曾与你并肩同行的日子,每每想起深感荣幸。20周年庆时的绿离子鹰牌应该收到了吧?最近我们又出了好多有趣的视频,你看见了么?我知道你一直都在关注着公司的发展动向,我知道你一直跟老同事保持着资讯的往来,新品上

    标签:
    绿盟科技
  • 天枢启智|绿盟科技获得知识图谱产品权威认证

    近日,绿盟安全知识图谱平台通过由CESI(中国电子技术标准化研究院)组织的“知识图谱产品认证”,并获得产品认证证书。截至目前,在所有获此认证的企业中,仅有绿盟科技一家安全厂商。

    标签:
    绿盟科技
  • 携手共建安全新生态|东信北邮与绿盟科技达成战略合作

    10月27日,东信北邮信息技术有限公司(以下简称“东信北邮”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)签署战略合作协议。东信北邮创始人廖建新教授与绿盟科技集团高级副总裁、首席技术官叶晓虎博士等领导出席签约仪式,共同见证了协议签署。

    标签:
    绿盟科技
  • 乌镇Day3|绿盟科技胡忠华:企业应构建知己知彼、应需而动的动态防御体系

    9月27日,绿盟科技集团总裁胡忠华在出席2021世界互联网大会“网络安全技术发展和国际合作分论坛”时表示,企业应构建知己知彼、应需而动的动态防御体系。

    标签:
    绿盟科技
  • 绿盟科技:以智慧的方法落实数据安全风险评估

    9月27日,2021年世界互联网大会新技术新产品发布会:网络安全专题发布活动在乌镇举行,绿盟科技集团数据安全专家施岭受邀发表《以智慧的方法落实数据安全风险评估》主题演讲,详细介绍了数据安全风险评估方法及数据安全风险管控、处置办法,并正式推出绿盟科技“数据安全风险评估”服务。

    标签:
    绿盟科技

热门排行

信息推荐

扫一扫关注最新创业资讯