东芝|EASM技术将弥补传统威胁情报在风险预测数据方面的空白( 二 )


Gartner预测到2023年 , 将有50%以上的该技术路线的安全厂商 , 将把外部攻击面管理和数字风险保护进行融合 。 因为无论是外部攻击面管理还是数字风险保护的内容 , 实质提供的都是基于攻击者视角来看企业有什么样的外部风险 。
“攻击者是逐利的 , 也是现实的 , 必然会选择更高效的路径发起攻击行为 , 所以只有外部攻击面管理和数字风险保护二者的融合 , 才能构成完整的攻击者视角 。 我们不一定只看技术层面 , 还要去看真正在不同场景下攻击者的攻击路径 。 之所以Gartner也强调外部攻击面管理和数字风险保护是扩展威胁情报的核心 , 是因为扩展威胁情报(XTI)技术能够充分利用二者产出的海量风险数据 , 生成高价值威胁情报” , 王宇进一步指出 。
谁将会是未来XTI市场的主力厂商?在此前的演讲分享中王宇曾经谈到 , XTI将会是未来外部攻击面管理技术发展的一个重要方向 , 甚至将会演进成为一条独立的赛道 。 XTI能够通过与SOAR、SIEM、MDR等产品的联动 , 实现了从外部攻击面管理产品到外部风险管理解决方案的进化 。
针对这一话题我们也请王宇进行了更进一步的分享 , 作为一个新鲜出炉的名词 , 目前XTI的市场发展情况如何?零零信安在这一方向上的相关研究成果是否能够落地?
王宇表示 , XTI实际上是外部攻击面管理技术和数字风险保护技术的进一步延伸 , 这也就意味着 , 想要做好XTI扩展威胁情报 , 就必须夯实在前述两项技术方面的基础 。 虽然在国内安全市场中 , 外部攻击面管理都属于一个尚未成熟的新兴市场 , 但国外如BlueVoyant、Risk.IQ、Censys等优秀厂商已经有所建树 , 国内的外部攻击面管理赛道却仅有零零信安一家厂商在做相关的探索和投入 。
“零零信安目前正在积极追赶国际技术 , 我们必须承认自身的差距 。 如何在较短时间内将数据能力赶上国际水平 , 才是我们最需要去考虑的” , 王宇谈到 。
在具体实践层面 , 零零信安已于2022年3月实现外部攻击面管理(EASM)技术产品化 , 推出国内首款外部攻击面管理(EASM)产品0.Zone平台(域名同为0.zone) , 已经可以做到对包括信息系统、敏感目录、电子邮箱、文档、产品代码、供应链、非公开网络情报、人员以及组织等可导致形成攻击点的潜在风险进行查询 。
同时 , 其EASM产品产出的海量数据也已经逐步转化为XTI情报 , 以数据形式输送给用户 。 王宇透露 , “接下来零零信安也会选择与业内其他的情报厂商进行合作 , 我们认为 , 不管是把这些情报直接灌输给需要的安全产品 , 还是将数据提供给情报厂商 , 这实际上都是将安全能力赋能给相应的场景的过程 , 只要是对安全有价值的这种方式 , 我们都会去考虑 。 ”

相关经验推荐