连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

5月15日,IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》。报告称,2019年中国IT安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

聚焦漏洞20年

IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑”。无论是新基建定义的工业互联网、大数据中心,还是智慧城市等场景,漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成。

对于客户和网络安全厂商双方,产品都是重要的能力和价值传递方式。绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”(后更名为远程安全评估系统 RSAS),不仅多次入选 Gartner 的漏洞评估市场报告,更从2011年开始连续8年,保持了中国“安全性与漏洞管理软件”市场占有率第一(注:数据来自 IDC相关报告)的佳绩。所以,能够在IDC AIRO 市场连续处于领先位置,漏扫产品 RSAS 功不可没。

秘密1. 不断进化、集成的 RSAS

绿盟远程安全评系统有近20年历史,是非常成熟的安全产品,具备全面的资质。同时,RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品。

产品能力方面,RSAS 的核心优势在于它作为单款产品的集成能力,即对多种场景、多种能力的支持。其中,最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一。

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

系统漏洞扫描作为漏扫产品的核心能力,其关键在于扫描插件的丰富度。RSAS 目前内置16万条系统漏洞扫描插件,从基础架构、应用系统、硬件设备三个维度覆盖,并支持 IPv6网络。Web 应用漏洞扫描相比系统漏洞扫描则更为专注。这表现在对多种 Web 编程常用语言的理解,以及Web中间件和第三方组件的识别。安全配置核查则强调对商用软硬件产品广泛的支持,以及对安全基线,特别是从合规角度的理解。目前 RSAS 拥有117个通用系统安全配置核查模板,超过3000个检查项。

5月8日,RSAS 正式发布了最新支持多元化能力的版本。其重要意义有二,一是从用户真实场景和需求角度出发,重点囊括了以星云实验室为主对容器安全的研究成果(包括近6万种容器镜像漏扫和配置核查的支持),并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力;二是产品思路上,RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角(结合漏洞与配置风险)演进。

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

秘密2. 担起时代责任的威胁和漏洞管理方案

当前企业威胁和漏洞管理工作,究竟面临着怎样的形势?在绿盟科技5月19日发布的《漏洞发展趋势报告》中,我们可以看到这样一组数据:

2005年之后,漏洞数量开始显著提升。截至2019年底,NVD 数据库共收录漏洞信息13.89万条。通过统计绿盟威胁情报中心(NTI)监测到2019年全年发生的安全事件中所利用的漏洞,我们不难发现,老旧漏洞(甚至10年以上高龄)仍然是攻击者手中利器,并且效果显著。

连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密

攻击事件使用到的漏洞按年分布

漏洞管理的挑战可以说是当代企业安全工作中的顽疾。漏洞发现和修复专业性要求强,需要流程、人和工具充分协同,而且要将事件响应常态化。

Gartner认为,漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环。在预处理阶段,就要做好漏洞评估工具(例如漏洞扫描产品)的选择,定义管理范围、角色与职责,以及创建和精炼策略,识别资产等工作。漏洞管理还应转化为业务语言,覆盖企业脆弱性类型,才能最大程度简化企业漏洞管理工作。

这无疑需要一个完善、全面的平台级产品和方案作为支撑。

绿盟威胁和漏洞管理方案(TVM-M) 通过整合多源脆弱性数据,结合绿盟威胁情报中心反馈的漏洞和事件情报,从漏洞评估、优先级确认、补偿控制三个角度进行风险建模。以资产为核心,从威胁视角对风险优先级进行评估,实现最大程度的风险过滤。同时,重点关注不同场景下漏洞补偿措施的选择,借助编排等自动化技术,通过绿盟智能安全运营平台(ISOP),建立有效漏洞预警响应机制,不断完善漏洞管理补偿体系。

秘密3. 坚持不懈的漏洞研究

安全产品发挥效力的背后,是运营服务和安全研究的支撑。安全漏洞相关的研究,一直是绿盟科技的强项,也是绿盟科技一贯高度重视的核心竞争力。

2013年起,绿盟科技连续七年获得微软Bounty Programs计划激励。截止到2020年4月,绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条。绿盟科技还一直坚持向业界发声、共享漏洞相关信息,累计向各漏洞库上报漏洞5万+。这是绿盟科技能够成为多个国家级安全漏洞库(如CNNVD)重量级技术支撑单位的关键原因。

从安全研究角度讲,无论是漏洞挖掘与利用技术研究针对性最强的天机实验室,还是专注容器、云计算和虚拟化的星云实验室,以及专注车联网、物联网和工业互连网的格物实验室......对各领域安全漏洞的研究都是后续研究工作开展的基石。这些研究成果,无疑会持续转化为绿盟科技产品研发的助力,以及运营服务的重要支撑。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )