近日，数说安全发布《攻击面管理产品市场分析报告》，通过对供给侧、需求侧的调研，从攻击面管理的定位、核心技术能力、各厂商技术差别与产品定位、用户单位的攻击面管理工作痛点和目前建设进度等角度，通过数说安全商业分析平台对攻击面管理相关项目情况进行了分析并输出为此报告，旨在对攻击面管理市场进行总结与展望。盛邦安全入选攻击面管理核心能力代表厂商，报告中还引用了盛邦安全相关产品技术及其解决方案作为典型应用。

报告认为，在攻击面管理领域，盛邦安全是国内为数不多可以提供 CAASM、EASM、DRPS 三类解决方案的供应商。

• 盛邦安全 EASM 方案以SaaS为主，其平台底层能力由拳头产品网络空间测绘系统RaySpace和大数据分析系统 RayBA构成，通过RaySpace实现对企业互联网资产暴露面数据的全面测绘；RayBA则通过多种维度，包括基于IP、域名、证书、子公司、威胁情报、VPT等，分析并绘制企业可能存在攻击面，进而形成对企业外部漏洞、攻击面以及供应链安全的风险评估。
  

• 在 CAASM 方面，盛邦安全在 2017 年便推出了网络安全资产治理平台 RayGate，目前采用主、被动测绘技术实现对企业内部 IT 资产、API资产、开源组件、僵尸资产以及合规资产外连的识别，达成企业内部资产的快速盘点与收敛。

  
  

• 在DRPS方面，依托自身互联网敏感信息监测系统 RaySIN，通过SaaS订阅模式，盛邦安全为用户提供针对敏感信息泄漏、代码泄漏、钓鱼网站、移动端 APP/公众号/小程序、暗网、个人隐私信息等多维度数字资产的风险监测服务。盛邦安全认为DRPS 对于国内的市场环境来说，只有将产品与服务相结合才会达成更好的使用效果和体验。

目前盛邦安全攻击面管理产品已在教育、能源、运营商以及其他行业中落地应用，产品与客户实际业务场景已形成深度融合。

互联网资产暴露面发现与安全治理方案

客户需求

• 建立企业集团网络空间资产暴露面全量数据仓库，绘制资产全息指纹画像信息；

• 健全资产备案管控措施，助力企业完成各级单位资产备案稽查核验工作，发现漏报、瞒报、未知、违规等资产威胁风险；

• 对高危漏洞、0Day/1Day漏洞快速资产普查和定位风险资产，及时处置修复，减少网络资产漏洞风险暴露面。

解决方案

• 建立“云+地”协同模式，在集团总部和各省市机构本地部署资产测绘和流量学习设备，并结合云端资产测绘服务，实现企业互联网全网资产暴露面普查，建立全网数据仓库；

• 通过与集团资产运管平台API集成，实现对集团全网各省市分公司所属资产暴露面测绘普查，逐级核查资产备案及上报的真实性、合规性和完整性；

• 通过调用资产安全漏洞检测引擎，快速完成企业互联网资产漏洞普查和PoC漏洞验证，及时发现资产高危漏洞，快速定位资产，主动通报处置，降低资产风险暴露面；

客户价值

• 全面梳理企业网络资产全景图，实现互联网资产清单可知可控，降低企业互联网资产暴露面风险；

• 绘制网络资产指纹图谱，动态更新资产台账，实现资产、机构、人员、供应链等信息关联绑定，定位责任主体，快速响应处置，落实企业资产备案管理要求，提升资产安全管控能力；

• 开展网络资产安全漏洞监测，快速定位查询并及时预警通报；快速修复漏洞并加固处置，贯彻网络安全相关法律法规要求，主动收敛资产攻击面风险，提升企业安全防护能力。

*完整报告请参阅数说安全公众号原文

原文链接