域名預(yù)訂/競價，好“米”不錯過

安全軟件市場廠商整體收入為11.7億美元(約合81.2億元人民幣)，較2018年增長24.66%。其中，構(gòu)成中國 IT 安全軟件市場主體之一的“AIRO(安全分析、情報、響應(yīng)和編排)市場”，綠盟科技繼2018年后，以13.1%的市場份額再居首位。

聚焦漏洞20年

IDC 曾把 AIRO 市場比作構(gòu)建主動安全防御體系的“智慧大腦”。無論是新基建定義的工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心，還是智慧城市等場景，漏洞發(fā)現(xiàn)和管理都是網(wǎng)絡(luò)安全運營中心不可或缺的重要能力組成。

對于客戶和網(wǎng)絡(luò)安全廠商雙方，產(chǎn)品都是重要的能力和價值傳遞方式。綠盟科技在2000年成立后僅1年就發(fā)布漏洞掃描產(chǎn)品——“極光”(后更名為遠程安全評估系統(tǒng) RSAS)，不僅多次入選 Gartner 的漏洞評估市場報告，更從2011年開始連續(xù)8年，保持了中國“安全性與漏洞管理軟件”市場占有率第一(注：數(shù)據(jù)來自 IDC相關(guān)報告)的佳績。所以，能夠在IDC AIRO 市場連續(xù)處于領(lǐng)先位置，漏掃產(chǎn)品 RSAS 功不可沒。

秘密1. 不斷進化、集成的 RSAS

綠盟遠程安全評系統(tǒng)有近20年歷史，是非常成熟的安全產(chǎn)品，具備全面的資質(zhì)。同時，RSAS 還是國內(nèi)較早支持多虛擬化平臺以及平臺間遷移的虛擬化漏掃產(chǎn)品。

產(chǎn)品能力方面，RSAS 的核心優(yōu)勢在于它作為單款產(chǎn)品的集成能力，即對多種場景、多種能力的支持。其中，最為重要且具有代表性的是率先實現(xiàn)系統(tǒng)漏洞掃描、Web 應(yīng)用漏洞掃描以及安全配置核查的三合一。

系統(tǒng)漏洞掃描作為漏掃產(chǎn)品的核心能力，其關(guān)鍵在于掃描插件的豐富度。RSAS 目前內(nèi)置16萬條系統(tǒng)漏洞掃描插件，從基礎(chǔ)架構(gòu)、應(yīng)用系統(tǒng)、硬件設(shè)備三個維度覆蓋，并支持 IPv6網(wǎng)絡(luò)。Web 應(yīng)用漏洞掃描相比系統(tǒng)漏洞掃描則更為專注。這表現(xiàn)在對多種 Web 編程常用語言的理解，以及Web中間件和第三方組件的識別。安全配置核查則強調(diào)對商用軟硬件產(chǎn)品廣泛的支持，以及對安全基線，特別是從合規(guī)角度的理解。目前 RSAS 擁有117個通用系統(tǒng)安全配置核查模板，超過3000個檢查項。

5月8日，RSAS 正式發(fā)布了最新支持多元化能力的版本。其重要意義有二，一是從用戶真實場景和需求角度出發(fā)，重點囊括了以星云實驗室為主對容器安全的研究成果(包括近6萬種容器鏡像漏掃和配置核查的支持)，并集成了大數(shù)據(jù)組件、云計算、物聯(lián)網(wǎng)等多種新技術(shù)場景下的漏掃能力;二是產(chǎn)品思路上，RSAS 正在從漏洞管理視角向圍繞 IT 資產(chǎn)的風(fēng)險管理視角(結(jié)合漏洞與配置風(fēng)險)演進。

秘密2. 擔(dān)起時代責(zé)任的威脅和漏洞管理方案

當(dāng)前企業(yè)威脅和漏洞管理工作，究竟面臨著怎樣的形勢?在綠盟科技5月19日發(fā)布的《漏洞發(fā)展趨勢報告》中，我們可以看到這樣一組數(shù)據(jù)：

2005年之后，漏洞數(shù)量開始顯著提升。截至2019年底，NVD 數(shù)據(jù)庫共收錄漏洞信息13.89萬條。通過統(tǒng)計綠盟威脅情報中心(NTI)監(jiān)測到2019年全年發(fā)生的安全事件中所利用的漏洞，我們不難發(fā)現(xiàn)，老舊漏洞(甚至10年以上高齡)仍然是攻擊者手中利器，并且效果顯著。

攻擊事件使用到的漏洞按年分布

漏洞管理的挑戰(zhàn)可以說是當(dāng)代企業(yè)安全工作中的頑疾。漏洞發(fā)現(xiàn)和修復(fù)專業(yè)性要求強，需要流程、人和工具充分協(xié)同，而且要將事件響應(yīng)常態(tài)化。

Gartner認為，漏洞管理流程需要評估、確認優(yōu)先級、行動、驗證以及改進5個步驟的循環(huán)。在預(yù)處理階段，就要做好漏洞評估工具(例如漏洞掃描產(chǎn)品)的選擇，定義管理范圍、角色與職責(zé)，以及創(chuàng)建和精煉策略，識別資產(chǎn)等工作。漏洞管理還應(yīng)轉(zhuǎn)化為業(yè)務(wù)語言，覆蓋企業(yè)脆弱性類型，才能最大程度簡化企業(yè)漏洞管理工作。

這無疑需要一個完善、全面的平臺級產(chǎn)品和方案作為支撐。

綠盟威脅和漏洞管理方案(TVM-M) 通過整合多源脆弱性數(shù)據(jù)，結(jié)合綠盟威脅情報中心反饋的漏洞和事件情報，從漏洞評估、優(yōu)先級確認、補償控制三個角度進行風(fēng)險建模。以資產(chǎn)為核心，從威脅視角對風(fēng)險優(yōu)先級進行評估，實現(xiàn)最大程度的風(fēng)險過濾。同時，重點關(guān)注不同場景下漏洞補償措施的選擇，借助編排等自動化技術(shù)，通過綠盟智能安全運營平臺(ISOP)，建立有效漏洞預(yù)警響應(yīng)機制，不斷完善漏洞管理補償體系。

秘密3. 堅持不懈的漏洞研究

安全產(chǎn)品發(fā)揮效力的背后，是運營服務(wù)和安全研究的支撐。安全漏洞相關(guān)的研究，一直是綠盟科技的強項，也是綠盟科技一貫高度重視的核心競爭力。

2013年起，綠盟科技連續(xù)七年獲得微軟Bounty Programs計劃激勵。截止到2020年4月，綠盟科技自有商業(yè)漏洞庫——NSVD共收錄漏洞46598條。綠盟科技還一直堅持向業(yè)界發(fā)聲、共享漏洞相關(guān)信息，累計向各漏洞庫上報漏洞5萬+。這是綠盟科技能夠成為多個國家級安全漏洞庫(如CNNVD)重量級技術(shù)支撐單位的關(guān)鍵原因。

從安全研究角度講，無論是漏洞挖掘與利用技術(shù)研究針對性最強的天機實驗室，還是專注容器、云計算和虛擬化的星云實驗室，以及專注車聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)互連網(wǎng)的格物實驗室......對各領(lǐng)域安全漏洞的研究都是后續(xù)研究工作開展的基石。這些研究成果，無疑會持續(xù)轉(zhuǎn)化為綠盟科技產(chǎn)品研發(fā)的助力，以及運營服務(wù)的重要支撐。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！