酷应用

绿盟科技十二大领域入选Gartner®《Hype Cycle™ for Security in China, 2023》

百家作者：绿盟科技 2023-10-23 21:35:35

全文共4500字，阅读大约需9分钟。

近日，Gartner发布 Hype Cycle for Security in China, 2023（以下简称《报告》），绿盟科技在数据安全平台、入侵和攻击模拟、中国CPS安全、云安全资源池、攻击面管理、SASE、安全服务边缘、零信任网络访问、数据分类分级、态势感知、CWPP云工作负载保护平台和攻防团队共十二个维度中被列为代表供应商（Sample Vendors）。

技术成熟度曲线将安全周期划分为技术萌芽期（Innovation Trigger）、期望膨胀期（Peak of Inflated Expectations）、泡沫破裂低谷期（Trough of Disillusionment）、稳步爬升复苏期（Slope of Enlightenment）和生产成熟期（Plateau of Productivity）五个阶段，对前沿技术发展阶段予以描述与呈现，在Hype Cycle for Security in China, 2023 涵盖的二十项技术领域中，绿盟科技共有十二项入选报告。

技术萌芽期

数据安全平台和数据风险评估持续涌现

数据安全平台

Gartner在《报告》中提到，“组织需要一个集成的数据安全平台来支持数据安全治理的实施，并获得数据存储、流通和使用的完整可见性。”

绿盟数据安全运营平台ISOP DS（NSFOCUS Intelligent Security Operation Platform-Data Security）是遵循绿盟科技智慧安全3.0理念，基于IPDRR模型构建，是集数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控为一体的平台产品。该平台以数据安全合规为目标，以数据资产为核心，汇聚全网数据安全日志数据，内置了多种数据安全场景分析模型，呈现全网数据安全综合态势，基于上传下达通道拉通不同部门参与数据安全工作，提升数据安全运营能力。

绿盟数据安全运营平台已在多个部委、不同行业客户进行使用，在摸索实践中，基于ISOP DS为核心，可支撑不同组织有效开展数据安全工作建设，帮助其实现数据资产摸底梳理、分级防护管控，数安设备集中管理，完成数据安全合规目标，为组织体系化数据安全建设提供了抓手。

入侵和攻击模拟

Gartner提出，“BAS技术的主要优势是提供对企业威胁向量的自动化和一致的评估。持续的自动化BAS评估使组织能够检测由于配置错误而导致的安全态势中的差距，或者重新评估即将到来的安全投资的优先级。”

绿盟防御突破模拟与评估系统BAS率先将“攻击模拟”技术应用在网络安全体系建设中，建立起从外到内的安全防御评估能力，覆盖安全设备、安全区域、安全体系、专项威胁等各类场景的防御评估，通过高度自动化、高安全性的攻击模拟，让用户以实际攻防对抗的方式验证、评估、并持续优化企业安全防御有效性，将安全防护由事中提至事前，从被动防守转移到主动防御，实现事前的精准防御评估，在动态威胁态势下持续保障客户全面的安全状态。

CPS安全

Gartner在《报告》中提到，“OT(operational technology)和IoT(Internet of Things) 等CPS是中国数字经济和’十四五’规划的关键组成部分之一。CPS的安全事件可能会影响公民、组织和政府的财务、权威、生存和声誉。”

绿盟科技物联网安全解决方案是针对物联网终端泛在化所带来的物联资产管控困难、安全防护面扩大等问题，以及所带来的非法接入、设备仿冒、非法访问、数据泄露等安全风险，从设备资产管控和入网管理、网络行为管控等方面综合考虑形成的整体解决方案。

该方案针对物联网特性以及安全防护需求，集全网设备自动发现、设备故障实时报警、漏洞自动探知、安全准入自动甄别、网络行为自动分析、违规行为自动阻断、基础设施自动管理、数字水印、防截屏等多种安全能力于一体，综合提高CPS安全防护能力。

云安全资源池

《报告》指出，“云安全资源池是集统一管理与监控、安全编排与自动化、合规管理服务于一体的基于软件的安全集合。它集成了来自供应商生态系统的各种安全工具，可以集成到第三方安全工具中。此外，它还按需提供灵活安全资源使用。”

绿盟云安全资源池聚焦解决私有云和混合云安全的平台级产品，为企业用户提供一站式全方位安全防护体系，以保护云计算环境中的数据和应用程序免受各种网络威胁的影响。采用“软件定义安全SDS”架构，集成和整合各种安全工具、技术和服务，通过该平台实现安全设备服务化和管理的集中化，以及安全能力的“按需分配、弹性扩展”，满足客户的合规性需求，提高云上安全运维效率。

攻击面管理

Gartner在《报告》中指出，“攻击面管理包括人员、流程、技术和服务的组合，用于持续发现、存储和管理组织的资产。这些资产可以是内部的，也可以是外部的，并构成数字风险。”

绿盟科技外部攻击面管理服务是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时，系统自动结合知识图谱，主动映射攻击面，分析并预测易被网络犯罪分子利用的安全风险，并及时进行风险预警，辅助组织完成风险处置闭环。

期望膨胀期

安全与隐私管理成为热点话题

SASE

Gartner在《报告》中指出，“SASE是数字业务转型的关键推动者，通过使用平台方法而不是单点产品方法来提供网络和安全服务，从而提高可见性、连接性和安全性。”

绿盟科技安全访问服务边缘（SASE）是一种集成SD-WAN（Software-Defined WAN，软件定义广域网）和多种安全能力，对外提供网络和安全一体化的SaaS（Software-as-a-Service，软件即服务）服务。它通过边缘云来处理用户到应用、设备到应用等多种连接，提供接入控制、安全防护、网络加速等安全和网络能力。

绿盟科技T-ONE智安云SASE服务将SD-WAN与核心安全服务相结合，并在云边缘提供这些服务，如下图所示。SASE带来WAN即服务，以及基于身份的零信任访问控制、防火墙即服务、URL过滤等服务，更贴近各地的用户，帮助他们快速安全地连接到任何企业资源。

安全服务边缘

在《报告》中，Gartner对安全服务边缘进行了定义：“安全服务边缘（SSE）确保了对网络、云服务和私有应用程序的访问，主要功能包括自适应的访问控制、数据安全、可见性和控制等。同时，SSE主要通过基于云的服务化的方式交付，交付物包括基于本地或代理的组件。”

在安全服务边缘领域，绿盟科技作为中国首家将该概念产品化落地的厂商，基于这一概念以及云原生技术，推出的魔力防火墙E系列NF-SSE产品，以下一代防火墙为基础能力，结合绿盟科技在网络安全领域多年积累，实现全流量威胁检测、Web应用安全防护、资产风险检测等多维度安全能力服务化订阅的交付方式。

稳步爬升复苏期

零信任网络访问应用不断增加

零信任网络访问

“Gartner将零信任网络访问 (ZTNA) 定义为创建基于身份和上下文的逻辑访问边界的产品和服务，该边界包含企业用户和内部托管的应用程序或应用程序集。这些应用程序是隐藏的，不被发现，并且通过信任代理将访问限制为一组命名实体，从而限制了网络中的横向移动。”

绿盟科技零信任安全解决方案具备以下几点关键能力：支持国产化、非国产化、移动端、PC端等各类终端接入，提供全方位的环境感知，覆盖云上访问场景，为云端应用系统的安全访问提供保障；身份全生命周期管理，支持整合企业原身份认证能力；通过应用一些具体的端点安全技术，例如终端沙箱、终端DLP、数字水印等，实现数据防泄漏，保障数据安全。将智能分析技术与自动化响应机制结合，动态分析各类访问数据并生成策略，通过编排调度执行策略，及时响应，实现动态、细粒度的访问策略控制。目前已经在运营商、金融、大型企业、医疗、高校、政府等行业得到广泛应用。

数据分类分级

《报告》指出，“自动化数据分类工具中具有预定义行业特定类别的知识库模型，如金融、电信、医疗、政府等，可以降低数据分类程序所需的业务和安全知识的商业投入”。

绿盟敏感数据发现与风险评估系统（IDR）是一款集多种扫描能力于一身的数据安全产品，包含数据发现、识别、分类、分级、打标、评分、监控、审计、风险评估等功能，内置大量的行业数据分类分级规则模板，包括金融、运营商、工业、医疗、教育、个人信息等模板；内置机器学习+神经网络算法，让数据识别方式更灵活、数据识别效率更优质、数据识别准确率更高效。三年来，已经帮助客户梳理数据超过百亿条，对结构化数据、半结构化数据、非结构化数据都可识别，扫描方式更是多种多样，全表扫描让未知数据瞬间浮出水面，指定表扫描精准有效，增量扫描及时发现数据变化，断点续扫拒绝资源浪费，定期周期扫描让远程运维的管理员轻松搞定数据资产清单。

此前，绿盟科技入围Gartner® Hype Cycle™ for Data, Analytics and AI in China, 2023 (July 2023)数据分类分级领域代表供应商名录。

态势感知

《报告》指出，“现代SOC团队需要一个集中的平台来整合来自不同工具的实时信息，使他们能够有效地协调安全程序和分配资源。使态势感知解决方案能够很好地应对检测攻击，需要足够的人员配备和技能。”

绿盟智能安全运营管理平台（NSFOCUS ISOP）践行绿盟科技智慧安全3.0理念，以“XDR实战化安全运营”为核心，围绕IPDR打造纵深及安全运营的横向场景化能力，构建“全场景、智能化、实战化”的安全运营平台，实现“全面防护，智能分析，自动响应”的防护效果，构建基于安全治理、等保合规、安全运营的体系化能力，更好地支撑企业常态化安全运营体系建设。

ISOP结合多维度攻击检测及XDR扩展检测技术、AISecOps自动化分诊及知识图谱自动构建、实战化攻击模拟、构建全域防御能力结合，持续优化验证企业安全防御有效性，打造横向到边，纵向到底的主动安全防控体系，已在上千家客户单位实现了百亿数据的智能安全运营。

CWPP云工作负载保护平台

《报告》指出，“云工作负载保护平台可以在运行时维护工作负载的可见性、控制和完整性，并集成到工作负载创建工具链中。”

绿盟云工作负载保护平台（NSFOCUS CWPP）能够在云环境下对企业的工作负载进行全面的安全保护，包括实时监控、威胁检测、访问控制、数据保护等方面，为企业提供更加全面的云安全保障。

平台兼容多云、混合云场景提供资产及风险的可视化智能运维，围绕新型主流云工作负载容器为核心提供全生命周期安全检测和防护能力，提供多维度攻防能力保障云工作负载安全，以多重闭环响应方式提高云工作负载威胁的响应处置能力。

生产成熟期

大型攻防演练助推攻防团队建设

攻防团队

《报告》指出，“企业已经将对抗演练相关的蓝队建设列为企业安全需求当中的重要部分，通过识别供给面、攻击路径和核心资产，利用相关对抗演练的成果来验证关键信息基础设施相关的企业安全运营中心（SOC）以及托管服务（MSS）的保障能力，原有的渗透测试和漏洞扫描逐步衍生出ASM（攻击面管理）、BAS（入侵和攻击模拟）等自动化工具，提供给了企业更多资产风险发现的选择。”

绿盟科技具有专业蓝军烈鹰战队，具有丰富的国家级/地方级红蓝对抗经验，基于专业蓝军、蓝军基础设施建设可以面向客户提供全场景的红蓝对抗评估能力，并且相关PoC和自动化能力也可以为蓝军赋能；同时，绿盟科技可以基于实体化安全运营中心（SOC）、托管运营（MSS）提供统筹保障、MDR、应急响应、攻击组织溯源等安全运营服务，并且针对AK/SK泄漏、勒索防护等场景提供了专项防护能力。

说明：Gartner未在其报告中支持任何厂商、产品或服务，也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见，但该研究意见不应被视作事实陈述。针对此报告，Gartner不承担相关明示或暗示的保证，包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标，经许可在此使用，保留所有权利。GARTNER 和HYPE CYCLE是 Gartner， Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。