近日，國際研究機構Gartner發(fā)布了《 2023 中國網(wǎng)絡安全技術成熟度曲線(Hype Cycle for Security in China，2023)》報告，對 2023 年中國安全技術多個領域的現(xiàn)狀與發(fā)展趨勢進行了分析與解讀。

其中，斗象科技憑借攻擊面檢測管理平臺(APTP)的產(chǎn)品創(chuàng)新、技術優(yōu)勢和市場覆蓋，被列為攻擊面管理(Attack Surface Management，簡稱ASM)領域代表廠商。同時，這也是斗象科技本年度連續(xù)第四次獲得Gartner的認可。

關于ASM平臺，Gartner認為:

ASM涉及人員、流程、技術和服務的組合部署，以持續(xù)發(fā)現(xiàn)、存儲和管理組織的資產(chǎn)。ASM可以幫助組織克服持久的資產(chǎn)可見性和漏洞挑戰(zhàn)。攻擊面的可見性有助于減少惡意威脅參與者可能利用的資產(chǎn)暴露。

作為國內(nèi)最早探索攻擊面管理領域的安全公司之一，斗象科技涵蓋外部攻擊面管理(EASM)、網(wǎng)絡資產(chǎn)攻擊面管理(CAASM)領域，將資產(chǎn)與風險數(shù)據(jù)有效結合以構建攻擊面管理體系，并依托斗象科技旗下漏洞盒子的成熟白帽社區(qū)和互聯(lián)網(wǎng)平臺，形成了攻擊知識動態(tài)追蹤網(wǎng)絡，幫助各行各業(yè)用戶在攻防實戰(zhàn)對抗中更好地實現(xiàn)“準確管理可被利用的攻擊面，讓攻擊面可見可管”。

斗象自主研發(fā)的攻擊面檢測管理平臺(APTP)是一款面向企業(yè)的應用組件級攻擊面檢測與管理的安全平臺，也是一個具備原子化能力編排的自動化滲透系統(tǒng)。針對網(wǎng)站、移動APP、小程序、原生應用、API等越發(fā)多樣的數(shù)字應用形態(tài)，基于平臺內(nèi)置的應用資產(chǎn)安全偵查和納管技術、動靜態(tài)爬蟲技術、防御設施高 級對抗技術、滲透工具和自動化編排技術，對不同環(huán)境中運行的應用程序、服務組件、API等應用資產(chǎn)進行全面且深入的滲透、納管和持久性安全巡航。

同時，平臺將各項自動化滲透能力和白帽工具原子化，支持用戶通過字典或添加自定義策略提升檢測效率，以及應用到多個任務編排場景中，實現(xiàn)靈活自由的攻擊面和暴露面安全巡航。

一直以來，Gartner技術成熟度曲線是為企業(yè)提供的評估各領域技術成熟度及市場發(fā)展趨勢的一種工具，也是幫助行業(yè)客觀判斷技術潛力和商業(yè)價值的重要依據(jù)。本次入選ASM領域標桿供應商，再次凸顯了斗象科技在網(wǎng)絡安全領域的創(chuàng)新與最 佳實踐。

（推廣）