漏洞连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密
5月15日 , IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》 。 报告称 , 2019年中国IT安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币) , 较2018年增长24.66% 。 其中 , 构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场” , 绿盟科技(300369,股吧)继2018年后 , 以13.1%的市场份额再居首位 。 
图片
聚焦漏洞20年
IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑” 。 无论是新基建定义的工业互联网、大数据中心 , 还是智慧城市等场景 , 漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成 。
对于客户和网络安全厂商双方 , 产品都是重要的能力和价值传递方式 。 绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”(后更名为远程安全评估系统 RSAS) , 不仅多次入选 Gartner 的漏洞评估市场报告 , 更从2011年开始连续8年 , 保持了中国“安全性与漏洞管理软件”市场占有率第一(注:数据来自 IDC相关报告)的佳绩 。 所以 , 能够在IDC AIRO 市场连续处于领先位置 , 漏扫产品 RSAS 功不可没 。
秘密1. 不断进化、集成的 RSAS
绿盟远程安全评系统有近20年历史 , 是非常成熟的安全产品 , 具备全面的资质 。 同时 , RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品 。
产品能力方面 , RSAS 的核心优势在于它作为单款产品的集成能力 , 即对多种场景、多种能力的支持 。 其中 , 最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一 。 
图片
系统漏洞扫描作为漏扫产品的核心能力 , 其关键在于扫描插件的丰富度 。 RSAS 目前内置16万条系统漏洞扫描插件 , 从基础架构、应用系统、硬件设备三个维度覆盖 , 并支持 IPv6网络 。 Web 应用漏洞扫描相比系统漏洞扫描则更为专注 。 这表现在对多种 Web 编程常用语言的理解 , 以及Web中间件和第三方组件的识别 。 安全配置核查则强调对商用软硬件产品广泛的支持 , 以及对安全基线 , 特别是从合规角度的理解 。 目前 RSAS 拥有117个通用系统安全配置核查模板 , 超过3000个检查项 。
5月8日 , RSAS 正式发布了最新支持多元化能力的版本 。 其重要意义有二 , 一是从用户真实场景和需求角度出发 , 重点囊括了以星云实验室为主对容器安全的研究成果(包括近6万种容器镜像漏扫和配置核查的支持) , 并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力;二是产品思路上 , RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角(结合漏洞与配置风险)演进 。 
图片
秘密2. 担起时代责任的威胁和漏洞管理方案
当前企业威胁和漏洞管理工作 , 究竟面临着怎样的形势?在绿盟科技5月19日发布的《漏洞发展趋势报告》中 , 我们可以看到这样一组数据:
2005年之后 , 漏洞数量开始显著提升 。 截至2019年底 , NVD 数据库共收录漏洞信息13.89万条 。 通过统计绿盟威胁情报中心(NTI)监测到2019年全年发生的安全事件中所利用的漏洞 , 我们不难发现 , 老旧漏洞(甚至10年以上高龄)仍然是攻击者手中利器 , 并且效果显著 。 
图片
攻击事件使用到的漏洞按年分布
漏洞管理的挑战可以说是当代企业安全工作中的顽疾 。 漏洞发现和修复专业性要求强 , 需要流程、人和工具充分协同 , 而且要将事件响应常态化 。
推荐阅读
- 小丰自媒体|Apple与Android系统齐现漏洞?
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 发售|网易457页招股书亮点:发售价不高于126港元 净收入连续3年增长
- |营收单一两年累亏超五十亿 四面楚歌下达达赴美前路多艰
- 80后变形侠TB|连续输错 10 次密码自动抹掉数据,需要多久才能触发?
- 潮黑|两年前的360手机,如今价格高居不下,成为手机界的“奇葩”
- 漏洞|【苹果为ID验证漏洞,支付十万美元赏金】
- 苹果|原创 苹果企图为最大污点翻案,挣扎两年终失败,赔付金额超30亿
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- 华为|1674亿!华为“广积粮”,芯片储备足够用两年,无惧美国“断供”