5月15日,IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》。报告称,2019年中国IT安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。
聚焦漏洞20年
IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑”。无论是新基建定义的工业互联网、大数据中心,还是智慧城市等场景,漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成。
对于客户和网络安全厂商双方,产品都是重要的能力和价值传递方式。绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”(后更名为远程安全评估系统 RSAS),不仅多次入选 Gartner 的漏洞评估市场报告,更从2011年开始连续8年,保持了中国“安全性与漏洞管理软件”市场占有率第一(注:数据来自 IDC相关报告)的佳绩。所以,能够在IDC AIRO 市场连续处于领先位置,漏扫产品 RSAS 功不可没。
秘密1. 不断进化、集成的 RSAS
绿盟远程安全评系统有近20年历史,是非常成熟的安全产品,具备全面的资质。同时,RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品。
产品能力方面,RSAS 的核心优势在于它作为单款产品的集成能力,即对多种场景、多种能力的支持。其中,最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一。
系统漏洞扫描作为漏扫产品的核心能力,其关键在于扫描插件的丰富度。RSAS 目前内置16万条系统漏洞扫描插件,从基础架构、应用系统、硬件设备三个维度覆盖,并支持 IPv6网络。Web 应用漏洞扫描相比系统漏洞扫描则更为专注。这表现在对多种 Web 编程常用语言的理解,以及Web中间件和第三方组件的识别。安全配置核查则强调对商用软硬件产品广泛的支持,以及对安全基线,特别是从合规角度的理解。目前 RSAS 拥有117个通用系统安全配置核查模板,超过3000个检查项。
5月8日,RSAS 正式发布了最新支持多元化能力的版本。其重要意义有二,一是从用户真实场景和需求角度出发,重点囊括了以星云实验室为主对容器安全的研究成果(包括近6万种容器镜像漏扫和配置核查的支持),并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力;二是产品思路上,RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角(结合漏洞与配置风险)演进。
秘密2. 担起时代责任的威胁和漏洞管理方案
当前企业威胁和漏洞管理工作,究竟面临着怎样的形势?在绿盟科技5月19日发布的《漏洞发展趋势报告》中,我们可以看到这样一组数据:
2005年之后,漏洞数量开始显著提升。截至2019年底,NVD 数据库共收录漏洞信息13.89万条。通过统计绿盟威胁情报中心(NTI)监测到2019年全年发生的安全事件中所利用的漏洞,我们不难发现,老旧漏洞(甚至10年以上高龄)仍然是攻击者手中利器,并且效果显著。
攻击事件使用到的漏洞按年分布
漏洞管理的挑战可以说是当代企业安全工作中的顽疾。漏洞发现和修复专业性要求强,需要流程、人和工具充分协同,而且要将事件响应常态化。
Gartner认为,漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环。在预处理阶段,就要做好漏洞评估工具(例如漏洞扫描产品)的选择,定义管理范围、角色与职责,以及创建和精炼策略,识别资产等工作。漏洞管理还应转化为业务语言,覆盖企业脆弱性类型,才能最大程度简化企业漏洞管理工作。
这无疑需要一个完善、全面的平台级产品和方案作为支撑。
绿盟威胁和漏洞管理方案(TVM-M) 通过整合多源脆弱性数据,结合绿盟威胁情报中心反馈的漏洞和事件情报,从漏洞评估、优先级确认、补偿控制三个角度进行风险建模。以资产为核心,从威胁视角对风险优先级进行评估,实现最大程度的风险过滤。同时,重点关注不同场景下漏洞补偿措施的选择,借助编排等自动化技术,通过绿盟智能安全运营平台(ISOP),建立有效漏洞预警响应机制,不断完善漏洞管理补偿体系。
秘密3. 坚持不懈的漏洞研究
安全产品发挥效力的背后,是运营服务和安全研究的支撑。安全漏洞相关的研究,一直是绿盟科技的强项,也是绿盟科技一贯高度重视的核心竞争力。
2013年起,绿盟科技连续七年获得微软Bounty Programs计划激励。截止到2020年4月,绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条。绿盟科技还一直坚持向业界发声、共享漏洞相关信息,累计向各漏洞库上报漏洞5万+。这是绿盟科技能够成为多个国家级安全漏洞库(如CNNVD)重量级技术支撑单位的关键原因。
从安全研究角度讲,无论是漏洞挖掘与利用技术研究针对性最强的天机实验室,还是专注容器、云计算和虚拟化的星云实验室,以及专注车联网、物联网和工业互连网的格物实验室……对各领域安全漏洞的研究都是后续研究工作开展的基石。这些研究成果,无疑会持续转化为绿盟科技产品研发的助力,以及运营服务的重要支撑。