德本咨詢（DBC）《2024網(wǎng)安新勢(shì)力報(bào)告》顯示，在數(shù)字化時(shí)代，網(wǎng)絡(luò)已經(jīng)成了如空氣、水一樣不可或缺的寶貴資源，國(guó)家的能源、交通、金融等基礎(chǔ)設(shè)施依托于網(wǎng)絡(luò)得以有序運(yùn)轉(zhuǎn)，企業(yè)經(jīng)營(yíng)和生產(chǎn)離不開(kāi)數(shù)字化生產(chǎn)、供應(yīng)銷售系統(tǒng)的組織，個(gè)人的生活、工作也難以脫離網(wǎng)絡(luò)環(huán)境。然而，對(duì)于我們?nèi)绱艘蕾嚨木W(wǎng)絡(luò)空間，卻充斥著大量的惡意攻擊、數(shù)據(jù)竊取等對(duì)網(wǎng)絡(luò)安全構(gòu)成切實(shí)威脅的行為。這就需要有行之有效的方法來(lái)維護(hù)安全網(wǎng)絡(luò)環(huán)境，以下這幾家科技公司正在以不同的方法來(lái)為用戶構(gòu)建出網(wǎng)絡(luò)安全防護(hù)體系。

魔方安全

深圳市魔方安全科技有限公司提供以“兩高一弱”常態(tài)化、持續(xù)化監(jiān)測(cè)閉環(huán)為目標(biāo)的安全保障服務(wù)解決方案。

通過(guò)部署面向互聯(lián)網(wǎng)側(cè)的外部攻擊面管理系統(tǒng)（EASM）和面向內(nèi)網(wǎng)側(cè)的網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)（CAASM），結(jié)合漏洞管理系統(tǒng)（CVM），內(nèi)置“兩高一弱”專項(xiàng)檢測(cè)模板，快速探測(cè)高危漏洞、高危端口和弱口令問(wèn)題，構(gòu)建全網(wǎng)“兩高一弱”專項(xiàng)監(jiān)測(cè)體系。

魔方安全的全網(wǎng)攻擊面度量與治理方案融合了外部攻擊面管理系統(tǒng)（EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)（CAASM）及漏洞優(yōu)先級(jí)評(píng)估（VPT）技術(shù)，以實(shí)現(xiàn)企業(yè)安全威脅的全視角、多維度、動(dòng)態(tài)化度量。

通過(guò)資產(chǎn)盤(pán)點(diǎn)、攻擊面識(shí)別、情報(bào)整合、風(fēng)險(xiǎn)量化評(píng)級(jí)、優(yōu)先級(jí)排序和應(yīng)急響應(yīng)等措施，全面提升企業(yè)的安全防護(hù)能力。

內(nèi)置的“兩高一弱”專項(xiàng)檢測(cè)模板，可快速探測(cè)高危漏洞、高危端口和弱口令問(wèn)題，提供詳細(xì)的兩高一弱排查報(bào)告，助力用戶高效應(yīng)對(duì)安全專項(xiàng)問(wèn)題。

魔方安全設(shè)有專門(mén)的云魁實(shí)驗(yàn)室，開(kāi)展網(wǎng)絡(luò)攻防前沿技術(shù)研究、網(wǎng)絡(luò)攻防技術(shù)研究及應(yīng)用、安全情報(bào)數(shù)據(jù)研究及運(yùn)營(yíng)。

雪諾科技

北京雪諾科技有限公司基于零信任安全理念，自主研發(fā)了網(wǎng)絡(luò)安全接入產(chǎn)品“雪諾云零信任安全接入平臺(tái)”（雪諾云ZTNA）。

該平臺(tái)具備了上下文動(dòng)態(tài)策略、資產(chǎn)威脅分析、數(shù)據(jù)安全防護(hù)、異常行為分析四大核心功能，能夠幫助企業(yè)在多云、混合云等復(fù)雜環(huán)境中構(gòu)建全面的安全防護(hù)體系。

雪諾科技采用了“產(chǎn)品為依托，安全為核心，運(yùn)營(yíng)為保障”的三位一體服務(wù)模式。這種模式不僅可提供安全產(chǎn)品，也注重了安全運(yùn)營(yíng)，亦即通過(guò)精細(xì)化的動(dòng)態(tài)管控和威脅分析，確保安全措施的有效實(shí)施成為重要前提。

雪諾科技的產(chǎn)品支持本地及SaaS化部署，按需擴(kuò)展使用，無(wú)須采購(gòu)大量安全軟件及設(shè)備，可輕量快速上線，這種靈活的部署方式有利于降低企業(yè)的安全管理及建設(shè)成本。

藪貓科技

杭州藪貓科技有限公司引入前沿的人工智能（AI）技術(shù)（如大語(yǔ)言模型LLM、自動(dòng)化機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、自然語(yǔ)言處理等），結(jié)合數(shù)據(jù)血緣追蹤技術(shù)、用戶和實(shí)體行為分析（UEBA）、內(nèi)核監(jiān)聽(tīng)技術(shù)和增強(qiáng)水印技術(shù)等，在很大程度上實(shí)現(xiàn)了對(duì)數(shù)據(jù)的精準(zhǔn)識(shí)別掃描、實(shí)時(shí)監(jiān)測(cè)、智能分析和預(yù)警，大幅提升數(shù)據(jù)安全防護(hù)的效率和效果。

藪貓科技可提供創(chuàng)新的終端威脅檢測(cè)與響應(yīng)系列產(chǎn)品，包括青騅DDR（Data Detection and Response）和颯露紫ADR（API Detection and Response），這些產(chǎn)品基于智能內(nèi)容識(shí)別引擎、驅(qū)動(dòng)級(jí)的終端應(yīng)用事件監(jiān)控、泄密風(fēng)險(xiǎn)檢測(cè)等技術(shù)，切實(shí)助力到了確保企業(yè)核心數(shù)據(jù)資產(chǎn)合規(guī)合理使用，以及企業(yè)數(shù)字化轉(zhuǎn)型。

藪貓科技的創(chuàng)始人及核心團(tuán)隊(duì)，平均從業(yè)時(shí)間超過(guò)十年，擁有多項(xiàng)專利。

未來(lái)

德本咨詢（DBC）《2024網(wǎng)安新勢(shì)力報(bào)告》認(rèn)為：（1）AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用日益廣泛，同時(shí)，AI也被攻擊者利用，生成更復(fù)雜的釣魚(yú)郵件和惡意軟件。（2）零信任架構(gòu)成為網(wǎng)絡(luò)安全的主流，并進(jìn)一步擴(kuò)展到云環(huán)境和混合工作場(chǎng)景。（3）勒索軟件攻擊變得更加復(fù)，AI工具的引入使得攻擊者能夠更高效地繞過(guò)傳統(tǒng)防御措施。（4）隨著企業(yè)向多云和混合云環(huán)境遷移，云安全成為焦點(diǎn)。（5）生成式AI如ChatGPT的普及提升了威脅檢測(cè)和響應(yīng)的效率，但也增加了生成更逼真的釣魚(yú)郵件和深偽內(nèi)容的難度。（6）量子計(jì)算的快速發(fā)展對(duì)傳統(tǒng)加密算法構(gòu)成潛在威脅。（7）隨著IoT設(shè)備的增長(zhǎng)，其多樣性和普遍性使其成為網(wǎng)絡(luò)攻擊的目標(biāo)，亟待加強(qiáng)標(biāo)準(zhǔn)化安全協(xié)議和用戶教育。