Gartner发布2023年中国网络安全技术成熟度报告，华云安连续两年入选

全球IT研究机构Gartner近期发布“2023中国网络安全技术成熟度曲线”报告，华云安作为攻击面管理（ASM）及入侵和攻击模拟（BAS）领域的代表性企业再度入选。这份报告被视为网络安全技术领域的权威指南，它收录了中国最具竞争力的前沿技术。

攻击面管理（ASM）概览

攻击面管理（ASM）关注于人员、流程、技术和服务的综合运用，以持续监控、存储和管理组织的数字资产。无论是内部还是外部资产，这些构成了数字风险的核心。通过ASM，企业能有效应对长期存在的资产可见性和脆弱性挑战。攻击面的可视化有助于降低恶意威胁者利用暴露资产的可能性。

华云安作为中国最早的攻击面管理网络安全公司之一，自2021年起，以攻击者视角开发并推出了攻击面管理产品解决方案。该方案包含检测、分析、情报预警和响应处置四个关键环节，构建了全面的攻击面管理体系。2022年，华云安发布了基于云原生架构的攻击面管理解决方案，整合了灵洞·网络资产攻击面管理系统Ai·Vul、灵知·互联网情报监测预警中心Ai·Radar、灵刃·智能渗透与攻击模拟系统Ai·Bot等三款核心产品，从CAASM、EASM、BAS等维度实现数字安全风险的有效控制。

入侵和攻击模拟（BAS）重点

入侵和攻击模拟（BAS）技术旨在通过自动化和连续测试威胁向量，如横向移动和数据泄露，提升企业的安全态势。BAS通过评估组织在模拟攻击组合下，特别是在SaaS平台、软件代理和虚拟机运行时的检测能力，验证企业的安全状况。

华云安是入侵和攻击模拟技术领域的先驱，其研发的灵刃·智能渗透与攻击模拟系统Ai·Bot，以攻防专家经验为基础，持续对目标网络实施智能渗透测试，确保安全防护策略的有效性。同时，该系统结合ATT&CK安全框架，验证了多种攻击场景下安全防护体系的防御和响应能力，助力用户持续优化和加强安全防护体系。

持续威胁暴露管理（CTEM）与网络安全验证（CV）展望

Gartner首次将暴露管理（Exposure Management）纳入观察，尽管未列出代表厂商，但这一概念引起广泛关注。暴露管理由一系列流程和技术组成，旨在持续评估资产的可访问性和脆弱性，通过CTEM计划实现系统性管理。

华云安作为CTEM解决方案的领先供应商，致力于构建全面的CTEM平台，整合ASM、脆弱性评估（VA）和BAS等工具的数据，为用户提供持续动态的组织暴露面视图，帮助企业掌握实时安全状态。

此外，网络安全验证（CV）是Gartner今年着重讨论的解决方案，预计未来将被更多企业采用。CV涉及技术、流程和工具的集成，用以评估潜在攻击者如何利用威胁暴露面，并测试安全防御系统的反应能力。华云安通过整合自身积累，将CV转化为产品、技术和服务，从安全攻击面验证、安全有效性验证、安全一致性验证、事件响应效率验证和安全成熟度持续改进等方面，提供持续的网络安全验证服务。

华云安连续两年入选Gartner“中国网络安全技术成熟度曲线”，不仅证明了其在ASM和BAS领域的技术创新与实践能力，也彰显了其对构建新一代网络安全防御体系的承诺。作为专注于攻击面管理的网络安全公司，华云安将持续以攻防视角，为国家网络安全监管机构以及金融、能源、教育、医疗等关键信息基础设施行业的数字化转型提供高效、敏捷、弹性的数字安全能力，助力构建稳固安全的数字底座，共同推动中国数字经济的健康发展。