5月15日 ， IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》 。 报告称 ， 2019年中国IT安全软件市场厂商整体收入为11.7亿美元（约合81.2亿元人民币） ， 较2018年增长24.66% 。 其中 ， 构成中国 IT 安全软件市场主体之一的“AIRO（安全分析、情报、响应和编排）市场” ， 绿盟科技(300369,股吧)继2018年后 ， 以13.1%的市场份额再居首位 。

图片

聚焦漏洞20年
IDC 曾把 AIRO 市场比作构建主动安全防御体系的“智慧大脑” 。 无论是新基建定义的工业互联网、大数据中心 ， 还是智慧城市等场景 ， 漏洞发现和管理都是网络安全运营中心不可或缺的重要能力组成 。
对于客户和网络安全厂商双方 ， 产品都是重要的能力和价值传递方式 。 绿盟科技在2000年成立后仅1年就发布漏洞扫描产品——“极光”（后更名为远程安全评估系统 RSAS） ， 不仅多次入选 Gartner 的漏洞评估市场报告 ， 更从2011年开始连续8年 ， 保持了中国“安全性与漏洞管理软件”市场占有率第一（注：数据来自 IDC相关报告）的佳绩 。 所以 ， 能够在IDC AIRO 市场连续处于领先位置 ， 漏扫产品 RSAS 功不可没 。
秘密1. 不断进化、集成的 RSAS
绿盟远程安全评系统有近20年历史 ， 是非常成熟的安全产品 ， 具备全面的资质 。 同时 ， RSAS 还是国内较早支持多虚拟化平台以及平台间迁移的虚拟化漏扫产品 。
产品能力方面 ， RSAS 的核心优势在于它作为单款产品的集成能力 ， 即对多种场景、多种能力的支持 。 其中 ， 最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一 。

图片

系统漏洞扫描作为漏扫产品的核心能力 ， 其关键在于扫描插件的丰富度 。 RSAS 目前内置16万条系统漏洞扫描插件 ， 从基础架构、应用系统、硬件设备三个维度覆盖 ， 并支持 IPv6网络 。 Web 应用漏洞扫描相比系统漏洞扫描则更为专注 。 这表现在对多种 Web 编程常用语言的理解 ， 以及Web中间件和第三方组件的识别 。 安全配置核查则强调对商用软硬件产品广泛的支持 ， 以及对安全基线 ， 特别是从合规角度的理解 。 目前 RSAS 拥有117个通用系统安全配置核查模板 ， 超过3000个检查项 。
5月8日 ， RSAS 正式发布了最新支持多元化能力的版本 。 其重要意义有二 ， 一是从用户真实场景和需求角度出发 ， 重点囊括了以星云实验室为主对容器安全的研究成果（包括近6万种容器镜像漏扫和配置核查的支持） ， 并集成了大数据组件、云计算、物联网等多种新技术场景下的漏扫能力；二是产品思路上 ， RSAS 正在从漏洞管理视角向围绕 IT 资产的风险管理视角（结合漏洞与配置风险）演进 。

图片

秘密2. 担起时代责任的威胁和漏洞管理方案
当前企业威胁和漏洞管理工作 ， 究竟面临着怎样的形势？在绿盟科技5月19日发布的《漏洞发展趋势报告》中 ， 我们可以看到这样一组数据：
2005年之后 ， 漏洞数量开始显著提升 。 截至2019年底 ， NVD 数据库共收录漏洞信息13.89万条 。 通过统计绿盟威胁情报中心（NTI）监测到2019年全年发生的安全事件中所利用的漏洞 ， 我们不难发现 ， 老旧漏洞（甚至10年以上高龄）仍然是攻击者手中利器 ， 并且效果显著 。

图片

攻击事件使用到的漏洞按年分布
漏洞管理的挑战可以说是当代企业安全工作中的顽疾 。 漏洞发现和修复专业性要求强 ， 需要流程、人和工具充分协同 ， 而且要将事件响应常态化 。 分页标题
Gartner认为 ， 漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环 。 在预处理阶段 ， 就要做好漏洞评估工具（例如漏洞扫描产品）的选择 ， 定义管理范围、角色与职责 ， 以及创建和精炼策略 ， 识别资产等工作 。 漏洞管理还应转化为业务语言 ， 覆盖企业脆弱性类型 ， 才能最大程度简化企业漏洞管理工作 。
这无疑需要一个完善、全面的平台级产品和方案作为支撑 。
绿盟威胁和漏洞管理方案（TVM-M） 通过整合多源脆弱性数据 ， 结合绿盟威胁情报中心反馈的漏洞和事件情报 ， 从漏洞评估、优先级确认、补偿控制三个角度进行风险建模 。 以资产为核心 ， 从威胁视角对风险优先级进行评估 ， 实现最大程度的风险过滤 。 同时 ， 重点关注不同场景下漏洞补偿措施的选择 ， 借助编排等自动化技术 ， 通过绿盟智能安全运营平台（ISOP） ， 建立有效漏洞预警响应机制 ， 不断完善漏洞管理补偿体系 。
秘密3. 坚持不懈的漏洞研究
安全产品发挥效力的背后 ， 是运营服务和安全研究的支撑 。 安全漏洞相关的研究 ， 一直是绿盟科技的强项 ， 也是绿盟科技一贯高度重视的核心竞争力 。
2013年起 ， 绿盟科技连续七年获得微软Bounty Programs计划激励 。 截止到2020年4月 ， 绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条 。 绿盟科技还一直坚持向业界发声、共享漏洞相关信息 ， 累计向各漏洞库上报漏洞5万+ 。 这是绿盟科技能够成为多个国家级安全漏洞库（如CNNVD）重量级技术支撑单位的关键原因 。
从安全研究角度讲 ， 无论是漏洞挖掘与利用技术研究针对性最强的天机实验室 ， 还是专注容器、云计算和虚拟化的星云实验室 ， 以及专注车联网、物联网和工业互连网的格物实验室......对各领域安全漏洞的研究都是后续研究工作开展的基石 。 这些研究成果 ， 无疑会持续转化为绿盟科技产品研发的助力 ， 以及运营服务的重要支撑 。
（责任编辑：李显杰 ）

来源：(大众新闻)

【】网址：/a/2020/0521/1590055193.html

标题：漏洞连续两年AIRO市场份额领导者：绿盟科技背后的三个秘密