魔方安全、雪諾科技、藪貓科技（《2024網(wǎng)安新勢力報告》三視點）

德本咨詢（DBC）《2024網(wǎng)安新勢力報告》顯示，在數(shù)字化時代，網(wǎng)絡(luò)已經(jīng)成了如空氣、水一樣不可或缺的寶貴資源，國家的能源、交通、金融等基礎(chǔ)設(shè)施依托于網(wǎng)絡(luò)得以有序運轉(zhuǎn)，企業(yè)經(jīng)營和生產(chǎn)離不開數(shù)字化生產(chǎn)、供應(yīng)銷售系統(tǒng)的組織，個人的生活、工作也難以脫離網(wǎng)絡(luò)環(huán)境。然而，對于我們?nèi)绱艘蕾嚨木W(wǎng)絡(luò)空間，卻充斥著大量的惡意攻擊、數(shù)據(jù)竊取等對網(wǎng)絡(luò)安全構(gòu)成切實威脅的行為。這就需要有行之有效的方法來維護安全網(wǎng)絡(luò)環(huán)境，以下這幾家科技公司正在以不同的方法來為用戶構(gòu)建出網(wǎng)絡(luò)安全防護體系。

魔方安全

深圳市魔方安全科技有限公司提供以“兩高一弱”常態(tài)化、持續(xù)化監(jiān)測閉環(huán)為目標(biāo)的安全保障服務(wù)解決方案。

通過部署面向互聯(lián)網(wǎng)側(cè)的外部攻擊面管理系統(tǒng)（EASM）和面向內(nèi)網(wǎng)側(cè)的網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)（CAASM），結(jié)合漏洞管理系統(tǒng)（CVM），內(nèi)置“兩高一弱”專項檢測模板，快速探測高危漏洞、高危端口和弱口令問題，構(gòu)建全網(wǎng)“兩高一弱”專項監(jiān)測體系。

魔方安全的全網(wǎng)攻擊面度量與治理方案融合了外部攻擊面管理系統(tǒng)（EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)（CAASM）及漏洞優(yōu)先級評估（VPT）技術(shù)，以實現(xiàn)企業(yè)安全威脅的全視角、多維度、動態(tài)化度量。

通過資產(chǎn)盤點、攻擊面識別、情報整合、風(fēng)險量化評級、優(yōu)先級排序和應(yīng)急響應(yīng)等措施，全面提升企業(yè)的安全防護能力。

內(nèi)置的“兩高一弱”專項檢測模板，可快速探測高危漏洞、高危端口和弱口令問題，提供詳細的兩高一弱排查報告，助力用戶高效應(yīng)對安全專項問題。

魔方安全設(shè)有專門的云魁實驗室，開展網(wǎng)絡(luò)攻防前沿技術(shù)研究、網(wǎng)絡(luò)攻防技術(shù)研究及應(yīng)用、安全情報數(shù)據(jù)研究及運營。

雪諾科技

北京雪諾科技有限公司基于零信任安全理念，自主研發(fā)了網(wǎng)絡(luò)安全接入產(chǎn)品“雪諾云零信任安全接入平臺”（雪諾云ZTNA）。

該平臺具備了上下文動態(tài)策略、資產(chǎn)威脅分析、數(shù)據(jù)安全防護、異常行為分析四大核心功能，能夠幫助企業(yè)在多云、混合云等復(fù)雜環(huán)境中構(gòu)建全面的安全防護體系。

雪諾科技采用了“產(chǎn)品為依托，安全為核心，運營為保障”的三位一體服務(wù)模式。這種模式不僅可提供安全產(chǎn)品，也注重了安全運營，亦即通過精細化的動態(tài)管控和威脅分析，確保安全措施的有效實施成為重要前提。

雪諾科技的產(chǎn)品支持本地及SaaS化部署，按需擴展使用，無須采購大量安全軟件及設(shè)備，可輕量快速上線，這種靈活的部署方式有利于降低企業(yè)的安全管理及建設(shè)成本。

藪貓科技

杭州藪貓科技有限公司引入前沿的人工智能（AI）技術(shù)（如大語言模型LLM、自動化機器學(xué)習(xí)、深度學(xué)習(xí)、自然語言處理等），結(jié)合數(shù)據(jù)血緣追蹤技術(shù)、用戶和實體行為分析（UEBA）、內(nèi)核監(jiān)聽技術(shù)和增強水印技術(shù)等，在很大程度上實現(xiàn)了對數(shù)據(jù)的精準(zhǔn)識別掃描、實時監(jiān)測、智能分析和預(yù)警，大幅提升數(shù)據(jù)安全防護的效率和效果。

藪貓科技可提供創(chuàng)新的終端威脅檢測與響應(yīng)系列產(chǎn)品，包括青騅DDR（Data Detection and Response）和颯露紫ADR（API Detection and Response），這些產(chǎn)品基于智能內(nèi)容識別引擎、驅(qū)動級的終端應(yīng)用事件監(jiān)控、泄密風(fēng)險檢測等技術(shù)，切實助力到了確保企業(yè)核心數(shù)據(jù)資產(chǎn)合規(guī)合理使用，以及企業(yè)數(shù)字化轉(zhuǎn)型。

藪貓科技的創(chuàng)始人及核心團隊，平均從業(yè)時間超過十年，擁有多項專利。

未來

德本咨詢（DBC）《2024網(wǎng)安新勢力報告》認為：（1）AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用日益廣泛，同時，AI也被攻擊者利用，生成更復(fù)雜的釣魚郵件和惡意軟件。（2）零信任架構(gòu)成為網(wǎng)絡(luò)安全的主流，并進一步擴展到云環(huán)境和混合工作場景。（3）勒索軟件攻擊變得更加復(fù)，AI工具的引入使得攻擊者能夠更高效地繞過傳統(tǒng)防御措施。（4）隨著企業(yè)向多云和混合云環(huán)境遷移，云安全成為焦點。（5）生成式AI如ChatGPT的普及提升了威脅檢測和響應(yīng)的效率，但也增加了生成更逼真的釣魚郵件和深偽內(nèi)容的難度。（6）量子計算的快速發(fā)展對傳統(tǒng)加密算法構(gòu)成潛在威脅。（7）隨著IoT設(shè)備的增長，其多樣性和普遍性使其成為網(wǎng)絡(luò)攻擊的目標(biāo)，亟待加強標(biāo)準(zhǔn)化安全協(xié)議和用戶教育。