【新闻】RSA Conference 2017之脆弱性评估与管理
发布时间:2017-02-16   作者:启明星辰

2017年RSA大会依然吸引了脆弱性评估与管理领域的众多厂商,其中包括国际著名咨询机构Gartner年度脆弱性评估市场报告中的领导厂商,如Tenable NetworkSecurity、Tripwire、BeyondTrust、Qualys、Rapid7、Imperva、Outpost24等。
经过与参展商的交流、观看产品演示及分析资料,可以将2017年RSA大会脆弱性评估与管理产品的新趋势总结为以下4个方面:
? 脆弱性评估与管理产品继续面向更多样化的动态资产,如云平台、容器、移动应用等。例如,Tenable Network Security新增了的容器(如Docker)的脆弱性评估。

? 产品集成联动的趋势日益加强,其目的可以借用McAfee展台上的宣传语 “Together is power” 进行表达。Tenable Network Security公司将Nessus集成了主动扫描、基于Agent的扫描、被动扫描多种扫描方式;Qualys公司的QualysGuard集成了脆弱性管理、资产视图、Web应用扫描、WAF、恶意代码检测、威胁情报等功能; Rapid7公司的Nexpose与Metasploit进行联动,并成为该产品的一个重要优势;Imperva公司 的SecureSphere集成了数据库扫描、Web应用扫描、威胁情报等功能。

? 基于云平台计算的脆弱性扫描(云漏扫)已经成熟。随着云计算技术的日益成熟及广泛应用,脆弱性评估与管理产品部署在云平台之上,或者对云平台进行脆弱性管理的功能也逐渐完善。今年参展的脆弱性评估与管理厂商的产品基本上都支持在云平台上部署及面向云平台进行扫描。如Tenable Network Security公司的Nessus、BeyondTrust公司的BeyondSaaS、Qualys公司的QualysGuard、Rapid7公司的Nexpose、Imperva公司的SecureSphere。

? 脆弱性评估产品已经从以脆弱性管理为中心转向以资产为中心,实现资产脆弱性风险管理的闭环。Qualys公司的QualysGuard通过集成AssetView功能实现从资产发现、资产漏洞扫描、资产风险展示、资产补丁修复的闭环管理;Rapid7公司的Nexpose、Tenable Network Security公司的Nessus也都集成了类似的Assets功能实现资产的闭环管理。

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号