企名片资讯|将门投资企业 | 权威认证，「墨云科技」被评Gartner BAS与SCA双技术领域代表厂商

近日，将门投资企业——国内领先的智能网络攻防科技安全服务提供商「墨云科技」入选《2022中国网络安全技术成熟度曲线（Hype Cycle for Security in China, 2022）》报告，入侵和攻击模拟（BAS）与软件成分分析（SCA）的双技术领域代表厂商。

近日，全球权威的IT研究机构Gartner发布《2022中国网络安全技术成熟度曲线（Hype Cycle for Security in China, 2022）》报告，报告对中国安全市场技术成熟度、产品以及服务提供商进行了综合分析。作为中国领先的智能网络攻防科技安全服务提供商，墨云科技入选入侵和攻击模拟（BAS）与软件成分分析（SCA）双技术领域代表厂商。

Gartner Hype Cycle 2022

Gartner是全球权威的信息技术研究和顾问公司，为企业领导者提供必不可少的见解、建议和工具，其发布的技术成熟度曲线（The Hype Cycle）是企业用来评估新科技的可见度，决定是否采用新科技的一项重要参考。

此次发布的《Hype Cycle for Security in China, 2022》在分析中国安全市场趋势的同时，针对每项技术列举该领域拥有成熟方案、能为客户创造独特价值的优秀代表厂商，给企业领导者提供客观、公正的论证报告及市场调研报告，在全球具有广泛影响。

在Gartner发布的多项报告中，入侵与攻击模拟（BAS）与软件成分分析（SCA）被视为推动网络安全运营技术创新的关键技术，墨云科技凭借多年的技术沉淀与成熟的产品体系，被Gartner推荐为BAS与SCA双领域标杆企业。

入侵和攻击模拟（BAS）

目前，网络安全面临着复杂性、艰巨性、多元化的挑战，多数企业基于安全合规要求和最佳实践建设了纵深防御的网络安全防御体系，但实际防护效果和响应处置水平一直缺乏有效的测试和验证，因此，基于攻击者视角构建新一代数字化安全方案是必然趋势。

在《Hype Cycle for Security in China, 2022》中，Gartner将入侵和攻击模拟进行定义：通过自动化模拟外部和内部、横向移动和数据泄露等威胁向量，使企业更好地了解其安全薄弱点。自动化入侵和攻击模拟工具经过验证，是人工渗透测试演习的有效替代方案，通过持续对IT基础设施实行渗透测试帮助企业改善安全状况。

墨云科技旗下主流产品智能自动化攻击模拟平台，基于BAS技术，为用户提供自动化的、持续的入侵和攻击模拟技术支撑手段，通过对网络安全防护系统的有效性进行持续验证，对组织的网络安全防御态势进行持续评估，持续改善网络安全防御体系效能。

持续验证：自动化运行，持续地评估业务和网络基础设施环境中安全防御能力的弱点和变化，持续改善安全防御态势。

精准识别：依托多年来攻防实战积累的攻击战术，精心设计攻击剧本，模拟攻击的测试验证过程，结果精准。

全局透视：提供对纵深防御体系的全局评估能力，帮助安全运营团队掌握网络安全防御体系的短板和关键风险。

实效度量：综合安全威胁实施的难易度、可能性、安全防御效果等因素，对组织当前的安全防御水平进行量化评估，为网络安全规划、建设、优化等决策提供量化依据。

软件成分分析（SCA）

在数字化时代，系统研发的过程中开源组件引入的比例越来越高，根据Gartner调查显示，99%的组织在其IT系统中使用了开源软件。开源代码的使用大幅度提高软件研发效率、缩短上市时间、降低开发成本，但是开源软件中存在的大量缺陷，甚至是安全漏洞也一并进入了软件部署包，给软件带来巨大的安全风险。因此，解决软件成分中第三方组件的安全问题迫在眉睫，软件成分分析（SCA）应运而生。

软件成分分析可以检测开源软件与第三方组件中存在的已知漏洞，识别潜在供应链安全风险。《Hype Cycle for Security in China, 2022》中认为，SCA可以帮助应用开发团队发布更安全的代码，并为安全团队提供主动的风险管理方法。企业可以选择合适的SCA工具，在使用开源组件前对其进行主动评估，以避免在生产环境中引入风险，进一步确保软件供应链安全。

结合人工智能技术与威胁情报数据，墨云科技自主研发Scabot智能软件供应链安全分析平台，依托基于AI的二进制代码相似性对比技术，无需源代码便能够全面高效地检测软件组成，深层次剖析软件依赖关系进行安全风险评估，并提供专业、有效的安全分析和修补建议，实现软件供应链问题的及时预警与修复。

软件成分分析：提供软件物料清单，支持400多种文件格式的深入分析，提供准确的软件组件版本，具备对开源组件进行跟踪管理的能力。

供应链攻击审查：通过及时对软件、系统组件的详细成分分析，可定制待审查供应链模块或文件，实现供应链攻击的预防及修复。

关联漏洞分析：自动化二进制代码分析，检测三方引用及开源二进制软件漏洞，通过关联性分析消除漏洞误报，根据依赖组件的组成信息，判断漏洞对软件的真实影响。

风险预警：利用威胁情报数据，通过严重性、漏洞利用普遍性及恶意软件应用程度等维度确定软件中已知漏洞的修复优先级，实现风险预警。

数据可视化：提供软件成分分析图谱，能够支持多维度数据统计，通过对比历史各项数据，可清晰获得风险趋势。

-The End-

关于我“门”

▼

将门是一家以专注于发掘、加速及投资技术驱动型创业公司的新型创投机构，旗下涵盖将门创新服务、将门技术社群以及将门创投基金。

将门成立于2015年底，创始团队由微软创投在中国的创始团队原班人马构建而成，曾为微软优选和深度孵化了126家创新的技术型创业公司。

如果您是技术领域的初创企业，不仅想获得投资，还希望获得一系列持续性、有价值的投后服务，欢迎发送或者推荐项目给我“门”:

bp@thejiangmen.com

点击右上角，把文章分享到朋友圈