文章核心观点 传统资产发现方法存在缺陷，平均企业随时有38%的资产未知，Qualys CyberSecurity Asset Management 3.0提供统一解决方案，增强攻击面覆盖，能精准洞察资产、减少误报、实时消除内网未知资产，是满足现代组织需求的解决方案且已立即上市 [1][2][6] 传统资产发现方法问题 - 传统网络安全团队依赖不同来源拼凑资产清单，EASM工具采用的方法产生陈旧、不完整的资产数据快照 [1] - 这种零散的资产发现方法导致平均企业随时有38%的资产未知 [1] Qualys CyberSecurity Asset Management 3.0特点 - 扩展领先的资产发现功能，适用于所有类型环境，包括实时准确评估外部攻击面风险的EASM引擎、利用已部署代理对物联网和恶意设备进行内置被动感应、第三方基于API的连接器补充传感器 [2] - 采用统一方法，将资产发现整合到单一解决方案，引入首创的EASM轻量级漏洞扫描器，发现关键漏洞后立即定位 [2] 客户评价 - Vertiv信息与产品安全副总裁兼首席信息安全官表示，使用Qualys CyberSecurity Asset Management可整合资产和网络风险数据，对外部资产的即时风险评估显著提高主动消除风险的能力 [3] 该版本增强功能 - 精确洞察哪些外部资产属于组织，利用专利待批的归属和置信度评分发现子公司、并购产生的所有资产 [3] - 减少外部攻击面的误报，利用行业领先的漏洞检测快速准确识别最关键风险，减少60%基本横幅抓取工具产生的误报 [4] - 实时消除内部网络的未知因素，通过内置在代理中的被动感应实时发现多34%的资产，识别未管理的物联网/运营技术设备，第三方连接器补充传感器提供统一清单并扫描未知资产的漏洞和合规问题 [5] 公司高层观点 - Qualys总裁兼首席执行官表示，未知资产占现代企业网络风险很大比例，CyberSecurity Asset Management 3.0凭借开创性的EASM引擎和发现进展，是提供所有可能发现方法且具备现代组织所需速度和准确性的唯一解决方案 [6] 产品可用性 - Qualys CyberSecurity Asset Management立即上市，可注册免费试用、阅读博客或参加虚拟活动了解更多信息 [6] 关于Qualys公司 - Qualys是领先的基于云的安全、合规和IT解决方案提供商，全球有超10000家订阅客户，包括多数福布斯全球100强和财富100强企业，帮助组织将安全和合规解决方案整合到单一平台以提高敏捷性、改善业务成果和节省成本 [7] - Qualys Enterprise TruRisk Platform利用单个代理持续提供关键安全情报，使企业能够自动化IT系统、工作负载和Web应用程序的全谱漏洞检测、合规和保护，公司与多家云服务提供商、托管服务提供商和全球咨询组织有战略合作 [8]