過去幾年，許多公司通過數(shù)字技術(shù)來改變現(xiàn)有的商業(yè)模式、流程與公司文化，與此同時，其也面臨數(shù)字化轉(zhuǎn)型的挑戰(zhàn)。這一轉(zhuǎn)變也創(chuàng)造了更廣的數(shù)字攻擊面，包括電子郵件收件箱、物聯(lián)網(wǎng)（IoT）設(shè)備、移動應(yīng)用程序、網(wǎng)站、公共云服務(wù)，甚至供應(yīng)鏈基礎(chǔ)設(shè)施。

　　不斷擴(kuò)大的攻擊面

　　安全419關(guān)注到，近日，Trend Micro發(fā)布了2022年中網(wǎng)絡(luò)安全態(tài)勢分析報告。Trend Micro與Sapio Research合作調(diào)查了來自29個國家的6297名IT安全決策者，了解其對不斷擴(kuò)大的攻擊面所帶來風(fēng)險的看法與觀點。

　　73%的受訪者擔(dān)心數(shù)字攻擊面的區(qū)域范圍；

　　37%的受訪者認(rèn)為其情況不斷演變；

　　43%的受訪者認(rèn)為攻擊面正在失控。

　　盡管存在這些擔(dān)憂，62%的受訪者承認(rèn)存在盲點削弱了其安全態(tài)勢。

　　37%的受訪者表示對云資產(chǎn)的洞察少；

　　35%的受訪者表示其對網(wǎng)絡(luò)的洞察少；

　　32%的受訪者表示其對最終用戶資產(chǎn)的洞察少。

　　鑒于面臨的風(fēng)險，許多企業(yè)不確定如何開展工作。

　　38%的受訪者認(rèn)為量化網(wǎng)絡(luò)風(fēng)險是其主要挑戰(zhàn)；

　　33%的受訪者表示只是缺乏了解和管理這些風(fēng)險的資源；

　　32%的受訪者表示其對風(fēng)險區(qū)域的能見度有限。

　　企業(yè)需要攻擊面管理（ASM）

　　攻擊面很廣泛，對于企業(yè)來說確保網(wǎng)絡(luò)安全至關(guān)重要。然而，攻擊面在不斷變化，尤其是現(xiàn)在很多資產(chǎn)分布在云端。新冠大流行和居家辦公浪潮也對網(wǎng)絡(luò)安全提出了更高的需求。而且，攻擊者正在自動化其偵察工具來探測和分析外部攻擊面，很多安全團(tuán)隊從未完全完成評估。

　　基于這樣的安全態(tài)勢，攻擊面管理（ASM）逐漸受到業(yè)界的廣泛關(guān)注和重視。根據(jù)《中國攻擊面管理市場研究報告》的定義，攻擊面管理是一種從攻擊者的角度對企業(yè)數(shù)字資產(chǎn)攻擊面進(jìn)行監(jiān)測發(fā)現(xiàn)、分析研判、情報預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)安全性管理方法。主動式安全方法意味著企業(yè)應(yīng)像攻擊者觀察整個攻擊面，從而能夠搶在攻擊者之前通過持續(xù)測試來確定緩解措施的優(yōu)先級并驗證措施的有效性。但是，大多數(shù)企業(yè)還沒有改變傳統(tǒng)安全觀念，還沒有實施外部攻擊面管理（EASM）等主動策略來確保自身安全。

　　而目前，國內(nèi)外部攻擊面管理（EASM）賽道的主要玩家有零零信安，4月份時，安全419采訪了零零信安創(chuàng)始人、CEO王宇，在圍繞外部攻擊面管理的交流過程當(dāng)中，王宇始終都在強(qiáng)調(diào)數(shù)據(jù)的重要性。“EASM是基于海量數(shù)據(jù)進(jìn)行企業(yè)外部風(fēng)險分析的，所以EASM做得好還是不好，其背后的數(shù)據(jù)量是重要的評估標(biāo)準(zhǔn)之一?！辈⒈硎?，“如EASM技術(shù)所針對的不僅是當(dāng)前已知的資產(chǎn)和數(shù)據(jù)，而是會面向更大規(guī)模的全互聯(lián)網(wǎng)中企業(yè)的信息資產(chǎn)，尤其是企業(yè)自身可能忽略的影子資產(chǎn)；再如DRPS（數(shù)字風(fēng)險保護(hù)服務(wù)），它有很大一部分是基于互聯(lián)網(wǎng)的信息數(shù)據(jù)，包括公開網(wǎng)絡(luò)和暗網(wǎng)等等，因為這些都有可能是自身重要數(shù)據(jù)的泄露點?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<