新冠疫情和廣泛的數(shù)字化轉(zhuǎn)型推動了網(wǎng)絡(luò)安全攻防形式上的變革，以至于調(diào)研機構(gòu)不斷推出新的技術(shù)，用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理（Attack Surface Management，簡稱“ASM”）就是最近兩年最火熱的新技術(shù)之一，這項技術(shù)可以全面處理與敏感網(wǎng)絡(luò)資產(chǎn)所有可能存在的連接風(fēng)險點，主動管理系統(tǒng)漏洞，輔助實施檢測和響應(yīng)。

　　隨著攻擊面管理技術(shù)的不斷推動，市場上一些攻擊面管理工具和服務(wù)正在加速落地，并迅速成為IT團隊的一項必備功能點，用以輔助管理不斷變化的IT基礎(chǔ)設(shè)施和線上數(shù)字服務(wù)的安全性。隨著技術(shù)的深入應(yīng)用，IT團隊發(fā)現(xiàn)攻擊面管理已成為他們網(wǎng)絡(luò)安全的核心。

　　在安全419《暢聊安全》第二期中，安全專家以攻防兩端的平衡性評價攻擊面管理的價值，其認(rèn)為“攻和防相當(dāng)于硬幣兩面，只有兩者面積相同才是最佳狀態(tài)?！毖酝庵猓^去企業(yè)在建設(shè)網(wǎng)絡(luò)安全時，主要是堆疊一些防御能力，但防御是需要攻擊來驗證的，而攻擊面管理技術(shù)就是從攻擊的視角來驗證防御。

　　攻擊面管理技術(shù)的出現(xiàn)，正讓攻防兩端處于高效的聯(lián)動狀態(tài)，讓兩者在企業(yè)信息化場景中實現(xiàn)閉環(huán)驅(qū)動，這像極了中神通的左右互搏，通過自身的修煉，轉(zhuǎn)而提升了以實戰(zhàn)化的、主動視角下的安全防御能力。

　　Forrester此前的用戶調(diào)研顯示，攻擊面管理工具已經(jīng)受到了企業(yè)用戶的認(rèn)可，某企業(yè)安全工程師就表示：“（ASM 工具）發(fā)現(xiàn)的資產(chǎn)比我們想象得多50%?！?另一家企業(yè)的網(wǎng)絡(luò)安全架構(gòu)師則表示：“（ASM）是必備的安全措施?！?/p>

　　分析以上客戶評價其實并不難想象，如行業(yè)報告指出，在中大型企業(yè)當(dāng)中，得益于疫情期間加速的數(shù)字化轉(zhuǎn)型，他們平均運行著464個自定義應(yīng)用程序。但是，由于影子IT的原因，實際數(shù)字要高得多，這使得安全團隊難以保護“未知”并跟蹤其不斷變化的攻擊面。

　　同時，隨著面向外部的應(yīng)用程序比以往任何時候都多，我們必須隨時了解安全的可見性。傳統(tǒng)的漏掃和滲透測試對于識別“已知”Web 服務(wù)中的運行時漏洞至關(guān)重要，不過，這種傳統(tǒng)的方法并不是實際存在的和有風(fēng)險的邏輯呈現(xiàn)。利用攻擊面管理這種新的方法，則幫助安全團隊識別、衡量和減少整體互聯(lián)網(wǎng)暴露，從而改善安全。

　　就中國本土化安全核心價值應(yīng)用來講，前不久Gartner推出的《Hype Cycle for Security in China 2022》報告實際上特別具有洞察力，他們提到的是在國內(nèi)大型攻防演練場景下，攻擊面管理更加具有落地價值。這也是基于過去大家公認(rèn)的“未知攻，焉知防”安全理念，現(xiàn)代數(shù)字化企業(yè)安全建設(shè)必須擴展攻擊者視角，才能獲得安全上的主動。

　　目前，已有大量本國安全企業(yè)涉足攻擊面管理市場，調(diào)研機構(gòu)推薦的精準(zhǔn)符合賽道技術(shù)特別的如華順信安、零零信安、華云安，云科安信、魔方安全等等一眾廠商，同時一些傳統(tǒng)的安全廠商，比如長亭科技等，都有進軍攻擊面管理市場的技術(shù)儲備和能力，當(dāng)能，還有更多的安全廠商也同樣具備。

　　觀察發(fā)現(xiàn)，攻擊面管理技術(shù)雖然處于火熱增長期，但技術(shù)賽道仍然主要落角IT系統(tǒng)層面，據(jù)Gartner的觀察，ASM技術(shù)在落地時產(chǎn)品力實際上也在不斷細化，除了市場化發(fā)展需要的產(chǎn)品本身的模塊化應(yīng)用之外，如攻擊面管理技術(shù)能夠覆蓋物聯(lián)網(wǎng)、OT系統(tǒng)，其未來應(yīng)用還將進一步提升。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<