新冠疫情和廣泛的數字化轉型推動了網絡安全攻防形式上的變革,，以至于調研機構不斷推出新的技術,，用以彌補攻防兩端存在的巨大鴻溝,。攻擊面管理（Attack Surface Management,，簡稱“ASM”）就是最近兩年最火熱的新技術之一，這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點,，主動管理系統(tǒng)漏洞,，輔助實施檢測和響應。

　　隨著攻擊面管理技術的不斷推動,，市場上一些攻擊面管理工具和服務正在加速落地,，并迅速成為IT團隊的一項必備功能點，用以輔助管理不斷變化的IT基礎設施和線上數字服務的安全性,。隨著技術的深入應用,，IT團隊發(fā)現(xiàn)攻擊面管理已成為他們網絡安全的核心。

　　在安全419《暢聊安全》第二期中,，安全專家以攻防兩端的平衡性評價攻擊面管理的價值,，其認為“攻和防相當于硬幣兩面，只有兩者面積相同才是最佳狀態(tài),?！毖酝庵猓^去企業(yè)在建設網絡安全時,，主要是堆疊一些防御能力,，但防御是需要攻擊來驗證的，而攻擊面管理技術就是從攻擊的視角來驗證防御,。

　　攻擊面管理技術的出現(xiàn),，正讓攻防兩端處于高效的聯(lián)動狀態(tài)，讓兩者在企業(yè)信息化場景中實現(xiàn)閉環(huán)驅動,，這像極了中神通的左右互搏,，通過自身的修煉，轉而提升了以實戰(zhàn)化的,、主動視角下的安全防御能力,。

　　Forrester此前的用戶調研顯示，攻擊面管理工具已經受到了企業(yè)用戶的認可,，某企業(yè)安全工程師就表示：“（ASM 工具）發(fā)現(xiàn)的資產比我們想象得多50%,?！?另一家企業(yè)的網絡安全架構師則表示：“（ASM）是必備的安全措施?！?/p>

　　分析以上客戶評價其實并不難想象，如行業(yè)報告指出,，在中大型企業(yè)當中,，得益于疫情期間加速的數字化轉型，他們平均運行著464個自定義應用程序,。但是,，由于影子IT的原因，實際數字要高得多,，這使得安全團隊難以保護“未知”并跟蹤其不斷變化的攻擊面,。

　　同時，隨著面向外部的應用程序比以往任何時候都多,，我們必須隨時了解安全的可見性,。傳統(tǒng)的漏掃和滲透測試對于識別“已知”Web 服務中的運行時漏洞至關重要，不過,，這種傳統(tǒng)的方法并不是實際存在的和有風險的邏輯呈現(xiàn),。利用攻擊面管理這種新的方法，則幫助安全團隊識別,、衡量和減少整體互聯(lián)網暴露,，從而改善安全。

　　就中國本土化安全核心價值應用來講,，前不久Gartner推出的《Hype Cycle for Security in China 2022》報告實際上特別具有洞察力,，他們提到的是在國內大型攻防演練場景下，攻擊面管理更加具有落地價值,。這也是基于過去大家公認的“未知攻,，焉知防”安全理念，現(xiàn)代數字化企業(yè)安全建設必須擴展攻擊者視角,，才能獲得安全上的主動,。

　　目前，已有大量本國安全企業(yè)涉足攻擊面管理市場,，調研機構推薦的精準符合賽道技術特別的如華順信安,、零零信安、華云安,，云科安信,、魔方安全等等一眾廠商，同時一些傳統(tǒng)的安全廠商,，比如長亭科技等,，都有進軍攻擊面管理市場的技術儲備和能力,，當能，還有更多的安全廠商也同樣具備,。

　　觀察發(fā)現(xiàn),，攻擊面管理技術雖然處于火熱增長期，但技術賽道仍然主要落角IT系統(tǒng)層面,，據Gartner的觀察,，ASM技術在落地時產品力實際上也在不斷細化，除了市場化發(fā)展需要的產品本身的模塊化應用之外,，如攻擊面管理技術能夠覆蓋物聯(lián)網,、OT系統(tǒng)，其未來應用還將進一步提升,。

更多信息可以來這里獲取==>>電子技術應用-AET<<