國(guó)際知名調(diào)研機(jī)構(gòu)Gartner近日發(fā)布《Hype Cycle for Security in China 2022》報(bào)告,，報(bào)告以中國(guó)安全市場(chǎng)自身特點(diǎn)觀察為出發(fā)點(diǎn),，對(duì)一些前沿的安全創(chuàng)新的本土落地情況進(jìn)行了總結(jié)，用以幫助中國(guó)企業(yè)建設(shè)網(wǎng)絡(luò)安全提供選型參考,。Gartner認(rèn)為，中國(guó)本土的安全創(chuàng)新，將更加適合本土企業(yè)的安全戰(zhàn)略和安全控制。

　　Gartner此前發(fā)布2022年七大安全趨勢(shì)時(shí)將“攻擊面擴(kuò)張”列為首要風(fēng)險(xiǎn),，這是基于技術(shù)應(yīng)用和混合辦公等趨勢(shì)的觀察。攻擊面管理（Attack Surface Management,，簡(jiǎn)稱“ASM”）就是為了解決這一風(fēng)險(xiǎn)的全新技術(shù)創(chuàng)新,。在本次《Hype Cycle for Security in China 2022》報(bào)告中，這一新興的技術(shù)創(chuàng)新也被重點(diǎn)觀察,。

　　ASM或成2022最熱門細(xì)分賽道

　　《Hype Cycle for Security in China 2022》報(bào)告在攻擊表面管理（ASM）技術(shù)方向推薦了三家國(guó)內(nèi)廠商，分別是華順信安,、零零信安,、華云安。而據(jù)安全419觀察,，實(shí)際上還有更多安全廠商已涌入該賽道,，比如云科安信、魔方安全等,，進(jìn)一步觀察發(fā)現(xiàn),，越來越多的廠商涌入其實(shí)并不難以理解。

　　就像Gartner在本次《Hype Cycle for Security in China 2022》報(bào)告中指出,，ASM可以從內(nèi)部管理的角度和外部攻擊者的角度來看,，幫助組織克服持久的資產(chǎn)可見性和漏洞挑戰(zhàn)。其中兩個(gè)關(guān)鍵詞,，資產(chǎn),、漏洞，那么再去觀察以上將自身歸屬于ASM技術(shù)領(lǐng)域的廠商就不難發(fā)現(xiàn),，在以攻防為主戰(zhàn)場(chǎng)的網(wǎng)絡(luò)安全市場(chǎng),，如何定義自身并不重要，關(guān)鍵是他們的本身就擁有與ASM對(duì)應(yīng)的能力,。

　　而當(dāng)客戶從安全事件中不斷吸取經(jīng)驗(yàn),，開始重新審視堆疊式、盾牌式的傳統(tǒng)安全做法,，ASM將成為以攻擊者視角建設(shè)主動(dòng)防御理念的安全新選擇,，或是技術(shù)補(bǔ)充。所以與其它技術(shù)賽道不同的是,，廣泛的安全廠商此前大多積累了不同的ASM所對(duì)應(yīng)的能力,，那么對(duì)于他們而言，是否進(jìn)入賽道本身并不存在過多的技術(shù)阻礙。

　　賽博英杰創(chuàng)始人譚曉生此前觀察了2022年“中國(guó)網(wǎng)絡(luò)安全十大創(chuàng)新方向”,，校長(zhǎng)同樣看好未來ASM在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)上的發(fā)展,，在對(duì)應(yīng)的典型廠商推薦當(dāng)中，除了上述廠商,，知道創(chuàng)宇,、盛邦安全也名列其中，這兩家廠商同樣在網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪,，以及漏洞管理等方面都極具建樹,。

　　比如知道創(chuàng)宇的ZoomEye，業(yè)內(nèi)人士都明白它代表著什么,，所以同樣擁有相關(guān)能力的廠商,，雖然他們現(xiàn)階段并沒有官宣明確站隊(duì)ASM，但這不代表他們不具備ASM所對(duì)應(yīng)的能力,。準(zhǔn)確地說,，他們同樣能夠提供以主要以攻擊者視角出發(fā)的ASM服務(wù)。

　　ASM技術(shù)最主要的定義宗旨就是以攻擊者視角來構(gòu)筑網(wǎng)絡(luò)安全,，以黑客能夠看到的視角提前收斂企業(yè)暴露的攻擊面,。所以當(dāng)調(diào)研機(jī)構(gòu)不斷為ASM注入活力，并逐漸得到市場(chǎng)的認(rèn)可,，這種清晰的,、全新的安全方法論，也會(huì)有越來越多的廠商涌入這一賽道,，從而令A(yù)SM的未來更加火熱,。

　　稍顯不同的是廠商對(duì)自身的定義上的不同，比如零零信安更專注于EASM（外部攻擊面管理）,，這家公司也是ISC 2022創(chuàng)新獨(dú)角獸沙盒大賽的10強(qiáng)選手,，另外也是目前唯一一家只專注于EASM的廠商。另外比如沒有出現(xiàn)在任何ASM名單推薦上的長(zhǎng)亭科技,，據(jù)我們了解,，最近隨著相關(guān)技術(shù)大咖“豬豬俠”的加入，未來也將在ASM領(lǐng)域重點(diǎn)發(fā)力,。

　　當(dāng)然,，這種能力級(jí)別的大咖在行業(yè)上也不在少數(shù)，所以今后如有更多的廠商迅速涌入該賽道,，我們也不會(huì)感到太奇怪,。

　　剩下唯一的問題是那些大廠（主要指國(guó)內(nèi)上市安全公司）是否也會(huì)迅速跟進(jìn)，據(jù)我們觀察,，雖然ASM產(chǎn)品和服務(wù)在一眾創(chuàng)新（先驅(qū)）廠商和調(diào)研機(jī)構(gòu)的積極拓展下,，得到了普遍認(rèn)可和應(yīng)用,，但大廠們趨于營(yíng)收的壓力，還是不太會(huì)普遍跟進(jìn),，除非ASM在供需兩端完全成熟,。當(dāng)然，跡象上大廠商似乎也在為隨時(shí)進(jìn)軍ASM做著準(zhǔn)備,，且只要他們想,，也幾乎可以隨時(shí)做到。

　　也不排除大廠以收購(gòu)的方式來迅速獲得ASM能力,，實(shí)際上如果無(wú)論是長(zhǎng)期或短期來看,，他們更好的做法是直接與現(xiàn)有ASM廠商的解決方案或數(shù)據(jù)服務(wù)相集成，可能會(huì)對(duì)ASM生態(tài)應(yīng)用上起到助推作用,。自身進(jìn)入ASM賽道起碼短期內(nèi)沒這個(gè)必要,。

　　ASM價(jià)值在國(guó)內(nèi)得到認(rèn)同

　　關(guān)于攻擊面管理的定義：組織的數(shù)字資產(chǎn)可以是內(nèi)部的和外部的，并且兩者都構(gòu)成了數(shù)字風(fēng)險(xiǎn),。攻擊表面管理（ASM）可以幫助組織克服持久的資產(chǎn)可見性和脆弱性挑戰(zhàn),。ASM涉及人員、流程,、技術(shù)和服務(wù)的組合，以持續(xù)發(fā)現(xiàn),、存儲(chǔ)和管理組織的資產(chǎn),。攻擊面的可見性有助于減少惡意威脅行為者可能利用的資產(chǎn)暴露。

　　報(bào)告延續(xù)此前對(duì)ASM主要技術(shù)定義,，它包含：網(wǎng)絡(luò)資產(chǎn)攻擊表面管理（CAASM）,、外部攻擊表面管理（EASM）和數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)（DRPS）。報(bào)告認(rèn)為,，其中每一項(xiàng)技術(shù)點(diǎn)都針對(duì)安全團(tuán)隊(duì)的具體目標(biāo),，即從內(nèi)部和外部IT資產(chǎn)到第三方資產(chǎn)、“影子IT”系統(tǒng)獲得更好的可見性,、治理和控制,，“影子IT”系統(tǒng)和數(shù)字風(fēng)險(xiǎn)。

　　Gartner認(rèn)為,，數(shù)字轉(zhuǎn)型導(dǎo)致了大多數(shù)組織的網(wǎng)絡(luò)資產(chǎn)數(shù)量和復(fù)雜性前所未有的增加,。因此，了解網(wǎng)絡(luò)資產(chǎn)的存在,，了解它們的弱點(diǎn),，并發(fā)現(xiàn)它們可能被利用的方式是至關(guān)重要的。攻擊面管理（ASM）協(xié)助安全管理人員不斷識(shí)別已知和未知的資產(chǎn),，評(píng)估和減少風(fēng)險(xiǎn),，并提供威脅的早期預(yù)警,。

　　定義攻擊面管理（ASM）的價(jià)值方面，Gartner提及了一些新的觀察,，且這與我們與攻擊面管理廠商溝通相一致,。其中認(rèn)同最廣泛的是攻擊面管理（ASM）在全國(guó)范圍內(nèi)的“攻防演習(xí)”活動(dòng)中的高價(jià)值作用。相較于Gartner在報(bào)告中更關(guān)注利用ASM技術(shù)來消除資產(chǎn)風(fēng)險(xiǎn)暴露面,。

　　與此同時(shí),，隨著智能制造、智能醫(yī)療保健和智能城市的發(fā)展,，報(bào)告認(rèn)為ASM需要從純IT場(chǎng)景擴(kuò)展到各種類型的網(wǎng)絡(luò)物理資產(chǎn)和新興技術(shù)領(lǐng)域,，這進(jìn)一步強(qiáng)調(diào)了ASM技術(shù)的市場(chǎng)應(yīng)用潛力。不僅如此,，報(bào)告還指出ASM不僅是一個(gè)數(shù)據(jù)平臺(tái),，它更是用于分析的協(xié)作資源，總之,，其應(yīng)用潛力極高,。

　　總結(jié)并結(jié)合市場(chǎng)發(fā)展來看，ASM在實(shí)踐落地方面已經(jīng)取得了用戶的認(rèn)同,，具有極高的應(yīng)用價(jià)值,，且因其處于技術(shù)棧的早期發(fā)展階段，隨著廠商對(duì)技術(shù)的理解加深,，與用戶,、場(chǎng)景、上下游聯(lián)動(dòng)的增強(qiáng),，ASM技術(shù)未來可期,。

　　ASM部署實(shí)踐時(shí)應(yīng)理性對(duì)待

　　攻擊面管理（ASM）在國(guó)內(nèi)尚屬新興的創(chuàng)新技術(shù)，同時(shí)企業(yè)客戶也需要正視其產(chǎn)品或服務(wù)的價(jià)值定位,。比如CAASM和EASM在能力交付上主要提供可見性,，并不能檢測(cè)安全事件或防止安全風(fēng)險(xiǎn)。同時(shí)從ASM中獲得的可見性需要進(jìn)一步的解釋和相關(guān)分析,，以做出基于風(fēng)險(xiǎn)的決策,，以最終確保組織免受威脅。

　　以至于構(gòu)建能力閉環(huán)時(shí),，ASM技術(shù)要與其他的安全技術(shù)聯(lián)動(dòng),，比如SOAR、SOC,、XDR等等,，或是對(duì)接專業(yè)的安全運(yùn)維團(tuán)隊(duì)?；诖?，Gartner甚至認(rèn)為ASM可能不是一個(gè)獨(dú)立的市場(chǎng),，進(jìn)一步的解釋是ASM與其他安全市場(chǎng)存在重疊，未來甚至可能存在進(jìn)一步的市場(chǎng)拓展與合并,。

　　所以就現(xiàn)階段,，Gartner所觀察到的ASM實(shí)踐落地方面最明顯的問題就是在于商業(yè)ASM解決方案能否與現(xiàn)有安全技術(shù)相集成，或是集成時(shí)的功能化如何,，以及能否使用ASM模塊來擴(kuò)展當(dāng)前的安全解決方案,。安全團(tuán)隊(duì)已經(jīng)管理著大量的安全產(chǎn)品，一個(gè)成熟的解決方案,，在解決方案可靠性高的同時(shí),，必須解決安全團(tuán)隊(duì)進(jìn)行日常管理的效率問題。

　　觀察發(fā)現(xiàn),，ASM技術(shù)在落地時(shí)產(chǎn)品力實(shí)際上也在不斷細(xì)化,，市場(chǎng)化發(fā)展產(chǎn)品本身也能夠模塊化應(yīng)用，用戶所屬領(lǐng)域的不同屬性,，對(duì)于ASM廠商的技術(shù)能力要求也不盡相同,。即對(duì)用戶而言，在認(rèn)知達(dá)成前提下,，是否采購(gòu)ASM將完全取決于相關(guān)ASM廠商的技術(shù)成熟度,，比如Gartner在報(bào)告中就提及ASM廠商除了IT系統(tǒng)，是否了解物聯(lián)網(wǎng),、OT系統(tǒng),，這也決定著其ASM解決方案未來的應(yīng)用廣度。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<