《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 攻擊面管理(ASM)被Gartner重點提及 或成2022年最熱門細分賽道

攻擊面管理(ASM)被Gartner重點提及 或成2022年最熱門細分賽道

2022-11-06
來源:安全419
關(guān)鍵詞: ASM Gartner

  國際知名調(diào)研機構(gòu)Gartner近日發(fā)布《Hype Cycle for Security in China 2022》報告,報告以中國安全市場自身特點觀察為出發(fā)點,對一些前沿的安全創(chuàng)新的本土落地情況進行了總結(jié),,用以幫助中國企業(yè)建設(shè)網(wǎng)絡(luò)安全提供選型參考,。Gartner認為,中國本土的安全創(chuàng)新,,將更加適合本土企業(yè)的安全戰(zhàn)略和安全控制。

  Gartner此前發(fā)布2022年七大安全趨勢時將“攻擊面擴張”列為首要風(fēng)險,這是基于技術(shù)應(yīng)用和混合辦公等趨勢的觀察,。攻擊面管理(Attack Surface Management,簡稱“ASM”)就是為了解決這一風(fēng)險的全新技術(shù)創(chuàng)新,。在本次《Hype Cycle for Security in China 2022》報告中,,這一新興的技術(shù)創(chuàng)新也被重點觀察。

微信圖片_20221106095223.jpg

  ASM或成2022最熱門細分賽道

  《Hype Cycle for Security in China 2022》報告在攻擊表面管理(ASM)技術(shù)方向推薦了三家國內(nèi)廠商,分別是華順信安,、零零信安,、華云安。而據(jù)安全419觀察,,實際上還有更多安全廠商已涌入該賽道,,比如云科安信、魔方安全等,,進一步觀察發(fā)現(xiàn),,越來越多的廠商涌入其實并不難以理解。

  就像Gartner在本次《Hype Cycle for Security in China 2022》報告中指出,,ASM可以從內(nèi)部管理的角度和外部攻擊者的角度來看,,幫助組織克服持久的資產(chǎn)可見性和漏洞挑戰(zhàn)。其中兩個關(guān)鍵詞,,資產(chǎn),、漏洞,那么再去觀察以上將自身歸屬于ASM技術(shù)領(lǐng)域的廠商就不難發(fā)現(xiàn),,在以攻防為主戰(zhàn)場的網(wǎng)絡(luò)安全市場,,如何定義自身并不重要,關(guān)鍵是他們的本身就擁有與ASM對應(yīng)的能力,。

  而當(dāng)客戶從安全事件中不斷吸取經(jīng)驗,,開始重新審視堆疊式、盾牌式的傳統(tǒng)安全做法,,ASM將成為以攻擊者視角建設(shè)主動防御理念的安全新選擇,,或是技術(shù)補充。所以與其它技術(shù)賽道不同的是,,廣泛的安全廠商此前大多積累了不同的ASM所對應(yīng)的能力,,那么對于他們而言,是否進入賽道本身并不存在過多的技術(shù)阻礙,。

  賽博英杰創(chuàng)始人譚曉生此前觀察了2022年“中國網(wǎng)絡(luò)安全十大創(chuàng)新方向”,,校長同樣看好未來ASM在中國網(wǎng)絡(luò)安全市場上的發(fā)展,在對應(yīng)的典型廠商推薦當(dāng)中,,除了上述廠商,,知道創(chuàng)宇、盛邦安全也名列其中,,這兩家廠商同樣在網(wǎng)絡(luò)空間資產(chǎn)測繪,,以及漏洞管理等方面都極具建樹。

  比如知道創(chuàng)宇的ZoomEye,,業(yè)內(nèi)人士都明白它代表著什么,,所以同樣擁有相關(guān)能力的廠商,,雖然他們現(xiàn)階段并沒有官宣明確站隊ASM,但這不代表他們不具備ASM所對應(yīng)的能力,。準(zhǔn)確地說,,他們同樣能夠提供以主要以攻擊者視角出發(fā)的ASM服務(wù)。

  ASM技術(shù)最主要的定義宗旨就是以攻擊者視角來構(gòu)筑網(wǎng)絡(luò)安全,,以黑客能夠看到的視角提前收斂企業(yè)暴露的攻擊面,。所以當(dāng)調(diào)研機構(gòu)不斷為ASM注入活力,并逐漸得到市場的認可,,這種清晰的,、全新的安全方法論,也會有越來越多的廠商涌入這一賽道,,從而令A(yù)SM的未來更加火熱,。

  稍顯不同的是廠商對自身的定義上的不同,比如零零信安更專注于EASM(外部攻擊面管理),,這家公司也是ISC 2022創(chuàng)新獨角獸沙盒大賽的10強選手,,另外也是目前唯一一家只專注于EASM的廠商。另外比如沒有出現(xiàn)在任何ASM名單推薦上的長亭科技,,據(jù)我們了解,,最近隨著相關(guān)技術(shù)大咖“豬豬俠”的加入,未來也將在ASM領(lǐng)域重點發(fā)力,。

  當(dāng)然,,這種能力級別的大咖在行業(yè)上也不在少數(shù),所以今后如有更多的廠商迅速涌入該賽道,,我們也不會感到太奇怪,。

  剩下唯一的問題是那些大廠(主要指國內(nèi)上市安全公司)是否也會迅速跟進,據(jù)我們觀察,,雖然ASM產(chǎn)品和服務(wù)在一眾創(chuàng)新(先驅(qū))廠商和調(diào)研機構(gòu)的積極拓展下,,得到了普遍認可和應(yīng)用,但大廠們趨于營收的壓力,,還是不太會普遍跟進,,除非ASM在供需兩端完全成熟,。當(dāng)然,,跡象上大廠商似乎也在為隨時進軍ASM做著準(zhǔn)備,且只要他們想,,也幾乎可以隨時做到,。

  也不排除大廠以收購的方式來迅速獲得ASM能力,實際上如果無論是長期或短期來看,,他們更好的做法是直接與現(xiàn)有ASM廠商的解決方案或數(shù)據(jù)服務(wù)相集成,,可能會對ASM生態(tài)應(yīng)用上起到助推作用,。自身進入ASM賽道起碼短期內(nèi)沒這個必要。

  ASM價值在國內(nèi)得到認同

  關(guān)于攻擊面管理的定義:組織的數(shù)字資產(chǎn)可以是內(nèi)部的和外部的,,并且兩者都構(gòu)成了數(shù)字風(fēng)險,。攻擊表面管理(ASM)可以幫助組織克服持久的資產(chǎn)可見性和脆弱性挑戰(zhàn)。ASM涉及人員,、流程,、技術(shù)和服務(wù)的組合,以持續(xù)發(fā)現(xiàn),、存儲和管理組織的資產(chǎn),。攻擊面的可見性有助于減少惡意威脅行為者可能利用的資產(chǎn)暴露。

  報告延續(xù)此前對ASM主要技術(shù)定義,,它包含:網(wǎng)絡(luò)資產(chǎn)攻擊表面管理(CAASM),、外部攻擊表面管理(EASM)和數(shù)字風(fēng)險保護服務(wù)(DRPS)。報告認為,,其中每一項技術(shù)點都針對安全團隊的具體目標(biāo),,即從內(nèi)部和外部IT資產(chǎn)到第三方資產(chǎn)、“影子IT”系統(tǒng)獲得更好的可見性,、治理和控制,,“影子IT”系統(tǒng)和數(shù)字風(fēng)險。

  Gartner認為,,數(shù)字轉(zhuǎn)型導(dǎo)致了大多數(shù)組織的網(wǎng)絡(luò)資產(chǎn)數(shù)量和復(fù)雜性前所未有的增加,。因此,了解網(wǎng)絡(luò)資產(chǎn)的存在,,了解它們的弱點,,并發(fā)現(xiàn)它們可能被利用的方式是至關(guān)重要的。攻擊面管理(ASM)協(xié)助安全管理人員不斷識別已知和未知的資產(chǎn),,評估和減少風(fēng)險,,并提供威脅的早期預(yù)警。

  定義攻擊面管理(ASM)的價值方面,,Gartner提及了一些新的觀察,,且這與我們與攻擊面管理廠商溝通相一致。其中認同最廣泛的是攻擊面管理(ASM)在全國范圍內(nèi)的“攻防演習(xí)”活動中的高價值作用,。相較于Gartner在報告中更關(guān)注利用ASM技術(shù)來消除資產(chǎn)風(fēng)險暴露面,。

  與此同時,隨著智能制造,、智能醫(yī)療保健和智能城市的發(fā)展,,報告認為ASM需要從純IT場景擴展到各種類型的網(wǎng)絡(luò)物理資產(chǎn)和新興技術(shù)領(lǐng)域,這進一步強調(diào)了ASM技術(shù)的市場應(yīng)用潛力,。不僅如此,,報告還指出ASM不僅是一個數(shù)據(jù)平臺,,它更是用于分析的協(xié)作資源,總之,,其應(yīng)用潛力極高,。

  總結(jié)并結(jié)合市場發(fā)展來看,ASM在實踐落地方面已經(jīng)取得了用戶的認同,,具有極高的應(yīng)用價值,,且因其處于技術(shù)棧的早期發(fā)展階段,隨著廠商對技術(shù)的理解加深,,與用戶,、場景、上下游聯(lián)動的增強,,ASM技術(shù)未來可期,。

  ASM部署實踐時應(yīng)理性對待

  攻擊面管理(ASM)在國內(nèi)尚屬新興的創(chuàng)新技術(shù),同時企業(yè)客戶也需要正視其產(chǎn)品或服務(wù)的價值定位,。比如CAASM和EASM在能力交付上主要提供可見性,,并不能檢測安全事件或防止安全風(fēng)險。同時從ASM中獲得的可見性需要進一步的解釋和相關(guān)分析,,以做出基于風(fēng)險的決策,,以最終確保組織免受威脅。

  以至于構(gòu)建能力閉環(huán)時,,ASM技術(shù)要與其他的安全技術(shù)聯(lián)動,,比如SOAR、SOC,、XDR等等,,或是對接專業(yè)的安全運維團隊?;诖?,Gartner甚至認為ASM可能不是一個獨立的市場,進一步的解釋是ASM與其他安全市場存在重疊,,未來甚至可能存在進一步的市場拓展與合并,。

  所以就現(xiàn)階段,Gartner所觀察到的ASM實踐落地方面最明顯的問題就是在于商業(yè)ASM解決方案能否與現(xiàn)有安全技術(shù)相集成,,或是集成時的功能化如何,,以及能否使用ASM模塊來擴展當(dāng)前的安全解決方案。安全團隊已經(jīng)管理著大量的安全產(chǎn)品,,一個成熟的解決方案,,在解決方案可靠性高的同時,,必須解決安全團隊進行日常管理的效率問題,。

  觀察發(fā)現(xiàn),,ASM技術(shù)在落地時產(chǎn)品力實際上也在不斷細化,市場化發(fā)展產(chǎn)品本身也能夠模塊化應(yīng)用,,用戶所屬領(lǐng)域的不同屬性,,對于ASM廠商的技術(shù)能力要求也不盡相同。即對用戶而言,,在認知達成前提下,,是否采購ASM將完全取決于相關(guān)ASM廠商的技術(shù)成熟度,比如Gartner在報告中就提及ASM廠商除了IT系統(tǒng),,是否了解物聯(lián)網(wǎng),、OT系統(tǒng),這也決定著其ASM解決方案未來的應(yīng)用廣度,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]