咨询机构赛迪顾问日前发布《中国攻击面管理市场研究报告2022》,全面总结了该技术赛道在国内的发展情况,以及对企业用户不同场景下的价值体现。在该报告中,以零零信安、华云安为代表的国内攻击面管理厂商被重点推荐,在随后的攻击面管理典型场景应用下,其分别对应了EASM(外部攻击面管理)和CAASM(网络资产攻击面管理)不同落地应用方向。
攻击面管理 (ASM, Attack Surface Management) 是咨询调研机构Gartner从网络安全运营角度总结梳理出的全新安全方法论,该理念于2018年被首次提出,在2021年7月,Gartner更是将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。在Gartner的助力推动下,最近几年攻击面管理作为「站在攻击视角」的新一代网络安全解决方案,已发展成为全新的热门赛道。
《中国攻击面管理市场研究报告2022》总结攻击面管理市场特点时认为,攻击面管理将是网络安全行业未来发展的重要方向之一,它让传统的被动防御式网络安全向主动防御演变。攻击面管理解决了攻击者与防御者信息不对称的问题,从攻击者视角重新审视企业暴露的IT风险,提升对未知威胁的可见性,从而帮助企业和组织构建主动防御体系。
《中国攻击面管理市场研究报告2022》高度看好攻击面管理市场的发展,该报告提出以下几点,一是全面的数字化转型,在刺激数字经济增长的同时,企业的数字资产明显增加,也因此出现了更多的暴露面;二是随着暴露面的不断扩大,且没有妥善的跟踪收敛机制,导致安全事件在全球范围内频繁爆发。而攻击面管理将成为企业对数字化资产风险暴露面管理、风险分析评估的有力工具。
攻击面管理从技术趋势到产品和解决方案的落地,对于国内安全企业而言,是长期实践与方法论的重合。以零零信安为例,其本身就拥有丰富的基于实战的网络主动防御对抗经验,同时拥有大规模数据采集与企业资产暴露面排查能力及可视化能力,这让其在EASM(外部攻击面管理)产品和解决方案落地时,具有先天优势。
作为国内首家专注于EASM(外部攻击面管理)产品和解决方案的攻防实战型安全企业,零零信安也于行业最早实现了EASM产品落地,零零信安外部攻击面管理平台0.zone 5月份正式对外开放,目前实名注册用户已达数万,无数的企业安全管理人员、安全研究人员正在使用0.zone从攻击者视角出发,重新审视安全。
已经落地的EASM产品——0.zone,背后拥有一整套全新的方法论,以及海量的全网大数据支撑,庞大的数据体量已形成了零零信安的核心优势,且数据体量仍在持续不断地提升。利用0.zone,企业可以站在攻击者视角提前洞悉自身的外部风险点,并及时收敛风险,从而对不断变化的IT资产做出及时有效的主动防御。
《中国攻击面管理市场研究报告2022》在定义攻击面管理的未来发展趋势时表示,攻击面管理未来将对新兴场景提供更好的包容,成为不同复杂体系下重要的安全解决方案之一,同时报告也强调了攻击面管理技术的落地对于供应链安全建设的重要性。报告还认为,攻击面管理未来的发展重点将是自动化与智能化,这将大幅缩减技术的落地成本,提高应用效率。从报告定义来看,未来攻击面管理将占据网络安全市场的重要位置,其本身功能适用性极强的同时亦可通过融合发展,最终成为企业肩负在线业务风险管理的主要抓手。
发表评论
您还未登录,请先登录。
登录