5月7日消息（林想）自2018年攻擊面管理概念提出來至今，該技術(shù)正在快速發(fā)展。

一方面，隨著數(shù)字化時(shí)代的不斷推進(jìn)，網(wǎng)絡(luò)安全運(yùn)營(yíng)將成為行業(yè)未來發(fā)展趨勢(shì)與行業(yè)關(guān)注熱點(diǎn)，精細(xì)化、場(chǎng)景化、持續(xù)化將是網(wǎng)絡(luò)安全運(yùn)營(yíng)未來的發(fā)展趨勢(shì)；另一方面，在安全體系由安全建設(shè)階段逐步進(jìn)入安全運(yùn)營(yíng)階段的進(jìn)程中，在構(gòu)建面向數(shù)字時(shí)代的數(shù)字化安全方案中，攻擊面管理技術(shù)將發(fā)揮極為重要的作用。

在昨日召開的“2022網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)”上，作為國(guó)內(nèi)首家聚焦攻擊面管理的網(wǎng)絡(luò)安全公司，華云安在會(huì)上重磅發(fā)布“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案，加速攻擊面管理技術(shù)的進(jìn)一步落地。

攻擊面管理，正從傳統(tǒng)場(chǎng)景擴(kuò)展到新興技術(shù)領(lǐng)域

賽迪顧問發(fā)布《中國(guó)攻擊面管理市場(chǎng)白皮書》（以下簡(jiǎn)稱白皮書）。白皮書旨在以數(shù)字化轉(zhuǎn)型為背景，探討攻擊面管理在新一代網(wǎng)絡(luò)安全防御體系中的能動(dòng)作用。

攻擊面管理，最早由Gartner于2018年首次提出。在2021年7月，Gartner將攻擊面管理相關(guān)技術(shù)定義為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)中的新興技術(shù)。Gartner認(rèn)為攻擊面管理由網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM）以及數(shù)字風(fēng)險(xiǎn)保護(hù)（DRPS）三部分組成。

此次發(fā)布的白皮書則基于應(yīng)用場(chǎng)景的維度，將攻擊面管理分為外部視角的攻擊面管理和內(nèi)部視角的攻擊面管理，數(shù)字風(fēng)險(xiǎn)保護(hù)依據(jù)其外延與內(nèi)核歸屬為外部視角的攻擊面管理。

白皮書中建立了攻擊面管理的成熟度模型，主要是工具階段的被動(dòng)防御、平臺(tái)階段的主動(dòng)防御、流程化階段的對(duì)抗防御、先知階段的優(yōu)先防御四個(gè)層級(jí)；提出了暴露面獲取、脆弱點(diǎn)發(fā)現(xiàn)、攻擊面挖掘、情報(bào)獲取能力等攻擊面管理要具備的12個(gè)能力域，從檢測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)運(yùn)營(yíng)的閉環(huán)管控過程分解了響應(yīng)的能力子項(xiàng)，從子能力的具備和完善情況來評(píng)價(jià)攻擊面管理的有效性。

白皮書預(yù)測(cè)，在未來一段時(shí)間內(nèi)，攻擊面管理將從傳統(tǒng)場(chǎng)景擴(kuò)展到新興技術(shù)領(lǐng)域，將與業(yè)務(wù)風(fēng)險(xiǎn)管理融為一體；供應(yīng)鏈和第三方風(fēng)險(xiǎn)管理將成為攻擊面管理的重要組成部分；自動(dòng)化、智能化技術(shù)在攻擊面管理產(chǎn)品中得到廣泛應(yīng)用。

對(duì)抗型防御，下一代安全防御體系的演進(jìn)方向

會(huì)上，中國(guó)信安委攻防與應(yīng)急工作部秘書長(zhǎng)、北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶表示，數(shù)字時(shí)代，網(wǎng)絡(luò)安全面臨復(fù)雜性、艱巨性、多元化挑戰(zhàn)，“對(duì)抗型防御”一定是下一代安全防御體系的演進(jìn)方向。

沈傳寶認(rèn)為，在實(shí)網(wǎng)攻防演練活動(dòng)推動(dòng)下，安全體系逐步進(jìn)入到由安全建設(shè)階段到安全運(yùn)營(yíng)階段轉(zhuǎn)變。攻擊面管理既是“對(duì)抗型防御”理念落地實(shí)踐，也是網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)未來的發(fā)展趨勢(shì)與行業(yè)熱點(diǎn)。

“數(shù)字時(shí)代需要數(shù)字安全，也需要我們用新的方法去應(yīng)對(duì)。”沈傳寶表示，華云安提出以攻擊者視角構(gòu)建涵蓋數(shù)字資產(chǎn)管理、自動(dòng)化測(cè)試、優(yōu)先級(jí)評(píng)估、情報(bào)預(yù)警、快速處置五個(gè)步驟的完整攻擊者視角的數(shù)字安全管理閉環(huán)。在此基礎(chǔ)上，華云安從攻擊者視角出發(fā)，重新定義了數(shù)字化時(shí)代的資產(chǎn)管理、漏洞管理、情報(bào)協(xié)同和響應(yīng)處置。

然而不可否認(rèn)的是，攻擊面管理領(lǐng)域尚處在發(fā)展初期，尤其是國(guó)內(nèi)，從事該領(lǐng)域的廠商屈指可數(shù)。作為國(guó)內(nèi)首家聚焦攻擊面管理的網(wǎng)絡(luò)安全公司，華云安在會(huì)上重磅發(fā)布“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案，分別是定位CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)（Ai·Vul），定位EASM的靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心（Ai·Radar），定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)（Ai·Bot）。

三款產(chǎn)品都是基于攻擊者視角從不同維度共同打造數(shù)字化時(shí)代數(shù)字安全風(fēng)險(xiǎn)管控的完整解決方案。三者基于云原生架構(gòu)，以微服務(wù)的方式提供不斷迭代的安全能力。平臺(tái)化架構(gòu)讓三個(gè)產(chǎn)品既可以獨(dú)立提供各自的安全能力，也可以原子化安全能力編排構(gòu)成全面且完整的攻擊面整體解決方案。

沈傳寶預(yù)測(cè)，在數(shù)字化時(shí)代，攻擊面管理作為安全運(yùn)營(yíng)的創(chuàng)新技術(shù)，將成為數(shù)字時(shí)代安全運(yùn)營(yíng)技術(shù)的基石。在攻擊面管理基石之上，通過創(chuàng)新的資產(chǎn)漏洞管理、自動(dòng)化安全測(cè)試、擴(kuò)展的安全情報(bào)技術(shù)，共同實(shí)現(xiàn)新一代的企業(yè)全面風(fēng)險(xiǎn)管理。華云安通過持續(xù)的技術(shù)創(chuàng)新與實(shí)踐，成為推動(dòng)攻擊面管理技術(shù)發(fā)展，推動(dòng)網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)發(fā)展的重要力量。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。