過去幾年，許多公司通過數字技術來改變現有的商業模式、流程與公司文化，與此同時，其也面臨數字化轉型的挑戰。這一轉變也創造了更廣的數字攻擊面，包括電子郵件收件箱、物聯網（IoT）設備、移動應用程序、網站、公共云服務，甚至供應鏈基礎設施。

　　不斷擴大的攻擊面

　　安全419關注到，近日，Trend Micro發布了2022年中網絡安全態勢分析報告。Trend Micro與Sapio Research合作調查了來自29個國家的6297名IT安全決策者，了解其對不斷擴大的攻擊面所帶來風險的看法與觀點。

　　73%的受訪者擔心數字攻擊面的區域范圍；

　　37%的受訪者認為其情況不斷演變；

　　43%的受訪者認為攻擊面正在失控。

　　盡管存在這些擔憂，62%的受訪者承認存在盲點削弱了其安全態勢。

　　37%的受訪者表示對云資產的洞察少；

　　35%的受訪者表示其對網絡的洞察少；

　　32%的受訪者表示其對最終用戶資產的洞察少。

　　鑒于面臨的風險，許多企業不確定如何開展工作。

　　38%的受訪者認為量化網絡風險是其主要挑戰；

　　33%的受訪者表示只是缺乏了解和管理這些風險的資源；

　　32%的受訪者表示其對風險區域的能見度有限。

　　企業需要攻擊面管理（ASM）

　　攻擊面很廣泛，對于企業來說確保網絡安全至關重要。然而，攻擊面在不斷變化，尤其是現在很多資產分布在云端。新冠大流行和居家辦公浪潮也對網絡安全提出了更高的需求。而且，攻擊者正在自動化其偵察工具來探測和分析外部攻擊面，很多安全團隊從未完全完成評估。

　　基于這樣的安全態勢，攻擊面管理（ASM）逐漸受到業界的廣泛關注和重視。根據《中國攻擊面管理市場研究報告》的定義，攻擊面管理是一種從攻擊者的角度對企業數字資產攻擊面進行監測發現、分析研判、情報預警、響應處置和持續監控的資產安全性管理方法。主動式安全方法意味著企業應像攻擊者觀察整個攻擊面，從而能夠搶在攻擊者之前通過持續測試來確定緩解措施的優先級并驗證措施的有效性。但是，大多數企業還沒有改變傳統安全觀念，還沒有實施外部攻擊面管理（EASM）等主動策略來確保自身安全。

　　而目前，國內外部攻擊面管理（EASM）賽道的主要玩家有零零信安，4月份時，安全419采訪了零零信安創始人、CEO王宇，在圍繞外部攻擊面管理的交流過程當中，王宇始終都在強調數據的重要性。“EASM是基于海量數據進行企業外部風險分析的，所以EASM做得好還是不好，其背后的數據量是重要的評估標準之一。”并表示，“如EASM技術所針對的不僅是當前已知的資產和數據，而是會面向更大規模的全互聯網中企業的信息資產，尤其是企業自身可能忽略的影子資產；再如DRPS（數字風險保護服務），它有很大一部分是基于互聯網的信息數據，包括公開網絡和暗網等等，因為這些都有可能是自身重要數據的泄露點。”

更多信息可以來這里獲取==>>電子技術應用-AET<<