新冠疫情和廣泛的數字化轉型推動了網絡安全攻防形式上的變革，以至于調研機構不斷推出新的技術，用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理（Attack Surface Management，簡稱“ASM”）就是最近兩年最火熱的新技術之一，這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點，主動管理系統漏洞，輔助實施檢測和響應。

　　隨著攻擊面管理技術的不斷推動，市場上一些攻擊面管理工具和服務正在加速落地，并迅速成為IT團隊的一項必備功能點，用以輔助管理不斷變化的IT基礎設施和線上數字服務的安全性。隨著技術的深入應用，IT團隊發現攻擊面管理已成為他們網絡安全的核心。

　　在安全419《暢聊安全》第二期中，安全專家以攻防兩端的平衡性評價攻擊面管理的價值，其認為“攻和防相當于硬幣兩面，只有兩者面積相同才是最佳狀態。”言外之意，過去企業在建設網絡安全時，主要是堆疊一些防御能力，但防御是需要攻擊來驗證的，而攻擊面管理技術就是從攻擊的視角來驗證防御。

　　攻擊面管理技術的出現，正讓攻防兩端處于高效的聯動狀態，讓兩者在企業信息化場景中實現閉環驅動，這像極了中神通的左右互搏，通過自身的修煉，轉而提升了以實戰化的、主動視角下的安全防御能力。

　　Forrester此前的用戶調研顯示，攻擊面管理工具已經受到了企業用戶的認可，某企業安全工程師就表示：“（ASM 工具）發現的資產比我們想象得多50%。” 另一家企業的網絡安全架構師則表示：“（ASM）是必備的安全措施。”

　　分析以上客戶評價其實并不難想象，如行業報告指出，在中大型企業當中，得益于疫情期間加速的數字化轉型，他們平均運行著464個自定義應用程序。但是，由于影子IT的原因，實際數字要高得多，這使得安全團隊難以保護“未知”并跟蹤其不斷變化的攻擊面。

　　同時，隨著面向外部的應用程序比以往任何時候都多，我們必須隨時了解安全的可見性。傳統的漏掃和滲透測試對于識別“已知”Web 服務中的運行時漏洞至關重要，不過，這種傳統的方法并不是實際存在的和有風險的邏輯呈現。利用攻擊面管理這種新的方法，則幫助安全團隊識別、衡量和減少整體互聯網暴露，從而改善安全。

　　就中國本土化安全核心價值應用來講，前不久Gartner推出的《Hype Cycle for Security in China 2022》報告實際上特別具有洞察力，他們提到的是在國內大型攻防演練場景下，攻擊面管理更加具有落地價值。這也是基于過去大家公認的“未知攻，焉知防”安全理念，現代數字化企業安全建設必須擴展攻擊者視角，才能獲得安全上的主動。

　　目前，已有大量本國安全企業涉足攻擊面管理市場，調研機構推薦的精準符合賽道技術特別的如華順信安、零零信安、華云安，云科安信、魔方安全等等一眾廠商，同時一些傳統的安全廠商，比如長亭科技等，都有進軍攻擊面管理市場的技術儲備和能力，當能，還有更多的安全廠商也同樣具備。

　　觀察發現，攻擊面管理技術雖然處于火熱增長期，但技術賽道仍然主要落角IT系統層面，據Gartner的觀察，ASM技術在落地時產品力實際上也在不斷細化，除了市場化發展需要的產品本身的模塊化應用之外，如攻擊面管理技術能夠覆蓋物聯網、OT系統，其未來應用還將進一步提升。

更多信息可以來這里獲取==>>電子技術應用-AET<<