國際知名調研機構Gartner近日發布《Hype Cycle for Security in China 2022》報告，報告以中國安全市場自身特點觀察為出發點，對一些前沿的安全創新的本土落地情況進行了總結，用以幫助中國企業建設網絡安全提供選型參考。Gartner認為，中國本土的安全創新，將更加適合本土企業的安全戰略和安全控制。

　　Gartner此前發布2022年七大安全趨勢時將“攻擊面擴張”列為首要風險，這是基于技術應用和混合辦公等趨勢的觀察。攻擊面管理（Attack Surface Management，簡稱“ASM”）就是為了解決這一風險的全新技術創新。在本次《Hype Cycle for Security in China 2022》報告中，這一新興的技術創新也被重點觀察。

　　ASM或成2022最熱門細分賽道

　　《Hype Cycle for Security in China 2022》報告在攻擊表面管理（ASM）技術方向推薦了三家國內廠商，分別是華順信安、零零信安、華云安。而據安全419觀察，實際上還有更多安全廠商已涌入該賽道，比如云科安信、魔方安全等，進一步觀察發現，越來越多的廠商涌入其實并不難以理解。

　　就像Gartner在本次《Hype Cycle for Security in China 2022》報告中指出，ASM可以從內部管理的角度和外部攻擊者的角度來看，幫助組織克服持久的資產可見性和漏洞挑戰。其中兩個關鍵詞，資產、漏洞，那么再去觀察以上將自身歸屬于ASM技術領域的廠商就不難發現，在以攻防為主戰場的網絡安全市場，如何定義自身并不重要，關鍵是他們的本身就擁有與ASM對應的能力。

　　而當客戶從安全事件中不斷吸取經驗，開始重新審視堆疊式、盾牌式的傳統安全做法，ASM將成為以攻擊者視角建設主動防御理念的安全新選擇，或是技術補充。所以與其它技術賽道不同的是，廣泛的安全廠商此前大多積累了不同的ASM所對應的能力，那么對于他們而言，是否進入賽道本身并不存在過多的技術阻礙。

　　賽博英杰創始人譚曉生此前觀察了2022年“中國網絡安全十大創新方向”，校長同樣看好未來ASM在中國網絡安全市場上的發展，在對應的典型廠商推薦當中，除了上述廠商，知道創宇、盛邦安全也名列其中，這兩家廠商同樣在網絡空間資產測繪，以及漏洞管理等方面都極具建樹。

　　比如知道創宇的ZoomEye，業內人士都明白它代表著什么，所以同樣擁有相關能力的廠商，雖然他們現階段并沒有官宣明確站隊ASM，但這不代表他們不具備ASM所對應的能力。準確地說，他們同樣能夠提供以主要以攻擊者視角出發的ASM服務。

　　ASM技術最主要的定義宗旨就是以攻擊者視角來構筑網絡安全，以黑客能夠看到的視角提前收斂企業暴露的攻擊面。所以當調研機構不斷為ASM注入活力，并逐漸得到市場的認可，這種清晰的、全新的安全方法論，也會有越來越多的廠商涌入這一賽道，從而令ASM的未來更加火熱。

　　稍顯不同的是廠商對自身的定義上的不同，比如零零信安更專注于EASM（外部攻擊面管理），這家公司也是ISC 2022創新獨角獸沙盒大賽的10強選手，另外也是目前唯一一家只專注于EASM的廠商。另外比如沒有出現在任何ASM名單推薦上的長亭科技，據我們了解，最近隨著相關技術大咖“豬豬俠”的加入，未來也將在ASM領域重點發力。

　　當然，這種能力級別的大咖在行業上也不在少數，所以今后如有更多的廠商迅速涌入該賽道，我們也不會感到太奇怪。

　　剩下唯一的問題是那些大廠（主要指國內上市安全公司）是否也會迅速跟進，據我們觀察，雖然ASM產品和服務在一眾創新（先驅）廠商和調研機構的積極拓展下，得到了普遍認可和應用，但大廠們趨于營收的壓力，還是不太會普遍跟進，除非ASM在供需兩端完全成熟。當然，跡象上大廠商似乎也在為隨時進軍ASM做著準備，且只要他們想，也幾乎可以隨時做到。

　　也不排除大廠以收購的方式來迅速獲得ASM能力，實際上如果無論是長期或短期來看，他們更好的做法是直接與現有ASM廠商的解決方案或數據服務相集成，可能會對ASM生態應用上起到助推作用。自身進入ASM賽道起碼短期內沒這個必要。

　　ASM價值在國內得到認同

　　關于攻擊面管理的定義：組織的數字資產可以是內部的和外部的，并且兩者都構成了數字風險。攻擊表面管理（ASM）可以幫助組織克服持久的資產可見性和脆弱性挑戰。ASM涉及人員、流程、技術和服務的組合，以持續發現、存儲和管理組織的資產。攻擊面的可見性有助于減少惡意威脅行為者可能利用的資產暴露。

　　報告延續此前對ASM主要技術定義，它包含：網絡資產攻擊表面管理（CAASM）、外部攻擊表面管理（EASM）和數字風險保護服務（DRPS）。報告認為，其中每一項技術點都針對安全團隊的具體目標，即從內部和外部IT資產到第三方資產、“影子IT”系統獲得更好的可見性、治理和控制，“影子IT”系統和數字風險。

　　Gartner認為，數字轉型導致了大多數組織的網絡資產數量和復雜性前所未有的增加。因此，了解網絡資產的存在，了解它們的弱點，并發現它們可能被利用的方式是至關重要的。攻擊面管理（ASM）協助安全管理人員不斷識別已知和未知的資產，評估和減少風險，并提供威脅的早期預警。

　　定義攻擊面管理（ASM）的價值方面，Gartner提及了一些新的觀察，且這與我們與攻擊面管理廠商溝通相一致。其中認同最廣泛的是攻擊面管理（ASM）在全國范圍內的“攻防演習”活動中的高價值作用。相較于Gartner在報告中更關注利用ASM技術來消除資產風險暴露面。

　　與此同時，隨著智能制造、智能醫療保健和智能城市的發展，報告認為ASM需要從純IT場景擴展到各種類型的網絡物理資產和新興技術領域，這進一步強調了ASM技術的市場應用潛力。不僅如此，報告還指出ASM不僅是一個數據平臺，它更是用于分析的協作資源，總之，其應用潛力極高。

　　總結并結合市場發展來看，ASM在實踐落地方面已經取得了用戶的認同，具有極高的應用價值，且因其處于技術棧的早期發展階段，隨著廠商對技術的理解加深，與用戶、場景、上下游聯動的增強，ASM技術未來可期。

　　ASM部署實踐時應理性對待

　　攻擊面管理（ASM）在國內尚屬新興的創新技術，同時企業客戶也需要正視其產品或服務的價值定位。比如CAASM和EASM在能力交付上主要提供可見性，并不能檢測安全事件或防止安全風險。同時從ASM中獲得的可見性需要進一步的解釋和相關分析，以做出基于風險的決策，以最終確保組織免受威脅。

　　以至于構建能力閉環時，ASM技術要與其他的安全技術聯動，比如SOAR、SOC、XDR等等，或是對接專業的安全運維團隊?；诖?，Gartner甚至認為ASM可能不是一個獨立的市場，進一步的解釋是ASM與其他安全市場存在重疊，未來甚至可能存在進一步的市場拓展與合并。

　　所以就現階段，Gartner所觀察到的ASM實踐落地方面最明顯的問題就是在于商業ASM解決方案能否與現有安全技術相集成，或是集成時的功能化如何，以及能否使用ASM模塊來擴展當前的安全解決方案。安全團隊已經管理著大量的安全產品，一個成熟的解決方案，在解決方案可靠性高的同時，必須解決安全團隊進行日常管理的效率問題。

　　觀察發現，ASM技術在落地時產品力實際上也在不斷細化，市場化發展產品本身也能夠模塊化應用，用戶所屬領域的不同屬性，對于ASM廠商的技術能力要求也不盡相同。即對用戶而言，在認知達成前提下，是否采購ASM將完全取決于相關ASM廠商的技術成熟度，比如Gartner在報告中就提及ASM廠商除了IT系統，是否了解物聯網、OT系統，這也決定著其ASM解決方案未來的應用廣度。

更多信息可以來這里獲取==>>電子技術應用-AET<<