新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革，以至于调研机构不断推出新的技术，用以弥补攻防两端存在的巨大鸿沟。攻击面管理（Attack Surface Management，简称“ASM”）就是最近两年最火热的新技术之一，这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点，主动管理系统漏洞，辅助实施检测和响应。

　　随着攻击面管理技术的不断推动，市场上一些攻击面管理工具和服务正在加速落地，并迅速成为IT团队的一项必备功能点，用以辅助管理不断变化的IT基础设施和线上数字服务的安全性。随着技术的深入应用，IT团队发现攻击面管理已成为他们网络安全的核心。

　　在安全419《畅聊安全》第二期中，安全专家以攻防两端的平衡性评价攻击面管理的价值，其认为“攻和防相当于硬币两面，只有两者面积相同才是最佳状态。”言外之意，过去企业在建设网络安全时，主要是堆叠一些防御能力，但防御是需要攻击来验证的，而攻击面管理技术就是从攻击的视角来验证防御。

　　攻击面管理技术的出现，正让攻防两端处于高效的联动状态，让两者在企业信息化场景中实现闭环驱动，这像极了中神通的左右互搏，通过自身的修炼，转而提升了以实战化的、主动视角下的安全防御能力。

　　Forrester此前的用户调研显示，攻击面管理工具已经受到了企业用户的认可，某企业安全工程师就表示：“（ASM 工具）发现的资产比我们想象得多50%。” 另一家企业的网络安全架构师则表示：“（ASM）是必备的安全措施。”

　　分析以上客户评价其实并不难想象，如行业报告指出，在中大型企业当中，得益于疫情期间加速的数字化转型，他们平均运行着464个自定义应用程序。但是，由于影子IT的原因，实际数字要高得多，这使得安全团队难以保护“未知”并跟踪其不断变化的攻击面。

　　同时，随着面向外部的应用程序比以往任何时候都多，我们必须随时了解安全的可见性。传统的漏扫和渗透测试对于识别“已知”Web 服务中的运行时漏洞至关重要，不过，这种传统的方法并不是实际存在的和有风险的逻辑呈现。利用攻击面管理这种新的方法，则帮助安全团队识别、衡量和减少整体互联网暴露，从而改善安全。

　　就中国本土化安全核心价值应用来讲，前不久Gartner推出的《Hype Cycle for Security in China 2022》报告实际上特别具有洞察力，他们提到的是在国内大型攻防演练场景下，攻击面管理更加具有落地价值。这也是基于过去大家公认的“未知攻，焉知防”安全理念，现代数字化企业安全建设必须扩展攻击者视角，才能获得安全上的主动。

　　目前，已有大量本国安全企业涉足攻击面管理市场，调研机构推荐的精准符合赛道技术特别的如华顺信安、零零信安、华云安，云科安信、魔方安全等等一众厂商，同时一些传统的安全厂商，比如长亭科技等，都有进军攻击面管理市场的技术储备和能力，当能，还有更多的安全厂商也同样具备。

　　观察发现，攻击面管理技术虽然处于火热增长期，但技术赛道仍然主要落角IT系统层面，据Gartner的观察，ASM技术在落地时产品力实际上也在不断细化，除了市场化发展需要的产品本身的模块化应用之外，如攻击面管理技术能够覆盖物联网、OT系统，其未来应用还将进一步提升。

更多信息可以来这里获取==>>电子技术应用-AET<<