全球新冠疫情深刻改變了人們的生活方式、工作學習習慣，加速行業(yè)和企業(yè)的數(shù)字化轉(zhuǎn)型進程。在這一過程中，各個企業(yè)將數(shù)字技術融合到自身的運營流程、產(chǎn)品和解決方案中，相關創(chuàng)新技術對企業(yè)的業(yè)務模式、組織架構和企業(yè)文化產(chǎn)生了積極影響，但同時給企業(yè)帶來了更多的安全威脅和風險，因此以風險管控為導向的安全運營技術已經(jīng)成為企業(yè)關注的重點方向。

　　安全運營的發(fā)展，需要技術融合架構

　　安全運營不僅僅是一個部門、團隊或一組技術。它是由人員執(zhí)行的一系列最佳實踐的過程，旨在保護企業(yè)組織免受傷害。安全運營人員需要利用各種新興安全技術來快速檢測和緩解威脅，以降低安全風險。

　　2021年7月，Gartner發(fā)布了《Hype Cycle for Security Operations, 2021》(2021安全運營技術成熟度曲線)，對主流的安全運營技術進行了解讀，預測創(chuàng)新技術的發(fā)展階段，為組織的安全和風險管理負責人提供參考，并幫助其更有效的制定組織的網(wǎng)絡安全發(fā)展策略。

　　技術成熟度曲線(The Hype Cycle)，又稱技術循環(huán)曲線，指的是企業(yè)用來評估新科技的可見度，利用時間軸與市面上的可見度，決定是否采用新科技的一種工具。1995年開始，Gartner依其專業(yè)分析預測與推論各種新科技的成熟演變速度及要達到成熟所需的時間，具體可分為：技術萌芽期、期望膨脹期、泡沫破裂谷底期、穩(wěn)步爬升復蘇期、生產(chǎn)成熟期5個階段。

　　在《Hype Cycle for Security Operations, 2021》報告中：

　　技術萌芽期和期望膨脹期：諸如外部攻擊面管理(EASM、網(wǎng)絡資產(chǎn)攻擊面管理(CAASM)、擴展檢測和響應(XDR)、突破和攻擊模擬(BAS)、漏洞優(yōu)先技術(VPT)等新興技術被歸類到了技術萌芽期和期望膨脹期，這些技術處于快速發(fā)展階段，且被市場高度認可，但只有少數(shù)企業(yè)開展了相關技術研究和產(chǎn)品研發(fā)，因此具備較大的市場前景。

　　泡沫破裂谷底期：安全編排自動化與響應(SOAR)、欺騙防御(DP)、威脅情報(TI)等相關技術被歸類到泡沫破裂谷底期，在經(jīng)歷過產(chǎn)業(yè)市場和資本市場的狂熱追逐之后，技術關注度逐漸冷卻，市場進入冷靜期。

　　穩(wěn)步爬升復蘇期和生產(chǎn)成熟期：終端檢測與響應(EDR)、安全信息和事件管理(SIEM)、漏洞評估(VA)等發(fā)展多年的技術已經(jīng)比較成熟穩(wěn)定，被歸類到了穩(wěn)步爬升復蘇期和生產(chǎn)成熟期，相關技術已經(jīng)在各行各業(yè)有著比較成熟的應用，市場空間趨于穩(wěn)定。

　　然而，在《Hype Cycle for Security Operations, 2021》中提到的，各種不同安全運營技術所覆蓋的領域往往是獨立的，相關技術很難實現(xiàn)有效的整合。對于安全管理者來說，更希望通過一個平臺或者框架來融合不同的安全能力，亦或者是通過一套完整的方法論來落地威脅和風險管理，以提高對威脅的感知能力、網(wǎng)絡安全管控和響應能力。在技術萌芽期和期望膨脹期的諸多技術中，攻擊面管理（ASM）可以說既是一個新興技術，一個新興的方法論，亦是一個天然的技術融合架構。

　　ASM是實現(xiàn)持續(xù)風險管理的最佳實踐

　　攻擊面管理(ASM)旨在以攻擊者視角，從外部發(fā)現(xiàn)企業(yè)組織的數(shù)字資產(chǎn)，包括但不限于應用、IP、端口、域名、數(shù)據(jù)、云服務等已知資產(chǎn)和未知資產(chǎn)，并基于資產(chǎn)清點開展風險、脆弱性和異常行為評估，結合內(nèi)部業(yè)務和外部威脅情況開展風險優(yōu)先排序，進而指導管理者制定緩解措施和處置計劃，及時進行攻擊面收斂，對威脅和風險進行有效管控。

　　在攻擊面管理(ASM)過程中，可以通過外部攻擊面管理(EASM)和網(wǎng)絡資產(chǎn)攻擊面管理(CAASM)的能力，進行攻擊面的主動檢測和持續(xù)監(jiān)控，通過擴展檢測和響應(XDR)能力被動進行攻擊面檢測和威脅發(fā)現(xiàn)，通過突破和攻擊模擬(BAS)以及滲透測試服務(Pen Testing as a Service)等對抗的方式發(fā)現(xiàn)潛在的弱點和風險，通過威脅情報(TI)準確定位威脅行為，通過漏洞優(yōu)先級技術(VPT)指導攻擊面收斂。相關技術可以融入到攻擊面管理的技術框架中，并作為一個子集提供獨特的安全能力。

　　通過攻擊面管理(ASM)框架，可以有效整合各種安全能力，實現(xiàn)攻擊面的有效檢測、分析、響應和監(jiān)控。同時傳統(tǒng)的網(wǎng)絡安全方法論，例如PDCA、ASA(自適應安全框架)模型，都可以平滑過渡到攻擊面管理(ASM)方法框架中，最終實現(xiàn)以風險為導向的安全管理閉環(huán)。對于企業(yè)來說，可以有效降低學習成本和技術成本，可以說攻擊面管理(ASM)框架使得企業(yè)具備了從合規(guī)導向演進到風險導向的條件，讓企業(yè)能夠聚焦網(wǎng)絡安全的本質(zhì)，這也符合全球網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的趨勢。

　　華云安攻擊面管理（ASM）方法框架

　　華云安基于多年的網(wǎng)絡安全漏洞研究與人工智能賦能攻防的技術實踐，基于攻擊者視角，提供一系列完整的攻擊面檢測和管理解決方案。作為攻擊面管理(ASM)框架的最佳實踐，華云安從漏洞評估、智能滲透、威脅檢測、情報協(xié)同、管理響應等五個方面實現(xiàn)攻擊面的持續(xù)檢測響應能力。

　　華云安靈鑒TM弱點檢測與評估系統(tǒng)(Ai.Scan)定位于新一代、輕量級漏洞檢測與評估，目標是精準定位企業(yè)真實的安全風險;靈刃®智能化滲透攻防系統(tǒng)(Ai.Bot)定位于人工智能與攻擊模擬相結合，提供企業(yè)內(nèi)部深度的攻擊面檢測能力;靈源TM高級威脅檢測與分析系統(tǒng)(Ai.Hunter)主要面向零日攻擊與未知威脅的檢測，基于人工智能技術進行漏洞利用等攻擊行為捕獲;靈智TM互聯(lián)網(wǎng)安全風險庫(Ai.KG)則是情報驅(qū)動、先于攻擊的互聯(lián)網(wǎng)攻擊面監(jiān)測系統(tǒng);靈洞®自適應威脅與漏洞管理平臺(Ai.Vul)則是基于漏洞優(yōu)先級技術進行企業(yè)完整攻擊面管理與響應的自適應安全能力平臺。

　　回到Gartner《Hype Cycle for Security Operations, 2021》報告，可以看出產(chǎn)業(yè)界對網(wǎng)絡安全技術發(fā)展是有著清楚地認知，傳統(tǒng)的安全技術偏向于被動防御，更加關注合規(guī)性要求，但是面對真實的攻擊者，合規(guī)已經(jīng)不能滿足當下的安全需求。面向未來的安全防御技術，更能體現(xiàn)主動防御的技術思路，即突破合規(guī)思想，突出對抗防御思想，從攻擊者視角來審視安全防御措施的有效性。Gartner報告可以充分證明，風險管理依然是網(wǎng)絡安全的核心。像攻擊面管理(ASM)這類的新興技術，就是對抗防御和主動防御思想的重要表現(xiàn)形式和落地方法，對于企業(yè)和技術供應商來說，也將是未來重要的投入方向。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。