近日，IDC發(fā)布《Technology Assessment：中國攻擊面管理廠商技術(shù)評估，2024》（Doc#CHC51516424，2024年9月）報告（以下簡稱“IDC報告”），騰訊安全攻擊面管理TIX-ASM入選該報告，并在網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報能力、綜合管理和可視化、應(yīng)用場景適配、平臺開放性等六項評估評估中獲得滿分五星評價。

本次技術(shù)評估報告主要圍繞攻擊面管理平臺開展，核心覆蓋網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報、 BAS、綜合管理和可視化、應(yīng)用場景適配、安全集成和生態(tài)建設(shè)七個維度，通過對中國市場中主要攻擊面管理平臺技術(shù)提供商的技術(shù)評估及調(diào)研訪談，幫助市場更加全面地了解中國攻擊面管理相關(guān)技術(shù)在過去的發(fā)展情況以及未來的技術(shù)發(fā)展趨勢。

增強企業(yè)風險管理主動性，攻擊面管理技術(shù)成市場熱點

IDC報告指出，數(shù)字化轉(zhuǎn)型、業(yè)務(wù)發(fā)展，混合云環(huán)境的普及，導(dǎo)致企業(yè)資產(chǎn)的互聯(lián)網(wǎng)暴露面不斷擴展。與此同時，由于資產(chǎn)的爆發(fā)式增長、頻繁變更，以及各業(yè)務(wù)部門間的協(xié)同壁壘，企業(yè)的安全團隊很難全面識別和管理所有資產(chǎn)及其安全性，資產(chǎn)識別不清、漏洞管理不全、漏洞修復(fù)不及時等問題普遍存在。 

為了應(yīng)對各種類型的威脅挑戰(zhàn)，企業(yè)往往已經(jīng)部署了眾多的網(wǎng)絡(luò)安全防護產(chǎn)品，而這些安全防護措施基本都是基于企業(yè)內(nèi)部視角進行的安全防護和監(jiān)測，與真實的網(wǎng)絡(luò)攻擊路徑存在差異。

且隨著我國網(wǎng)絡(luò)安全法規(guī)和標準的不斷完善，合規(guī)驅(qū)動促使攻擊面管理（ASM）技術(shù)價值顯現(xiàn)，如2023年正式實施的《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)收斂互聯(lián)網(wǎng)暴露面，加強攻擊點管控，層層設(shè)防。在此背景下，ASM迅速成為全球網(wǎng)絡(luò)安全市場關(guān)注的熱點。 

IDC報告認為，傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描，ASM平臺則是掃描互聯(lián)網(wǎng)，從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優(yōu)先次序，最大程度降低安全風險。 

全面而準確的資產(chǎn)識別是實現(xiàn)攻擊面管理的基礎(chǔ)。此外，網(wǎng)絡(luò)安全專業(yè)人才短缺是長期以來全球企業(yè)共同面臨的挑戰(zhàn)，在2022年IDC的一項調(diào)查中，多數(shù)企業(yè)表示“投資回報率不夠高”“使用起來太復(fù)雜”是ASM產(chǎn)品解決方案所面臨的主要挑戰(zhàn)，因此，在資產(chǎn)識別能力之外，對ASM產(chǎn)品的易用性也提出較高要求。企業(yè)希望攻擊面管理解決方案能夠基于資產(chǎn)重要性和安全風險級別進行可視化展現(xiàn)，幫助安全運營人員清晰、快速、直觀地了解企業(yè)網(wǎng)絡(luò)安全狀態(tài)，并依據(jù)緊迫程度和重要性對安全風險進行專業(yè)的閉環(huán)處置。

一站式實現(xiàn)暴露面收斂，騰訊安全ASM多項能力獲五星評價

騰訊安全攻擊面管理（TIX-ASM）致力于為全球企業(yè)提供SaaS化資產(chǎn)風險監(jiān)測和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角，通過多種測繪技術(shù)，幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面，追蹤信息泄露事件和內(nèi)容合規(guī)風險，以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。具體而言，TIX-ASM具備以下技術(shù)優(yōu)勢：

●全面的資產(chǎn)類型支持，威脅監(jiān)測覆蓋域名、IP、URL、云內(nèi)資產(chǎn)、公眾號、小程序等全網(wǎng)資產(chǎn)，提供全生命周期管理及風險深度檢測；

●原生化的資產(chǎn)監(jiān)測能力，并提供云端控制臺、用戶權(quán)限的全面打通。覆蓋公有云內(nèi)各類資產(chǎn)、管理和風險識別，滿足企業(yè)多云、混合云等部署條件下的自動化監(jiān)測；

●全場景的風險識別能力，具備云上安全防護、端側(cè)安全防護、互聯(lián)網(wǎng)業(yè)務(wù)安全防護等維度威脅情報數(shù)據(jù)，基于安全大數(shù)據(jù)挖掘能力，協(xié)助企業(yè)建立更準確、更全面的暴露面資產(chǎn)關(guān)聯(lián)關(guān)系，識別企業(yè)用戶暴露資產(chǎn)、影子資產(chǎn)以及相關(guān)風險；

●實戰(zhàn)化的業(yè)務(wù)守護能力，敏銳洞察資產(chǎn)威脅、社工威脅和內(nèi)容合規(guī)風險，還提供豐富的風險響應(yīng)能力，包括漏洞風險的緩解與修復(fù)、攻擊來源溯源分析、釣魚風險的應(yīng)急處置等，助力企業(yè)完成攻擊面風險的閉環(huán)管理；

●一站式監(jiān)測與管理服務(wù)，支持Web、API、公眾號通知等多樣化交互方式，產(chǎn)品易用性高，用戶體驗好；

●靈活的產(chǎn)品生態(tài)合作模式，提供能力被集成與方案組合轉(zhuǎn)售等解決方案，同時，支持配套打通用戶體系，對接各類云上控制臺和業(yè)務(wù)系統(tǒng)，實現(xiàn)業(yè)務(wù)的靈活聯(lián)動管理。

值得一提的是，在今年騰訊全球數(shù)字生態(tài)大會上，騰訊安全在已有的威脅情報能力產(chǎn)品體系上，升級發(fā)布了威脅情報生態(tài)合作模式2.0“情報加乘”計劃，通過技術(shù)、案例、會員權(quán)益強化、標準制定的方式，實現(xiàn)與成員伙伴產(chǎn)品高效合作，打造更有市場競爭力的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，與伙伴形成生態(tài)合作合力，實現(xiàn)產(chǎn)業(yè)合作共贏。

知己知彼，百戰(zhàn)不殆，攻擊面管理以情報為核心，讓安全風險“看得見”，從而幫助企業(yè)構(gòu)建可感知的主動安全防御體系，實現(xiàn)安全防護的關(guān)口前置。未來，騰訊安全也將持續(xù)升級進化原子能力，進一步聯(lián)動生態(tài)伙伴構(gòu)建更完善的威脅情報生態(tài)，助力企業(yè)建立前瞻性的安全情報體系，掌握攻防主動權(quán)。