微軟谷歌等巨頭科技公司加快布局，攻擊面管理行業熱度攀升

今年以來，攻擊面管理的相關技術探討和行業熱度快速上升，并被Gartner、Forrester等推薦為新興技術。微軟、谷歌等巨頭也通過并購等手段補充攻擊面管理安全能力，體現了產業和市場的重視與認可——2022年將成為攻擊面管理的重要發展年。

隨著云計算、遠程辦公等數字化轉型發展，企業安全的攻擊面不斷擴張，導致網絡安全出現越來越多的未知脆弱性盲點。特別是2021年12月的Log4j漏洞事件以來，安全行業認識到掌握互聯網資產上存在差距，開始重新審視管理IT資產、識別暴露面和風險的重要性，以降低安全防護成本，在出現新威脅時可以快速采取行動。

攻擊面管理是從攻擊者視角

控制安全風險的運營實踐

攻擊面管理通過持續監控能力，發現資產漏洞和潛在風險。

攻擊面管理（Attack Surface Management，簡稱“ASM”）是一種從攻擊者的角度對企業網絡攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資產安全性管理方法。其不同于通常的網絡資產測繪，而是將資產維度拓展到數字資產、暴露面、供應鏈等延伸概念，如公共云服務錯誤配置、泄露的代碼、暴露的數據庫、可被攻擊者利用的漏洞、未納入管理的服務或終端等。

攻擊面管理（ASM）的優勢在于從攻擊者視角來管理資產安全，以外部視角來審視企業網絡資產可能存在的攻擊面及脆弱性，通常通過動態持續監控，洞察整個企業資產可能存在的潛在風險并進行評估，而不僅局限于已知資產和已知漏洞。

Gartner等研判攻擊面管理

將成為新興技術快速發展

Gartner研判攻擊面管理將作為安全能力融合框架取得重要發展。

2021年上半年，Gartner發布《新興技術：外部攻擊面管理關鍵洞察》報告。報告認為攻擊面管理已經成為網絡安全中的一個主要類別，其所推薦的外部攻擊面管理（External Attack Surface Management，EASM）方案是一種新興產品集，可支持組織識別暴露到互聯網的資產和系統的風險，以應對影子IT、風險管理和攻擊面擴大等威脅。

（2021安全運營技術成熟度曲線）

2021年7月，Gartner 再次發布《Hype Cycle for Security Operations, 2021》（2021安全運營技術成熟度曲線），提出外部攻擊面管理（External Attack Surface Management）概念，并將其預測為未來主流的安全運營技術，正處于創新技術的萌芽和期望膨脹階段(如上圖所示)。

Forrester評估攻擊面管理是數字化轉型時代的關鍵。

2021年10月，Forrester發布研究報告《ASM Key to Digital Transformation》，提出攻擊面管理是數字化轉型時代的關鍵，將其定義為“持續發現、識別、清點和評估組織全部IT資產面臨的風險”。

2022年1月，Forrester再次發布報告《Find And Cover Your Assets With Attack Surface Management》，介紹攻擊面管理在企業風險，尤其是云原生場景下的風險發現和管理的重要，將攻擊面管理定義為“持續發現、識別、清點和評估組織暴露的全部資產的過程”。

巨頭科技公司加快布局

攻擊面管理技術主導

谷歌收購攻擊面管理公司Mandiant，進一步增強云安全技術優勢。

2021年7月，微軟就斥資5億美元現金收購RiskIQ（RiskIQ是一家威脅情報和攻擊面管理業務的創業公司)，意圖通過RiskIQ切入攻擊面管理和第三方風險情報領域。

2022年3月，谷歌公司宣布以54億美元收購網絡安全研究和事故響應公司Mandiant，后者曾于去年收購了ASM領域的Intrigue公司，增強其核心產品Mandiant Advantage ASM攻擊面管理平臺。該產品通過對本地、云等資產發現、漏洞管理和威脅情報等，并將這些資產的暴露與情報相關聯，提供廣泛的資產測繪和暴露風險評估，從而幫助安全團隊實施防御策略。彭博情報公司認為谷歌此舉在于提高其云安全的先進性，從而提高云計算競爭力。關于本次收購的更多信息，可閱讀【產業安全TALK】文章《Google以54億美金收購Mandiant——記Mandiant前世今生》。

此外，網絡安全頭部公司 Palo Alto Networks 曾于2020年12月以8億美金收購攻擊面管理領域領先企業Expanse，將集成其攻擊面防御能力。其它網絡安全公司Bishop Fox、Censys、CyberInt、CyCognito、FireCompass、ImmuniWeb、Informer Technologies、Randori、Shodan等，也在攻擊面管理方向推出相應的產品和能力。