全球新冠疫情深刻改變了人們的生活方式、工作學(xué)習(xí)習(xí)慣，加速行業(yè)和企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。在這一過(guò)程中，各個(gè)企業(yè)將數(shù)字技術(shù)融合到自身的運(yùn)營(yíng)流程、產(chǎn)品和解決方案中，相關(guān)創(chuàng)新技術(shù)對(duì)企業(yè)的業(yè)務(wù)模式、組織架構(gòu)和企業(yè)文化產(chǎn)生了積極影響，但同時(shí)給企業(yè)帶來(lái)了更多的安全威脅和風(fēng)險(xiǎn)，因此以風(fēng)險(xiǎn)管控為導(dǎo)向的安全運(yùn)營(yíng)技術(shù)已經(jīng)成為企業(yè)關(guān)注的重點(diǎn)方向。

　　安全運(yùn)營(yíng)的發(fā)展，需要技術(shù)融合架構(gòu)

　　安全運(yùn)營(yíng)不僅僅是一個(gè)部門(mén)、團(tuán)隊(duì)或一組技術(shù)。它是由人員執(zhí)行的一系列最佳實(shí)踐的過(guò)程，旨在保護(hù)企業(yè)組織免受傷害。安全運(yùn)營(yíng)人員需要利用各種新興安全技術(shù)來(lái)快速檢測(cè)和緩解威脅，以降低安全風(fēng)險(xiǎn)。

　　2021年7月，Gartner發(fā)布了《Hype Cycle for Security Operations, 2021》(2021安全運(yùn)營(yíng)技術(shù)成熟度曲線)，對(duì)主流的安全運(yùn)營(yíng)技術(shù)進(jìn)行了解讀，預(yù)測(cè)創(chuàng)新技術(shù)的發(fā)展階段，為組織的安全和風(fēng)險(xiǎn)管理負(fù)責(zé)人提供參考，并幫助其更有效的制定組織的網(wǎng)絡(luò)安全發(fā)展策略。

　　技術(shù)成熟度曲線(The Hype Cycle)，又稱(chēng)技術(shù)循環(huán)曲線，指的是企業(yè)用來(lái)評(píng)估新科技的可見(jiàn)度，利用時(shí)間軸與市面上的可見(jiàn)度，決定是否采用新科技的一種工具。1995年開(kāi)始，Gartner依其專(zhuān)業(yè)分析預(yù)測(cè)與推論各種新科技的成熟演變速度及要達(dá)到成熟所需的時(shí)間，具體可分為：技術(shù)萌芽期、期望膨脹期、泡沫破裂谷底期、穩(wěn)步爬升復(fù)蘇期、生產(chǎn)成熟期5個(gè)階段。

　　在《Hype Cycle for Security Operations, 2021》報(bào)告中：

　　技術(shù)萌芽期和期望膨脹期：諸如外部攻擊面管理(EASM、網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、擴(kuò)展檢測(cè)和響應(yīng)(XDR)、突破和攻擊模擬(BAS)、漏洞優(yōu)先技術(shù)(VPT)等新興技術(shù)被歸類(lèi)到了技術(shù)萌芽期和期望膨脹期，這些技術(shù)處于快速發(fā)展階段，且被市場(chǎng)高度認(rèn)可，但只有少數(shù)企業(yè)開(kāi)展了相關(guān)技術(shù)研究和產(chǎn)品研發(fā)，因此具備較大的市場(chǎng)前景。

　　泡沫破裂谷底期：安全編排自動(dòng)化與響應(yīng)(SOAR)、欺騙防御(DP)、威脅情報(bào)(TI)等相關(guān)技術(shù)被歸類(lèi)到泡沫破裂谷底期，在經(jīng)歷過(guò)產(chǎn)業(yè)市場(chǎng)和資本市場(chǎng)的狂熱追逐之后，技術(shù)關(guān)注度逐漸冷卻，市場(chǎng)進(jìn)入冷靜期。

　　穩(wěn)步爬升復(fù)蘇期和生產(chǎn)成熟期：終端檢測(cè)與響應(yīng)(EDR)、安全信息和事件管理(SIEM)、漏洞評(píng)估(VA)等發(fā)展多年的技術(shù)已經(jīng)比較成熟穩(wěn)定，被歸類(lèi)到了穩(wěn)步爬升復(fù)蘇期和生產(chǎn)成熟期，相關(guān)技術(shù)已經(jīng)在各行各業(yè)有著比較成熟的應(yīng)用，市場(chǎng)空間趨于穩(wěn)定。

　　然而，在《Hype Cycle for Security Operations, 2021》中提到的，各種不同安全運(yùn)營(yíng)技術(shù)所覆蓋的領(lǐng)域往往是獨(dú)立的，相關(guān)技術(shù)很難實(shí)現(xiàn)有效的整合。對(duì)于安全管理者來(lái)說(shuō)，更希望通過(guò)一個(gè)平臺(tái)或者框架來(lái)融合不同的安全能力，亦或者是通過(guò)一套完整的方法論來(lái)落地威脅和風(fēng)險(xiǎn)管理，以提高對(duì)威脅的感知能力、網(wǎng)絡(luò)安全管控和響應(yīng)能力。在技術(shù)萌芽期和期望膨脹期的諸多技術(shù)中，攻擊面管理（ASM）可以說(shuō)既是一個(gè)新興技術(shù)，一個(gè)新興的方法論，亦是一個(gè)天然的技術(shù)融合架構(gòu)。

　　ASM是實(shí)現(xiàn)持續(xù)風(fēng)險(xiǎn)管理的最佳實(shí)踐

　　攻擊面管理(ASM)旨在以攻擊者視角，從外部發(fā)現(xiàn)企業(yè)組織的數(shù)字資產(chǎn)，包括但不限于應(yīng)用、IP、端口、域名、數(shù)據(jù)、云服務(wù)等已知資產(chǎn)和未知資產(chǎn)，并基于資產(chǎn)清點(diǎn)開(kāi)展風(fēng)險(xiǎn)、脆弱性和異常行為評(píng)估，結(jié)合內(nèi)部業(yè)務(wù)和外部威脅情況開(kāi)展風(fēng)險(xiǎn)優(yōu)先排序，進(jìn)而指導(dǎo)管理者制定緩解措施和處置計(jì)劃，及時(shí)進(jìn)行攻擊面收斂，對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行有效管控。

　　在攻擊面管理(ASM)過(guò)程中，可以通過(guò)外部攻擊面管理(EASM)和網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)的能力，進(jìn)行攻擊面的主動(dòng)檢測(cè)和持續(xù)監(jiān)控，通過(guò)擴(kuò)展檢測(cè)和響應(yīng)(XDR)能力被動(dòng)進(jìn)行攻擊面檢測(cè)和威脅發(fā)現(xiàn)，通過(guò)突破和攻擊模擬(BAS)以及滲透測(cè)試服務(wù)(Pen Testing as a Service)等對(duì)抗的方式發(fā)現(xiàn)潛在的弱點(diǎn)和風(fēng)險(xiǎn)，通過(guò)威脅情報(bào)(TI)準(zhǔn)確定位威脅行為，通過(guò)漏洞優(yōu)先級(jí)技術(shù)(VPT)指導(dǎo)攻擊面收斂。相關(guān)技術(shù)可以融入到攻擊面管理的技術(shù)框架中，并作為一個(gè)子集提供獨(dú)特的安全能力。

　　通過(guò)攻擊面管理(ASM)框架，可以有效整合各種安全能力，實(shí)現(xiàn)攻擊面的有效檢測(cè)、分析、響應(yīng)和監(jiān)控。同時(shí)傳統(tǒng)的網(wǎng)絡(luò)安全方法論，例如PDCA、ASA(自適應(yīng)安全框架)模型，都可以平滑過(guò)渡到攻擊面管理(ASM)方法框架中，最終實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的安全管理閉環(huán)。對(duì)于企業(yè)來(lái)說(shuō)，可以有效降低學(xué)習(xí)成本和技術(shù)成本，可以說(shuō)攻擊面管理(ASM)框架使得企業(yè)具備了從合規(guī)導(dǎo)向演進(jìn)到風(fēng)險(xiǎn)導(dǎo)向的條件，讓企業(yè)能夠聚焦網(wǎng)絡(luò)安全的本質(zhì)，這也符合全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的趨勢(shì)。

　　華云安攻擊面管理（ASM）方法框架

　　華云安基于多年的網(wǎng)絡(luò)安全漏洞研究與人工智能賦能攻防的技術(shù)實(shí)踐，基于攻擊者視角，提供一系列完整的攻擊面檢測(cè)和管理解決方案。作為攻擊面管理(ASM)框架的最佳實(shí)踐，華云安從漏洞評(píng)估、智能滲透、威脅檢測(cè)、情報(bào)協(xié)同、管理響應(yīng)等五個(gè)方面實(shí)現(xiàn)攻擊面的持續(xù)檢測(cè)響應(yīng)能力。

　　華云安靈鑒TM弱點(diǎn)檢測(cè)與評(píng)估系統(tǒng)(Ai.Scan)定位于新一代、輕量級(jí)漏洞檢測(cè)與評(píng)估，目標(biāo)是精準(zhǔn)定位企業(yè)真實(shí)的安全風(fēng)險(xiǎn);靈刃®智能化滲透攻防系統(tǒng)(Ai.Bot)定位于人工智能與攻擊模擬相結(jié)合，提供企業(yè)內(nèi)部深度的攻擊面檢測(cè)能力;靈源TM高級(jí)威脅檢測(cè)與分析系統(tǒng)(Ai.Hunter)主要面向零日攻擊與未知威脅的檢測(cè)，基于人工智能技術(shù)進(jìn)行漏洞利用等攻擊行為捕獲;靈智TM互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)庫(kù)(Ai.KG)則是情報(bào)驅(qū)動(dòng)、先于攻擊的互聯(lián)網(wǎng)攻擊面監(jiān)測(cè)系統(tǒng);靈洞®自適應(yīng)威脅與漏洞管理平臺(tái)(Ai.Vul)則是基于漏洞優(yōu)先級(jí)技術(shù)進(jìn)行企業(yè)完整攻擊面管理與響應(yīng)的自適應(yīng)安全能力平臺(tái)。

　　回到Gartner《Hype Cycle for Security Operations, 2021》報(bào)告，可以看出產(chǎn)業(yè)界對(duì)網(wǎng)絡(luò)安全技術(shù)發(fā)展是有著清楚地認(rèn)知，傳統(tǒng)的安全技術(shù)偏向于被動(dòng)防御，更加關(guān)注合規(guī)性要求，但是面對(duì)真實(shí)的攻擊者，合規(guī)已經(jīng)不能滿(mǎn)足當(dāng)下的安全需求。面向未來(lái)的安全防御技術(shù)，更能體現(xiàn)主動(dòng)防御的技術(shù)思路，即突破合規(guī)思想，突出對(duì)抗防御思想，從攻擊者視角來(lái)審視安全防御措施的有效性。Gartner報(bào)告可以充分證明，風(fēng)險(xiǎn)管理依然是網(wǎng)絡(luò)安全的核心。像攻擊面管理(ASM)這類(lèi)的新興技術(shù)，就是對(duì)抗防御和主動(dòng)防御思想的重要表現(xiàn)形式和落地方法，對(duì)于企業(yè)和技術(shù)供應(yīng)商來(lái)說(shuō)，也將是未來(lái)重要的投入方向。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。