自2018年提出攻击面管理概念以来,这项技术发展迅速。
一方面,伴随着数字化时代的不断推进,网络安全运营将成为行业未来的发展趋势和重点,精细化,场景化,持续化将是网络安全运营未来的发展趋势,另一方面,在安全系统从安全建设阶段逐渐进入安全运营阶段的过程中,攻击面管理技术将在构建面向数字时代的数字安全方案中发挥极其重要的作用。
Ldquo昨天举行,2022网络安全运营技术峰会事实上,作为国内首家专注攻击面管理的网络安全公司,华云安在会上重磅发布立体,内外兼修基于的攻击面管理产品解决方案,加速了攻击面管理技术的进一步落地。
攻击面管理正从传统场景扩展到新兴技术领域。
赛迪顾问发布《中国攻击面管理市场白皮书》白皮书旨在探讨数字化转型背景下,攻击面管理在新一代网络安全防御体系中的积极作用
攻击面管理由Gartner于2018年首次提出2021年7月,Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术Gartner认为,攻击面管理由三部分组成:网络资产攻击面管理,外部攻击面管理和数字风险防护
此次发布的白皮书基于应用场景的维度,将攻击面管理分为外部视角的攻击面管理和内部视角的攻击面管理根据其外延和核心属性,数字风险保护是从外部角度进行的攻击面管理
白皮书中建立了攻击面管理成熟度模型,包括工具阶段被动防御,平台阶段主动防御,过程阶段对抗防御,先知阶段优先防御四个层次提出了攻击面管理的12个能力域,如暴露面获取,漏洞发现,攻击面挖掘,情报获取能力等它从探测发现,分析判断,情报预警,响应行动的闭环控制流程中分解出响应能力子项,从子能力的可用性和完善性来评估攻击面管理的有效性
白皮书预测,未来攻击面管理将从传统场景拓展到新兴技术领域,并与业务风险管理相融合,供应链和第三方风险管理将成为攻击面管理的重要组成部分,自动化和智能技术广泛应用于攻击面管理产品。
对抗防御,下一代安全防御体系的演进方向
会上,中国信用安全委员会攻防应急工作部秘书长,北京华云安信息技术有限公司创始人兼CEO沈传宝表示,数字化时代,网络安全面临复杂,艰巨,多元化的挑战,对抗防御它一定是下一代安全防御系统的演进方向。
沈传宝认为,在实际网络攻防演练的驱动下,安全体系已经逐渐从安全建设阶段向安全运行阶段转变攻击面管理是对抗防御概念的实现也是网络安全运营技术未来的发展趋势和行业热点
数字时代需要数字安全,也需要我们用新的方法来应对沈传宝表示,华宇安提出从攻击者角度构建数字安全管理闭环,涵盖数字资产管理,自动化测试,优先级评估,情报预警,快速处置五个步骤在此基础上,华宇安从攻击者的角度重新定义了数字时代的资产管理,漏洞管理,情报协调和响应处置
但不可否认的是,攻击面管理领域还处于发展初期,尤其在国内,厂商屈指可数。作为国内首家专注攻击面管理的网络安全公司,华云安在会上重磅发布立体,内外兼修攻击面管理产品解决方案分别是定位CAASM的精神穴中点,网络攻击面管理系统,定位EASM的Gnostic middot互联网监测预警中心,定位BAS的精神刃中点,智能突防与攻击模拟系统.
这三款产品都是基于攻击者的视角,从不同的维度,为数字时代的数字安全风险管控提供了完整的解决方案三是基于云原生架构,以微服务的形式提供持续迭代的安全能力平台架构允许三个产品独立提供各自的安全能力,也可以安排原子安全能力,形成全面完整的攻击面整体解决方案
沈传宝预测,在数字时代,攻击面管理作为安全运营的创新技术,将成为数字时代安全运营技术的基石基于攻击面管理的基石,通过创新的资产漏洞管理,自动化安全测试和扩展的安全信息技术,共同实现新一代企业全面风险管理通过不断的技术创新和实践,华安已经成为推动攻击面管理技术和网络安全运营技术发展的重要力量
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。