北京,2024年9月9日——为了应对各种类型的威胁挑战,企业往往已经部署了众多的网络安全防护产品,而这些安全防护措施往往是基于企业内部视角进行的安全防护和监测,与真实的网络攻击路径存在差异。同时,我国网络安全法规和标准的不断完善,要求企业采取更加主动和全面的安全措施来保护其信息资产。因此,企业安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险,全面评估和管理企业的攻击面。以上因素促使攻击面管理(ASM)技术迅速成为全球网络安全市场关注的热点。
IDC 认为,传统漏洞管理技术执行的是内部扫描,ASM平台则是扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。其中,资产发现是所有ASM解决方案的共同点,以提供对所有面向互联网的资产的可见性,包括本地部署的以及云上已知和未知资产。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。同时,ASM和BAS是两项密切互补的技术,二者的结合可以帮助企业增强风险管理的主动性。为了帮助客户更好地发挥ASM的价值,技术提供商应能够对发现的问题提供清晰的说明,建议能够对脆弱性提供补救和缓解措施,并利用剧本提升自动修复能力。
在此背景下,IDC于2024年9月正式发布《 IDC Technology Assessment :中国攻击面管理厂商技术评估, 2024 》报告( Doc #CHC51516424 , 2024 年 9 月) ,本次技术评估从攻击面管理的网络资产攻击面管理、外部攻击面管理、威胁情报、入侵与攻击模拟、综合管理和可视化、应用场景适配、平台开放性7个维度进行评估,具体包括31项细粒度的评估标准。本次评估报告受到了大量攻击面管理相关产品和服务技术提供商的关注与配合,IDC对这些各具特色的技术提供商进行全面评估,并最终选择了其中的14家入选本次报告,包括(按照公司拼音首字母顺序排列):360数字安全集团、长亭科技、斗象科技、华云安、绿盟科技、奇安信、启明星辰集团、盛邦安全、矢安科技、Tenable、腾讯、天懋信息、天融信和亚信安全。
IDC认为,随着国内攻击面管理市场的快速发展,市场竞争也必将日趋激烈。未来,攻击面管理技术提供商需要持续创新,在资产发现与管理、风险评估的准确性、人工智能技术应用、安全风险闭环管理等方面不断优化产品,并增强团队综合服务能力。具体的发展方向如下:
• 无论是对企业资产的发现和管理存在遗漏,还是错误地将不相关资产归属于企业,都会显著降低用户的产品使用感受,影响用户对产品的价值评价,因此,ASM需要持续提升资产发现的全面性和准确性。
• 企业所处行业特点、资产所承载的业务系统类型以及所处网络位置等,都会影响资产自身的重要性和关联漏洞的危险级别,技术提供商需要能够在标准化风险级别判定的基础上,为用户提供一定的资产重要性和风险级别评估的自定义能力。
• ASM需要直观的可视化技术展现发现的安全风险,并提供专业的补救建议和缓解措施,甚至通过智能化的工具自动处置那些简单但重复出现的风险,实现安全风险的闭环处置。
• 威胁情报可以帮助ASM更准确和及时地识别潜在的风险点,对资产的风险等级进行更准确的评估,还可以帮助安全人员对特定的风险点或攻击技术进行深入分析,了解攻击者的意图、手段和目标,以制定针对性的安全策略和响应计划。
• BAS 与CART之间有一些相似之处,两者都是以持续自动化方式测试安全防御的有效性,都可以与查找网络漏洞的ASM解决方案相辅相成。ASM 提供攻击者看到的内容,BAS和CART 则使用这些内容来展示攻击者是如何访问关键资产/信息的。
- 自动化与智能化将成为攻击面管理的核心能力。在网络安全大模型的帮助下,ASM能够更精准且全面地自动化识别企业关联资产以及潜在的安全风险,BAS能够创建更逼真的攻击场景和攻击模拟。
IDC中国网络安全市场高级研究经理赵卫京表示,随着云计算、大数据、物联网等新技术的广泛应用,企业的数字化资产种类和数量迅速增加,企业的互联网暴露面不断扩大,潜在的网络攻击风险也随之提升。因此,ASM基于其站在攻击者视角对企业安全风险进行洞察和闭环处置,成为全球网络安全市场关注的热点,BAS产品作为与ASM密切互补的技术,两者的结合可以帮助企业增强风险管理的主动性,提升安全防御的有效性。目前国内众多厂商也在快速发展和完善各自的ASM和BAS产品能力,加强市场培育。
如需进一步了解与此研究相关的信息或参与其他相关研究项目,请与IDC中国高级研究经理赵卫京(邮箱:azhao@idc.com)联系。
-全文完-
欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发 email 至 frankwang@idc.com 。
关于 IDC
国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn 。
– # # # –
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
谢静,IDC中国 市场部
电话:(+86-10) 6422 9568
邮箱: mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏
