全球新冠疫情深刻改變了人們的生活方式、工作學(xué)習(xí)習(xí)慣，加速行業(yè)和企業(yè)的數(shù)字化轉(zhuǎn)型進程。在這一過程中，各個企業(yè)將數(shù)字技術(shù)融合到自身的運營流程、產(chǎn)品和解決方案中，相關(guān)創(chuàng)新技術(shù)對企業(yè)的業(yè)務(wù)模式、組織架構(gòu)和企業(yè)文化產(chǎn)生了積極影響，但同時給企業(yè)帶來了更多的安全威脅和風(fēng)險，因此以風(fēng)險管控為導(dǎo)向的安全運營技術(shù)已經(jīng)成為企業(yè)關(guān)注的重點方向。

安全運營的發(fā)展，需要技術(shù)融合架構(gòu)

安全運營不僅僅是一個部門、團隊或一組技術(shù)。它是由人員執(zhí)行的一系列最佳實踐的過程，旨在保護企業(yè)組織免受傷害。安全運營人員需要利用各種新興安全技術(shù)來快速檢測和緩解威脅，以降低安全風(fēng)險。

2021年7月，Gartner發(fā)布了《Hype Cycle for Security Operations, 2021》(2021安全運營技術(shù)成熟度曲線)，對主流的安全運營技術(shù)進行了解讀，預(yù)測創(chuàng)新技術(shù)的發(fā)展階段，為組織的安全和風(fēng)險管理負責(zé)人提供參考，并幫助其更有效的制定組織的網(wǎng)絡(luò)安全發(fā)展策略。

技術(shù)成熟度曲線(The Hype Cycle)，又稱技術(shù)循環(huán)曲線，指的是企業(yè)用來評估新科技的可見度，利用時間軸與市面上的可見度，決定是否采用新科技的一種工具。1995年開始，Gartner依其專業(yè)分析預(yù)測與推論各種新科技的成熟演變速度及要達到成熟所需的時間，具體可分為：技術(shù)萌芽期、期望膨脹期、泡沫破裂谷底期、穩(wěn)步爬升復(fù)蘇期、生產(chǎn)成熟期5個階段。

在《Hype Cycle for Security Operations, 2021》報告中：

技術(shù)萌芽期和期望膨脹期：諸如外部攻擊面管理(EASM、網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、擴展檢測和響應(yīng)(XDR)、突破和攻擊模擬(BAS)、漏洞優(yōu)先技術(shù)(VPT)等新興技術(shù)被歸類到了技術(shù)萌芽期和期望膨脹期，這些技術(shù)處于快速發(fā)展階段，且被市場高度認可，但只有少數(shù)企業(yè)開展了相關(guān)技術(shù)研究和產(chǎn)品研發(fā)，因此具備較大的市場前景。

泡沫破裂谷底期：安全編排自動化與響應(yīng)(SOAR)、欺騙防御(DP)、威脅情報(TI)等相關(guān)技術(shù)被歸類到泡沫破裂谷底期，在經(jīng)歷過產(chǎn)業(yè)市場和資本市場的狂熱追逐之后，技術(shù)關(guān)注度逐漸冷卻，市場進入冷靜期。

穩(wěn)步爬升復(fù)蘇期和生產(chǎn)成熟期：終端檢測與響應(yīng)(EDR)、安全信息和事件管理(SIEM)、漏洞評估(VA)等發(fā)展多年的技術(shù)已經(jīng)比較成熟穩(wěn)定，被歸類到了穩(wěn)步爬升復(fù)蘇期和生產(chǎn)成熟期，相關(guān)技術(shù)已經(jīng)在各行各業(yè)有著比較成熟的應(yīng)用，市場空間趨于穩(wěn)定。

然而，在《Hype Cycle for Security Operations, 2021》中提到的，各種不同安全運營技術(shù)所覆蓋的領(lǐng)域往往是獨立的，相關(guān)技術(shù)很難實現(xiàn)有效的整合。對于安全管理者來說，更希望通過一個平臺或者框架來融合不同的安全能力，亦或者是通過一套完整的方法論來落地威脅和風(fēng)險管理，以提高對威脅的感知能力、網(wǎng)絡(luò)安全管控和響應(yīng)能力。在技術(shù)萌芽期和期望膨脹期的諸多技術(shù)中，攻擊面管理(ASM)可以說既是一個新興技術(shù)，一個新興的方法論，亦是一個天然的技術(shù)融合架構(gòu)。

ASM是實現(xiàn)持續(xù)風(fēng)險管理的最佳實踐

攻擊面管理(ASM)旨在以攻擊者視角，從外部發(fā)現(xiàn)企業(yè)組織的數(shù)字資產(chǎn)，包括但不限于應(yīng)用、IP、端口、域名、數(shù)據(jù)、云服務(wù)等已知資產(chǎn)和未知資產(chǎn)，并基于資產(chǎn)清點開展風(fēng)險、脆弱性和異常行為評估，結(jié)合內(nèi)部業(yè)務(wù)和外部威脅情況開展風(fēng)險優(yōu)先排序，進而指導(dǎo)管理者制定緩解措施和處置計劃，及時進行攻擊面收斂，對威脅和風(fēng)險進行有效管控。

在攻擊面管理(ASM)過程中，可以通過外部攻擊面管理(EASM)和網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)的能力，進行攻擊面的主動檢測和持續(xù)監(jiān)控，通過擴展檢測和響應(yīng)(XDR)能力被動進行攻擊面檢測和威脅發(fā)現(xiàn)，通過突破和攻擊模擬(BAS)以及滲透測試服務(wù)(Pen Testing as a Service)等對抗的方式發(fā)現(xiàn)潛在的弱點和風(fēng)險，通過威脅情報(TI)準確定位威脅行為，通過漏洞優(yōu)先級技術(shù)(VPT)指導(dǎo)攻擊面收斂。相關(guān)技術(shù)可以融入到攻擊面管理的技術(shù)框架中，并作為一個子集提供獨特的安全能力。

通過攻擊面管理(ASM)框架，可以有效整合各種安全能力，實現(xiàn)攻擊面的有效檢測、分析、響應(yīng)和監(jiān)控。同時傳統(tǒng)的網(wǎng)絡(luò)安全方法論，例如PDCA、ASA(自適應(yīng)安全框架)模型，都可以平滑過渡到攻擊面管理(ASM)方法框架中，最終實現(xiàn)以風(fēng)險為導(dǎo)向的安全管理閉環(huán)。對于企業(yè)來說，可以有效降低學(xué)習(xí)成本和技術(shù)成本，可以說攻擊面管理(ASM)框架使得企業(yè)具備了從合規(guī)導(dǎo)向演進到風(fēng)險導(dǎo)向的條件，讓企業(yè)能夠聚焦網(wǎng)絡(luò)安全的本質(zhì)，這也符合全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的趨勢。

華云安攻擊面管理(ASM)方法框架

華云安基于多年的網(wǎng)絡(luò)安全漏洞研究與人工智能賦能攻防的技術(shù)實踐，基于攻擊者視角，提供一系列完整的攻擊面檢測和管理解決方案。作為攻擊面管理(ASM)框架的最佳實踐，華云安從漏洞評估、智能滲透、威脅檢測、情報協(xié)同、管理響應(yīng)等五個方面實現(xiàn)攻擊面的持續(xù)檢測響應(yīng)能力。

華云安靈鑒TM弱點檢測與評估系統(tǒng)(Ai.Scan)定位于新一代、輕量級漏洞檢測與評估，目標是精準定位企業(yè)真實的安全風(fēng)險;靈刃®智能化滲透攻防系統(tǒng)(Ai.Bot)定位于人工智能與攻擊模擬相結(jié)合，提供企業(yè)內(nèi)部深度的攻擊面檢測能力;靈源TM高級威脅檢測與分析系統(tǒng)(Ai.Hunter)主要面向零日攻擊與未知威脅的檢測，基于人工智能技術(shù)進行漏洞利用等攻擊行為捕獲;靈智TM互聯(lián)網(wǎng)安全風(fēng)險庫(Ai.KG)則是情報驅(qū)動、先于攻擊的互聯(lián)網(wǎng)攻擊面監(jiān)測系統(tǒng);靈洞®自適應(yīng)威脅與漏洞管理平臺(Ai.Vul)則是基于漏洞優(yōu)先級技術(shù)進行企業(yè)完整攻擊面管理與響應(yīng)的自適應(yīng)安全能力平臺。

回到Gartner《Hype Cycle for Security Operations, 2021》報告，可以看出產(chǎn)業(yè)界對網(wǎng)絡(luò)安全技術(shù)發(fā)展是有著清楚地認知，傳統(tǒng)的安全技術(shù)偏向于被動防御，更加關(guān)注合規(guī)性要求，但是面對真實的攻擊者，合規(guī)已經(jīng)不能滿足當下的安全需求。面向未來的安全防御技術(shù)，更能體現(xiàn)主動防御的技術(shù)思路，即突破合規(guī)思想，突出對抗防御思想，從攻擊者視角來審視安全防御措施的有效性。Gartner報告可以充分證明，風(fēng)險管理依然是網(wǎng)絡(luò)安全的核心。像攻擊面管理(ASM)這類的新興技術(shù)，就是對抗防御和主動防御思想的重要表現(xiàn)形式和落地方法，對于企業(yè)和技術(shù)供應(yīng)商來說，也將是未來重要的投入方向。

免責(zé)聲明：市場有風(fēng)險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。