近日，IDC發(fā)布《Technology Assessment：中國攻擊面管理廠商技術評估，2024》（Doc#CHC51516424，2024年9月）報告（以下簡稱“IDC報告”），騰訊安全攻擊面管理TIX-ASM入選該報告，并在網絡資產攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報能力、綜合管理和可視化、應用場景適配、平臺開放性等六項評估評估中獲得滿分五星評價。

本次技術評估報告主要圍繞攻擊面管理平臺開展，核心覆蓋網絡資產攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報、 BAS、綜合管理和可視化、應用場景適配、安全集成和生態(tài)建設七個維度，通過對中國市場中主要攻擊面管理平臺技術提供商的技術評估及調研訪談，幫助市場更加全面地了解中國攻擊面管理相關技術在過去的發(fā)展情況以及未來的技術發(fā)展趨勢。

增強企業(yè)風險管理主動性，攻擊面管理技術成市場熱點

IDC報告指出，數字化轉型、業(yè)務發(fā)展，混合云環(huán)境的普及，導致企業(yè)資產的互聯(lián)網暴露面不斷擴展。與此同時，由于資產的爆發(fā)式增長、頻繁變更，以及各業(yè)務部門間的協(xié)同壁壘，企業(yè)的安全團隊很難全面識別和管理所有資產及其安全性，資產識別不清、漏洞管理不全、漏洞修復不及時等問題普遍存在。 

為了應對各種類型的威脅挑戰(zhàn)，企業(yè)往往已經部署了眾多的網絡安全防護產品，而這些安全防護措施基本都是基于企業(yè)內部視角進行的安全防護和監(jiān)測，與真實的網絡攻擊路徑存在差異。

且隨著我國網絡安全法規(guī)和標準的不斷完善，合規(guī)驅動促使攻擊面管理（ASM）技術價值顯現，如2023年正式實施的《信息安全技術 關鍵信息基礎設施安全保護要求》，要求關鍵信息基礎設施運營者應收斂互聯(lián)網暴露面，加強攻擊點管控，層層設防。在此背景下，ASM迅速成為全球網絡安全市場關注的熱點。 

IDC報告認為，傳統(tǒng)漏洞管理技術執(zhí)行的是內部掃描，ASM平臺則是掃描互聯(lián)網，從企業(yè)外部視角和攻擊者視角發(fā)現可能被網絡攻擊者利用的系統(tǒng)脆弱性。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優(yōu)先次序，最大程度降低安全風險。 

全面而準確的資產識別是實現攻擊面管理的基礎。此外，網絡安全專業(yè)人才短缺是長期以來全球企業(yè)共同面臨的挑戰(zhàn)，在2022年IDC的一項調查中，多數企業(yè)表示“投資回報率不夠高”“使用起來太復雜”是ASM產品解決方案所面臨的主要挑戰(zhàn)，因此，在資產識別能力之外，對ASM產品的易用性也提出較高要求。企業(yè)希望攻擊面管理解決方案能夠基于資產重要性和安全風險級別進行可視化展現，幫助安全運營人員清晰、快速、直觀地了解企業(yè)網絡安全狀態(tài)，并依據緊迫程度和重要性對安全風險進行專業(yè)的閉環(huán)處置。

一站式實現暴露面收斂，騰訊安全ASM多項能力獲五星評價

騰訊安全攻擊面管理（TIX-ASM）致力于為全球企業(yè)提供SaaS化資產風險監(jiān)測和威脅發(fā)現服務。以外部攻擊者的視角，通過多種測繪技術，幫助企業(yè)洞察數字資產的威脅暴露面，追蹤信息泄露事件和內容合規(guī)風險，以便采取相應措施預防和緩解安全事件造成的危害。具體而言，TIX-ASM具備以下技術優(yōu)勢：

●全面的資產類型支持，威脅監(jiān)測覆蓋域名、IP、URL、云內資產、公眾號、小程序等全網資產，提供全生命周期管理及風險深度檢測；

●原生化的資產監(jiān)測能力，并提供云端控制臺、用戶權限的全面打通。覆蓋公有云內各類資產、管理和風險識別，滿足企業(yè)多云、混合云等部署條件下的自動化監(jiān)測；

●全場景的風險識別能力，具備云上安全防護、端側安全防護、互聯(lián)網業(yè)務安全防護等維度威脅情報數據，基于安全大數據挖掘能力，協(xié)助企業(yè)建立更準確、更全面的暴露面資產關聯(lián)關系，識別企業(yè)用戶暴露資產、影子資產以及相關風險；

●實戰(zhàn)化的業(yè)務守護能力，敏銳洞察資產威脅、社工威脅和內容合規(guī)風險，還提供豐富的風險響應能力，包括漏洞風險的緩解與修復、攻擊來源溯源分析、釣魚風險的應急處置等，助力企業(yè)完成攻擊面風險的閉環(huán)管理；

●一站式監(jiān)測與管理服務，支持Web、API、公眾號通知等多樣化交互方式，產品易用性高，用戶體驗好；

●靈活的產品生態(tài)合作模式，提供能力被集成與方案組合轉售等解決方案，同時，支持配套打通用戶體系，對接各類云上控制臺和業(yè)務系統(tǒng)，實現業(yè)務的靈活聯(lián)動管理。

值得一提的是，在今年騰訊全球數字生態(tài)大會上，騰訊安全在已有的威脅情報能力產品體系上，升級發(fā)布了威脅情報生態(tài)合作模式2.0“情報加乘”計劃，通過技術、案例、會員權益強化、標準制定的方式，實現與成員伙伴產品高效合作，打造更有市場競爭力的網絡安全產品和解決方案，與伙伴形成生態(tài)合作合力，實現產業(yè)合作共贏。

知己知彼，百戰(zhàn)不殆，攻擊面管理以情報為核心，讓安全風險“看得見”，從而幫助企業(yè)構建可感知的主動安全防御體系，實現安全防護的關口前置。未來，騰訊安全也將持續(xù)升級進化原子能力，進一步聯(lián)動生態(tài)伙伴構建更完善的威脅情報生態(tài)，助力企業(yè)建立前瞻性的安全情報體系，掌握攻防主動權。