近日，IDC發(fā)布《Technology Assessment：中國(guó)攻擊面管理廠商技術(shù)評(píng)估，2024》（Doc#CHC51516424，2024年9月）報(bào)告（以下簡(jiǎn)稱“IDC報(bào)告”），騰訊安全攻擊面管理TIX-ASM入選該報(bào)告，并在網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報(bào)能力、綜合管理和可視化、應(yīng)用場(chǎng)景適配、平臺(tái)開放性等六項(xiàng)評(píng)估評(píng)估中獲得滿分五星評(píng)價(jià)。

本次技術(shù)評(píng)估報(bào)告主要圍繞攻擊面管理平臺(tái)開展，核心覆蓋網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM）、威脅情報(bào)、 BAS、綜合管理和可視化、應(yīng)用場(chǎng)景適配、安全集成和生態(tài)建設(shè)七個(gè)維度，通過對(duì)中國(guó)市場(chǎng)中主要攻擊面管理平臺(tái)技術(shù)提供商的技術(shù)評(píng)估及調(diào)研訪談，幫助市場(chǎng)更加全面地了解中國(guó)攻擊面管理相關(guān)技術(shù)在過去的發(fā)展情況以及未來(lái)的技術(shù)發(fā)展趨勢(shì)。

增強(qiáng)企業(yè)風(fēng)險(xiǎn)管理主動(dòng)性，攻擊面管理技術(shù)成市場(chǎng)熱點(diǎn)

IDC報(bào)告指出，數(shù)字化轉(zhuǎn)型、業(yè)務(wù)發(fā)展，混合云環(huán)境的普及，導(dǎo)致企業(yè)資產(chǎn)的互聯(lián)網(wǎng)暴露面不斷擴(kuò)展。與此同時(shí)，由于資產(chǎn)的爆發(fā)式增長(zhǎng)、頻繁變更，以及各業(yè)務(wù)部門間的協(xié)同壁壘，企業(yè)的安全團(tuán)隊(duì)很難全面識(shí)別和管理所有資產(chǎn)及其安全性，資產(chǎn)識(shí)別不清、漏洞管理不全、漏洞修復(fù)不及時(shí)等問題普遍存在。 

為了應(yīng)對(duì)各種類型的威脅挑戰(zhàn)，企業(yè)往往已經(jīng)部署了眾多的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，而這些安全防護(hù)措施基本都是基于企業(yè)內(nèi)部視角進(jìn)行的安全防護(hù)和監(jiān)測(cè)，與真實(shí)的網(wǎng)絡(luò)攻擊路徑存在差異。

且隨著我國(guó)網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)的不斷完善，合規(guī)驅(qū)動(dòng)促使攻擊面管理（ASM）技術(shù)價(jià)值顯現(xiàn)，如2023年正式實(shí)施的《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》，要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)收斂互聯(lián)網(wǎng)暴露面，加強(qiáng)攻擊點(diǎn)管控，層層設(shè)防。在此背景下，ASM迅速成為全球網(wǎng)絡(luò)安全市場(chǎng)關(guān)注的熱點(diǎn)。 

IDC報(bào)告認(rèn)為，傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描，ASM平臺(tái)則是掃描互聯(lián)網(wǎng)，從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性。ASM平臺(tái)能夠基于風(fēng)險(xiǎn)的評(píng)分幫助安全團(tuán)隊(duì)確定行動(dòng)的優(yōu)先次序，最大程度降低安全風(fēng)險(xiǎn)。 

全面而準(zhǔn)確的資產(chǎn)識(shí)別是實(shí)現(xiàn)攻擊面管理的基礎(chǔ)。此外，網(wǎng)絡(luò)安全專業(yè)人才短缺是長(zhǎng)期以來(lái)全球企業(yè)共同面臨的挑戰(zhàn)，在2022年IDC的一項(xiàng)調(diào)查中，多數(shù)企業(yè)表示“投資回報(bào)率不夠高”“使用起來(lái)太復(fù)雜”是ASM產(chǎn)品解決方案所面臨的主要挑戰(zhàn)，因此，在資產(chǎn)識(shí)別能力之外，對(duì)ASM產(chǎn)品的易用性也提出較高要求。企業(yè)希望攻擊面管理解決方案能夠基于資產(chǎn)重要性和安全風(fēng)險(xiǎn)級(jí)別進(jìn)行可視化展現(xiàn)，幫助安全運(yùn)營(yíng)人員清晰、快速、直觀地了解企業(yè)網(wǎng)絡(luò)安全狀態(tài)，并依據(jù)緊迫程度和重要性對(duì)安全風(fēng)險(xiǎn)進(jìn)行專業(yè)的閉環(huán)處置。

一站式實(shí)現(xiàn)暴露面收斂，騰訊安全ASM多項(xiàng)能力獲五星評(píng)價(jià)

騰訊安全攻擊面管理（TIX-ASM）致力于為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角，通過多種測(cè)繪技術(shù)，幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面，追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險(xiǎn)，以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。具體而言，TIX-ASM具備以下技術(shù)優(yōu)勢(shì)：

●全面的資產(chǎn)類型支持，威脅監(jiān)測(cè)覆蓋域名、IP、URL、云內(nèi)資產(chǎn)、公眾號(hào)、小程序等全網(wǎng)資產(chǎn)，提供全生命周期管理及風(fēng)險(xiǎn)深度檢測(cè)；

●原生化的資產(chǎn)監(jiān)測(cè)能力，并提供云端控制臺(tái)、用戶權(quán)限的全面打通。覆蓋公有云內(nèi)各類資產(chǎn)、管理和風(fēng)險(xiǎn)識(shí)別，滿足企業(yè)多云、混合云等部署條件下的自動(dòng)化監(jiān)測(cè)；

●全場(chǎng)景的風(fēng)險(xiǎn)識(shí)別能力，具備云上安全防護(hù)、端側(cè)安全防護(hù)、互聯(lián)網(wǎng)業(yè)務(wù)安全防護(hù)等維度威脅情報(bào)數(shù)據(jù)，基于安全大數(shù)據(jù)挖掘能力，協(xié)助企業(yè)建立更準(zhǔn)確、更全面的暴露面資產(chǎn)關(guān)聯(lián)關(guān)系，識(shí)別企業(yè)用戶暴露資產(chǎn)、影子資產(chǎn)以及相關(guān)風(fēng)險(xiǎn)；

●實(shí)戰(zhàn)化的業(yè)務(wù)守護(hù)能力，敏銳洞察資產(chǎn)威脅、社工威脅和內(nèi)容合規(guī)風(fēng)險(xiǎn)，還提供豐富的風(fēng)險(xiǎn)響應(yīng)能力，包括漏洞風(fēng)險(xiǎn)的緩解與修復(fù)、攻擊來(lái)源溯源分析、釣魚風(fēng)險(xiǎn)的應(yīng)急處置等，助力企業(yè)完成攻擊面風(fēng)險(xiǎn)的閉環(huán)管理；

●一站式監(jiān)測(cè)與管理服務(wù)，支持Web、API、公眾號(hào)通知等多樣化交互方式，產(chǎn)品易用性高，用戶體驗(yàn)好；

●靈活的產(chǎn)品生態(tài)合作模式，提供能力被集成與方案組合轉(zhuǎn)售等解決方案，同時(shí)，支持配套打通用戶體系，對(duì)接各類云上控制臺(tái)和業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)的靈活聯(lián)動(dòng)管理。

值得一提的是，在今年騰訊全球數(shù)字生態(tài)大會(huì)上，騰訊安全在已有的威脅情報(bào)能力產(chǎn)品體系上，升級(jí)發(fā)布了威脅情報(bào)生態(tài)合作模式2.0“情報(bào)加乘”計(jì)劃，通過技術(shù)、案例、會(huì)員權(quán)益強(qiáng)化、標(biāo)準(zhǔn)制定的方式，實(shí)現(xiàn)與成員伙伴產(chǎn)品高效合作，打造更有市場(chǎng)競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，與伙伴形成生態(tài)合作合力，實(shí)現(xiàn)產(chǎn)業(yè)合作共贏。

知己知彼，百戰(zhàn)不殆，攻擊面管理以情報(bào)為核心，讓安全風(fēng)險(xiǎn)“看得見”，從而幫助企業(yè)構(gòu)建可感知的主動(dòng)安全防御體系，實(shí)現(xiàn)安全防護(hù)的關(guān)口前置。未來(lái)，騰訊安全也將持續(xù)升級(jí)進(jìn)化原子能力，進(jìn)一步聯(lián)動(dòng)生態(tài)伙伴構(gòu)建更完善的威脅情報(bào)生態(tài)，助力企業(yè)建立前瞻性的安全情報(bào)體系，掌握攻防主動(dòng)權(quán)。