“攻击面管理”是2022年中国网络安全产业热度上升比较快的词,过去从事网络资产管理与网络空间测绘、漏洞扫描与漏洞管理、威胁情报、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品,或给自己打上”攻击面管理”的标签,攻击面管理市场热度快速上升。
面对供给端呈现起步即爆发的势头,需求端如何看待和理解攻击面管理技术?产品在用户防线中的定位是什么?用户对产品的满意度如何?用户对产品未来的预期是什么?为此,安在新媒体与数说安全联合开展了2023中国网络安全市场攻击面管理产品用户调研活动,力争从甲方用户角度出发,更全面、深入的分析攻击面管理市场现状与未来发展,为产业从业者提供借鉴与参考。
2018年,Gartner敦促安全领导者开始减少、监控和管理他们的攻击面,作为整体网络安全风险管理计划的一部分,并且在2021年发布的《Hyper Cycle for Secu-rity Operations,2021》中将攻击面管理(ASM,Attack Surface Manage-ment)相关技术定义为新兴技术,这被大家公认为是“攻击面管理”这个名词做为一种网络安全产品类别的起源。
攻击面是什么?
美国国家标准与技术研究院(NIST)对攻击面的定义是:”位于系统、系统组件或环境的边界上的一组入口,攻击者可以从这些入口尝试进入、产生影响或从中提取数据。” (The set of points on the boundary of a system, a system ele-ment, or an environment where an attacker can try to enter, cause an effect on, or extract data from, thatsystem,system element,or environ-ment.)。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
