這兩者對企業(yè)的發(fā)展和數(shù)字化轉型都起到至關重要的作用，可是這也使企業(yè)的數(shù)字資產(chǎn)擴大，從而給企業(yè)帶來新的威脅。與此同時，企業(yè)還需面對復雜的勒索軟件攻擊、針對數(shù)字供應鏈的攻擊、深層漏洞等問題。而缺少資深的安全管理人員，令這些安全問題變得尤為嚴峻。

為此Gartner研究副總裁Peter Firstbrook表示，企業(yè)的首席信息安全官（CISO），都面臨著如何保護日益分散化的企業(yè)，以及資深安全人員短缺的問題。

關于如何才能保護現(xiàn)代企業(yè)分散化而產(chǎn)生的數(shù)字足跡，免受2022年及以后新威脅的影響，Gartner近期發(fā)布了2022年安全和風險管理趨勢報告。

報告里Gartner預測了七大網(wǎng)絡安全趨勢，這七大網(wǎng)絡安全趨勢將推動網(wǎng)絡安全行業(yè)向三大主要方向發(fā)展，分別是針對復雜威脅的新應對措施、安全實踐的演變和重構以及對技術的重新思考。

在七大趨勢中，最先被提及的是企業(yè)受攻擊的暴露面正在不斷擴大。工作方式的轉變，信息物理系統(tǒng)和物聯(lián)網(wǎng)的使用、開源代碼、SaaS應用程序、云應用、數(shù)字供應鏈、社交媒體等引發(fā)的風險使企業(yè)暴露出的攻擊面超出了其可控資產(chǎn)的范圍。

針對不斷擴大的攻擊面，報告中指出企業(yè)可以利用數(shù)字風險保護服務（DRPS）、外部攻擊面管理（EASM）和網(wǎng)絡資產(chǎn)攻擊面管理（CAASM）等技術，幫助企業(yè)實現(xiàn)對內外部攻擊面的管理，自動檢測安全短板。

不過攻擊面管理領域尚處在發(fā)展初期，尤其是國內，從事該領域的廠商屈指可數(shù)，而具備更細分領域的外部攻擊面管理（EASM）能力的廠商僅有零零信安一家。

此外，于今年3月零零信安推出的00SEC-ASM™ 攻擊面管理系統(tǒng)，不僅可以幫助企業(yè)進行外部攻擊面管理（EASM），同時融合了威脅情報（TI）、數(shù)字風險保護服務（DRPS）、網(wǎng)絡資產(chǎn)攻擊面管理（CAASM）、弱點優(yōu)先級等多項網(wǎng)絡安全領域新興技術。

該系統(tǒng)旨在協(xié)助企業(yè)從攻擊者的視角出發(fā)，從外部發(fā)現(xiàn)企業(yè)的數(shù)字資產(chǎn)，包括應用、IP、端口、域名、云服務以及泄露的代碼和組織人員信息等已知資產(chǎn)和未知資產(chǎn)。并對資產(chǎn)的風險、脆弱性和異常行為進行評估，結合自身業(yè)務上下文開展風險優(yōu)先級排序，進而指導管理者制定處置措施，及時進行攻擊面收斂，對威脅和風險進行有效管控。

另外Gartner的趨勢報告顯示，到2025年全球45%的企業(yè)機構將遭遇軟件供應鏈攻擊，相比于2021年增加了3倍。為了讓企業(yè)更好地應對供應鏈攻擊的風險，00SEC-ASM™ 攻擊面管理系統(tǒng)還提供供應鏈攻擊面檢測。

可以說00SEC-ASM™ 攻擊面管理系統(tǒng)具備足夠的能力為企業(yè)網(wǎng)絡安全賦能，使企業(yè)擁有從合規(guī)導向步入風險導向的條件，讓企業(yè)能夠聚焦網(wǎng)絡安全的本質，符合全球網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的趨勢。

不僅如此，零零信安還推出了國內首個攻擊面管理（ASM）服務平臺0.zone。該平臺使用更加方便快捷，在一定程度上可以提升安全人員的工作效率，在配置更少人員的情況下，處理更多事務，從而幫助企業(yè)解決安全人員短缺的問題。

企業(yè)安全管理人員通過0.zone即可快速了解組織的IT資產(chǎn)、服務、應用、業(yè)務系統(tǒng)等外部暴露面，以及業(yè)務系統(tǒng)漏洞信息；檢測組織被竊取和泄露的敏感信息、數(shù)字資產(chǎn)、業(yè)務數(shù)據(jù)、產(chǎn)品代碼等；在得到授權的情況下，監(jiān)測組織關鍵個人隱私泄露數(shù)據(jù)等。

歡迎關注零零信安！我司專注于攻擊面管理（ASM）技術，致力于為客戶提供基于獲得攻擊者視角的網(wǎng)絡防御。2022年2月實現(xiàn)攻擊面管理（ASM）技術產(chǎn)品化，推出國內首個攻擊面管理（ASM）在線平臺?？牲c擊https://0.zone/進行訪問。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。