白皮书基于攻击面管理技术的本土化洞察和实践,选取北京华云安信息技术有限公司等多家国内外领先的攻击面管理企业为代表,分析了中国攻击面管理技术的发展现状,分享了攻击面管理领域的创新技术和典型应用场景,并预测了攻击面管理的发展趋势。
白皮书称,攻击面管理是一种从攻击者的角度对企业数字资产的攻击面进行检测、分析、判断、预警、响应和持续监控的资产安全管理方法。其最大的特点是从外部攻击者的角度考察所有可被利用的企业资产的攻击可能性,这里的所有资产包括已知资产、未知资产、数字品牌、泄露数据等一系列具有利用风险的资产。
基于应用场景维度,白皮书定义攻击面管理由外部视图攻击面管理和内部视图攻击面管理组成,数字风险防护根据其外延和内核归为外部视图攻击面管理。此外,白皮书还建立了攻击面管理的框架体系,并建立了攻击面管理的成熟度模型。
随着数字化转型的深入,攻击面管理的应用场景也将不断涌现。白皮书选取了三个典型应用场景,即行业垂直监管场景下的攻击面管理、物联网场景下的泛终端攻击面管理、网络安全保险中的攻击面管理,旨在提升用户对攻击面管理技术的体验,从核心应用场景向更多应用场景拓展。
白皮书预测,未来,攻击面管理将从传统场景扩展到新兴技术领域,并与业务风险管理相融合,而供应链和第三方风险管理将成为攻击面管理的重要组成部分。此外,自动化和智能技术将广泛应用于攻击面管理产品。
(经济参考报)
评论留言