云计算的快速应用,及远程办公方式的兴起,直接导致现代企业组织的网络攻击面迅速扩大,并导致联网架构出现越来越多的盲点。攻击面扩大和监控系统零散造成的恶果是,得逞的网络攻击数量显著增加。然而,大多数组织跟踪所有相关的变化因素、清点数字化资产的能力却难以跟上其发展需要。在此情况下,攻击面管理(Attack Surface Management,简称“ASM”)技术开始兴起并且有了更大的应用舞台。
ASM主要通过探测互联网数据集和证书数据库,或模拟攻击者的入侵方式,全面分析组织的数字资产,并针对所发现的安全缺口,为组织提供实用的应对方法。ASM技术应用的最终目的是,确保没有暴露的资产未受监控,最大限度地消除安全盲点。由于ASM是一种创新型主动安全防护技术,目前各大ASM供应商的产品理念和功能还存在较大差异,其中有些厂商将ASM视作一种更成熟安全管控平台的一部分,而有些厂商则将ASM打造成一种独立产品和解决方案。
为了帮助企业用户更好地了解攻击面技术的发展态势和应用价值,分享攻击面管理技术的建设与应用经验,同时发现行业中优秀的攻击面管理技术及解决方案,安全牛即日起正式启动《2023攻击面管理技术应用指南》报告(以下简称“报告”)研究工作,并对我国攻击面管理技术领域代表性厂商进行评价和展示。
研究说明
1、从甲方用户实际应用需求出发,对我国攻击面管理技术的发展状况、应用场景、成功应用案例以及未来趋势展开研究调研,提升供给侧技术和产品能力的应用转换;
2、报告以安全牛年度《中国网络安全企业100强》和《网络安全行业全景图》研究成果为基础,从品牌影响力、市场应用、技术先进性、产品可用性和服务与支持等维度,对我国攻击面管理技术厂商进行特点分析和能力评价,并对其中的代表性(8-10家)厂商进行收录推荐;
3、本次报告调研及收录,需要基于企业自主申报,相关申报数据需要真实并可核验,不能配合数据核验的企业需在申报时标注并说明原因;由于部分申报内容可能涉及企业商业秘密,申报企业可与安全牛签订数据真实性及保密协议;
4、本次报告将对近年来成功落地的攻击面管理建设案例进行分析,并从适用性、可用性、易用性等维度进行分析评价,为后续用户建设选型提供参考。
研究原则
- 全面性:本次调研将全面覆盖国内主流攻击面管理技术提供商,通过多维度信息收集,力求描绘行业发展全貌;
- 准确性:以企业申报、用户访谈、问卷调研、专家咨询等多种形式开展研究工作,真实、客观地体现当前攻击面管理技术发展状况及应用特点;
- 实用性:本次调研重点关注攻击面管理技术的创新发展和实际应用,并对领域中的代表性厂商进行展示。
报告提纲
一、攻击面管理概述
1.1 攻击面管理技术发展
1.2 攻击面管理的定义
1.3 攻击面管理的价值
二、攻击面管理技术与实现
2.1 技术原理和方法
2.2 技术能力框架
2.3 关键技术与实现
三、攻击面管理建设与应用
3.1 建设原则
3.2 建设挑战与建议
3.3 应用场景
3.4 应用选型
四、成功案例研究
五、市场发展分析
5.1 推动因素
5.2 市场成熟度分析
5.3 代表性厂商推荐
六、总结和思考
分析师介绍
张奕,曾在某英国全球性公司北京公司担任IT负责人,以及埃森哲担任IT咨询师。长期从事信息安全、企业数字化转型顶层规划和自动化运维等工作,拥有20年以上IT安全、运维服务和IT咨询经验,已取得CISA、TOGAF、COBIT、ITIL、PMP、CCNA证书。
申报要求及报名
本次报告调研仅面向安全牛第十版全景图“攻击面管理”二级分类下的收录厂商定向邀请,各入围厂商可以扫描上方二维码报名参与调研。
报名咨询:
孙若寒:18610811242
张少魁:13811300925
