攻击面管理(ASM)被Gartner重点提及 或成2022年最热门细分赛道

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2022-10-14
国际知名调研机构Gartner近日发布《Hype Cycle for Security in China 2022》报告,报告以中国安全市场自身特点观察为出发点,对一些前沿的安全创新的本土落地情况进行了总结,用以帮助中国企业建设网络安全提供选型参考。Gartner认为,中国本土的安全创新,将更加适合本土企业的安全战略和安全控制。
 
Gartner此前发布2022年七大安全趋势时将“攻击面扩张”列为首要风险,这是基于技术应用和混合办公等趋势的观察。攻击面管理(Attack Surface Management,简称“ASM”)就是为了解决这一风险的全新技术创新。在本次《Hype Cycle for Security in China 2022》报告中,这一新兴的技术创新也被重点观察。
 


ASM或成2022最热门细分赛道
 
《Hype Cycle for Security in China 2022》报告在攻击表面管理(ASM)技术方向推荐了三家国内厂商,分别是华顺信安、零零信安、华云安。而据安全419观察,实际上还有更多安全厂商已涌入该赛道,比如云科安信、魔方安全等,进一步观察发现,越来越多的厂商涌入其实并不难以理解。
 
就像Gartner在本次《Hype Cycle for Security in China 2022》报告中指出,ASM可以从内部管理的角度和外部攻击者的角度来看,帮助组织克服持久的资产可见性和漏洞挑战。其中两个关键词,资产、漏洞,那么再去观察以上将自身归属于ASM技术领域的厂商就不难发现,在以攻防为主战场的网络安全市场,如何定义自身并不重要,关键是他们的本身就拥有与ASM对应的能力。
 
而当客户从安全事件中不断吸取经验,开始重新审视堆叠式、盾牌式的传统安全做法,ASM将成为以攻击者视角建设主动防御理念的安全新选择,或是技术补充。所以与其它技术赛道不同的是,广泛的安全厂商此前大多积累了不同的ASM所对应的能力,那么对于他们而言,是否进入赛道本身并不存在过多的技术阻碍。
 
赛博英杰创始人谭晓生此前观察了2022年“中国网络安全十大创新方向”,校长同样看好未来ASM在中国网络安全市场上的发展,在对应的典型厂商推荐当中,除了上述厂商,知道创宇、盛邦安全也名列其中,这两家厂商同样在网络空间资产测绘,以及漏洞管理等方面都极具建树。
 
比如知道创宇的ZoomEye,业内人士都明白它代表着什么,所以同样拥有相关能力的厂商,虽然他们现阶段并没有官宣明确站队ASM,但这不代表他们不具备ASM所对应的能力。准确地说,他们同样能够提供以主要以攻击者视角出发的ASM服务。
 
ASM技术最主要的定义宗旨就是以攻击者视角来构筑网络安全,以黑客能够看到的视角提前收敛企业暴露的攻击面。所以当调研机构不断为ASM注入活力,并逐渐得到市场的认可,这种清晰的、全新的安全方法论,也会有越来越多的厂商涌入这一赛道,从而令ASM的未来更加火热。
 
稍显不同的是厂商对自身的定义上的不同,比如零零信安更专注于EASM(外部攻击面管理),这家公司也是ISC 2022创新独角兽沙盒大赛的10强选手,另外也是目前唯一一家只专注于EASM的厂商。另外比如没有出现在任何ASM名单推荐上的长亭科技,据我们了解,最近随着相关技术大咖“猪猪侠”的加入,未来也将在ASM领域重点发力。
 
当然,这种能力级别的大咖在行业上也不在少数,所以今后如有更多的厂商迅速涌入该赛道,我们也不会感到太奇怪。
 
剩下唯一的问题是那些大厂(主要指国内上市安全公司)是否也会迅速跟进,据我们观察,虽然ASM产品和服务在一众创新(先驱)厂商和调研机构的积极拓展下,得到了普遍认可和应用,但大厂们趋于营收的压力,还是不太会普遍跟进,除非ASM在供需两端完全成熟。当然,迹象上大厂商似乎也在为随时进军ASM做着准备,且只要他们想,也几乎可以随时做到。
 
也不排除大厂以收购的方式来迅速获得ASM能力,实际上如果无论是长期或短期来看,他们更好的做法是直接与现有ASM厂商的解决方案或数据服务相集成,可能会对ASM生态应用上起到助推作用。自身进入ASM赛道起码短期内没这个必要。
 
ASM价值在国内得到认同
 
关于攻击面管理的定义:组织的数字资产可以是内部的和外部的,并且两者都构成了数字风险。攻击表面管理(ASM)可以帮助组织克服持久的资产可见性和脆弱性挑战。ASM涉及人员、流程、技术和服务的组合,以持续发现、存储和管理组织的资产。攻击面的可见性有助于减少恶意威胁行为者可能利用的资产暴露。
 
报告延续此前对ASM主要技术定义,它包含:网络资产攻击表面管理(CAASM)、外部攻击表面管理(EASM)和数字风险保护服务(DRPS)。报告认为,其中每一项技术点都针对安全团队的具体目标,即从内部和外部IT资产到第三方资产、“影子IT”系统获得更好的可见性、治理和控制,“影子IT”系统和数字风险。
 
Gartner认为,数字转型导致了大多数组织的网络资产数量和复杂性前所未有的增加。因此,了解网络资产的存在,了解它们的弱点,并发现它们可能被利用的方式是至关重要的。攻击面管理(ASM)协助安全管理人员不断识别已知和未知的资产,评估和减少风险,并提供威胁的早期预警。
 
定义攻击面管理(ASM)的价值方面,Gartner提及了一些新的观察,且这与我们与攻击面管理厂商沟通相一致。其中认同最广泛的是攻击面管理(ASM)在全国范围内的“攻防演习”活动中的高价值作用。相较于Gartner在报告中更关注利用ASM技术来消除资产风险暴露面。
 
与此同时,随着智能制造、智能医疗保健和智能城市的发展,报告认为ASM需要从纯IT场景扩展到各种类型的网络物理资产和新兴技术领域,这进一步强调了ASM技术的市场应用潜力。不仅如此,报告还指出ASM不仅是一个数据平台,它更是用于分析的协作资源,总之,其应用潜力极高。
 
总结并结合市场发展来看,ASM在实践落地方面已经取得了用户的认同,具有极高的应用价值,且因其处于技术栈的早期发展阶段,随着厂商对技术的理解加深,与用户、场景、上下游联动的增强,ASM技术未来可期。
 
ASM部署实践时应理性对待
 
攻击面管理(ASM)在国内尚属新兴的创新技术,同时企业客户也需要正视其产品或服务的价值定位。比如CAASM和EASM在能力交付上主要提供可见性,并不能检测安全事件或防止安全风险。同时从ASM中获得的可见性需要进一步的解释和相关分析,以做出基于风险的决策,以最终确保组织免受威胁。
 
以至于构建能力闭环时,ASM技术要与其他的安全技术联动,比如SOAR、SOC、XDR等等,或是对接专业的安全运维团队。基于此,Gartner甚至认为ASM可能不是一个独立的市场,进一步的解释是ASM与其他安全市场存在重叠,未来甚至可能存在进一步的市场拓展与合并。
 
所以就现阶段,Gartner所观察到的ASM实践落地方面最明显的问题就是在于商业ASM解决方案能否与现有安全技术相集成,或是集成时的功能化如何,以及能否使用ASM模块来扩展当前的安全解决方案。安全团队已经管理着大量的安全产品,一个成熟的解决方案,在解决方案可靠性高的同时,必须解决安全团队进行日常管理的效率问题。
 
观察发现,ASM技术在落地时产品力实际上也在不断细化,市场化发展产品本身也能够模块化应用,用户所属领域的不同属性,对于ASM厂商的技术能力要求也不尽相同。即对用户而言,在认知达成前提下,是否采购ASM将完全取决于相关ASM厂商的技术成熟度,比如Gartner在报告中就提及ASM厂商除了IT系统,是否了解物联网、OT系统,这也决定着其ASM解决方案未来的应用广度。