這兩者對企業(yè)的發(fā)展和數(shù)字化轉(zhuǎn)型都起到至關(guān)重要的作用，可是這也使企業(yè)的數(shù)字資產(chǎn)擴大，從而給企業(yè)帶來新的威脅。與此同時，企業(yè)還需面對復(fù)雜的勒索軟件攻擊、針對數(shù)字供應(yīng)鏈的攻擊、深層漏洞等問題。而缺少資深的安全管理人員，令這些安全問題變得尤為嚴(yán)峻。

為此Gartner研究副總裁Peter Firstbrook表示，企業(yè)的首席信息安全官（CISO），都面臨著如何保護(hù)日益分散化的企業(yè)，以及資深安全人員短缺的問題。

關(guān)于如何才能保護(hù)現(xiàn)代企業(yè)分散化而產(chǎn)生的數(shù)字足跡，免受2022年及以后新威脅的影響，Gartner近期發(fā)布了2022年安全和風(fēng)險管理趨勢報告。

報告里Gartner預(yù)測了七大網(wǎng)絡(luò)安全趨勢，這七大網(wǎng)絡(luò)安全趨勢將推動網(wǎng)絡(luò)安全行業(yè)向三大主要方向發(fā)展，分別是針對復(fù)雜威脅的新應(yīng)對措施、安全實踐的演變和重構(gòu)以及對技術(shù)的重新思考。

在七大趨勢中，最先被提及的是企業(yè)受攻擊的暴露面正在不斷擴大。工作方式的轉(zhuǎn)變，信息物理系統(tǒng)和物聯(lián)網(wǎng)的使用、開源代碼、SaaS應(yīng)用程序、云應(yīng)用、數(shù)字供應(yīng)鏈、社交媒體等引發(fā)的風(fēng)險使企業(yè)暴露出的攻擊面超出了其可控資產(chǎn)的范圍。

針對不斷擴大的攻擊面，報告中指出企業(yè)可以利用數(shù)字風(fēng)險保護(hù)服務(wù)（DRPS）、外部攻擊面管理（EASM）和網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）等技術(shù)，幫助企業(yè)實現(xiàn)對內(nèi)外部攻擊面的管理，自動檢測安全短板。

不過攻擊面管理領(lǐng)域尚處在發(fā)展初期，尤其是國內(nèi)，從事該領(lǐng)域的廠商屈指可數(shù)，而具備更細(xì)分領(lǐng)域的外部攻擊面管理（EASM）能力的廠商僅有零零信安一家。

此外，于今年3月零零信安推出的00SEC-ASM™ 攻擊面管理系統(tǒng)，不僅可以幫助企業(yè)進(jìn)行外部攻擊面管理（EASM），同時融合了威脅情報（TI）、數(shù)字風(fēng)險保護(hù)服務(wù)（DRPS）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、弱點優(yōu)先級等多項網(wǎng)絡(luò)安全領(lǐng)域新興技術(shù)。

該系統(tǒng)旨在協(xié)助企業(yè)從攻擊者的視角出發(fā)，從外部發(fā)現(xiàn)企業(yè)的數(shù)字資產(chǎn)，包括應(yīng)用、IP、端口、域名、云服務(wù)以及泄露的代碼和組織人員信息等已知資產(chǎn)和未知資產(chǎn)。并對資產(chǎn)的風(fēng)險、脆弱性和異常行為進(jìn)行評估，結(jié)合自身業(yè)務(wù)上下文開展風(fēng)險優(yōu)先級排序，進(jìn)而指導(dǎo)管理者制定處置措施，及時進(jìn)行攻擊面收斂，對威脅和風(fēng)險進(jìn)行有效管控。

另外Gartner的趨勢報告顯示，到2025年全球45%的企業(yè)機構(gòu)將遭遇軟件供應(yīng)鏈攻擊，相比于2021年增加了3倍。為了讓企業(yè)更好地應(yīng)對供應(yīng)鏈攻擊的風(fēng)險，00SEC-ASM™ 攻擊面管理系統(tǒng)還提供供應(yīng)鏈攻擊面檢測。

可以說00SEC-ASM™ 攻擊面管理系統(tǒng)具備足夠的能力為企業(yè)網(wǎng)絡(luò)安全賦能，使企業(yè)擁有從合規(guī)導(dǎo)向步入風(fēng)險導(dǎo)向的條件，讓企業(yè)能夠聚焦網(wǎng)絡(luò)安全的本質(zhì)，符合全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的趨勢。

不僅如此，零零信安還推出了國內(nèi)首個攻擊面管理（ASM）服務(wù)平臺0.zone。該平臺使用更加方便快捷，在一定程度上可以提升安全人員的工作效率，在配置更少人員的情況下，處理更多事務(wù)，從而幫助企業(yè)解決安全人員短缺的問題。

企業(yè)安全管理人員通過0.zone即可快速了解組織的IT資產(chǎn)、服務(wù)、應(yīng)用、業(yè)務(wù)系統(tǒng)等外部暴露面，以及業(yè)務(wù)系統(tǒng)漏洞信息；檢測組織被竊取和泄露的敏感信息、數(shù)字資產(chǎn)、業(yè)務(wù)數(shù)據(jù)、產(chǎn)品代碼等；在得到授權(quán)的情況下，監(jiān)測組織關(guān)鍵個人隱私泄露數(shù)據(jù)等。

歡迎關(guān)注零零信安！我司專注于攻擊面管理（ASM）技術(shù)，致力于為客戶提供基于獲得攻擊者視角的網(wǎng)絡(luò)防御。2022年2月實現(xiàn)攻擊面管理（ASM）技術(shù)產(chǎn)品化，推出國內(nèi)首個攻擊面管理（ASM）在線平臺?？牲c擊https://0.zone/進(jìn)行訪問。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。