5月4日，國(guó)內(nèi)知名數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機(jī)構(gòu)數(shù)世咨詢發(fā)布《攻擊面收斂能力指南》，30余家安全廠商參與本次攻擊面收斂能力評(píng)審。在攻擊面收斂能力點(diǎn)陣圖中，華云安展現(xiàn)出技術(shù)實(shí)力和市場(chǎng)競(jìng)爭(zhēng)力的雙重優(yōu)勢(shì)：從應(yīng)用創(chuàng)新維度和市場(chǎng)執(zhí)行力維度都位居前列。

報(bào)告結(jié)合國(guó)內(nèi)現(xiàn)狀，首先對(duì)攻擊面收斂進(jìn)行了定義及描述，之后對(duì)國(guó)內(nèi)該賽道的市場(chǎng)規(guī)模進(jìn)行了統(tǒng)計(jì)與概述，并針對(duì)主要能力企業(yè)畫具了“攻擊面收斂能力點(diǎn)陣圖”，在關(guān)鍵能力部分，報(bào)告從CAASM、EASM視角分別進(jìn)行了簡(jiǎn)述，并針對(duì)國(guó)內(nèi)需求，重點(diǎn)描述了三個(gè)專項(xiàng)收斂能力。

數(shù)世咨詢認(rèn)為，在“數(shù)字安全成熟度階梯”中，攻擊面收斂位于“熱力區(qū)”，處于“融合創(chuàng)新”的“新興市場(chǎng)“階段。調(diào)研顯示，2022 年國(guó)內(nèi)攻擊面收斂市場(chǎng)收入約為 6.24 億元，同比增長(zhǎng)127.23%。高增長(zhǎng)率來(lái)源于近幾年國(guó)家與地方各級(jí)攻防演練的直接推動(dòng)，以及用戶側(cè)對(duì)攻擊面收斂概念的普遍認(rèn)可。報(bào)告預(yù)測(cè)，攻擊面收斂這一領(lǐng)域 2023 年市場(chǎng)規(guī)?？蛇_(dá)9億元，2024 年市場(chǎng)收入可達(dá)到 15億元。

同時(shí)報(bào)告展望: 攻擊面收斂方案的交付將以“平臺(tái)+服務(wù)”結(jié)合為主要方式，同時(shí)作為行業(yè)共識(shí)，攻擊面收斂將成為安全運(yùn)營(yíng)必選項(xiàng);攻擊面收斂將從“安全事件驅(qū)動(dòng)”向“風(fēng)險(xiǎn)量化驅(qū)動(dòng)”轉(zhuǎn)變。這與華云安對(duì)于攻擊面管理技術(shù)研發(fā)實(shí)踐思路不謀而合。

華云安對(duì)主動(dòng)防御、情報(bào)協(xié)同、溯源反制能力進(jìn)行融合創(chuàng)新，以攻防視角構(gòu)建一體化攻擊面管理安全能力平臺(tái)，以定位于CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(tái)（Ai.Vul）、定位EASM的靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心（Ai.Radar）、定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)（Ai.Bot）、定位VPT的靈鑒·弱點(diǎn)檢測(cè)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)（Ai.Scan）、定位TDR的靈源·高級(jí)威脅檢測(cè)與分析系統(tǒng)（Ai.Hunter)等幾大產(chǎn)品為支撐，既可獨(dú)立提供各自的安全能力，又能編排聯(lián)動(dòng)形成全面且完整的攻擊面整體解決方案。

華云安通過(guò)定位于外部攻擊面管理的“靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心（Ai.Radar）”來(lái)實(shí)現(xiàn)“以本地化部署為主的云下業(yè)務(wù)+以SaaS化部署為主的云上業(yè)務(wù)”的全面持續(xù)風(fēng)險(xiǎn)管理。其中，以本地化部署為主的云下業(yè)務(wù)基于知識(shí)圖譜的安全風(fēng)險(xiǎn)庫(kù)為底座，以資產(chǎn)攻擊面管理和外部攻擊面管理兩大平臺(tái)作為具象的產(chǎn)品，通過(guò)主動(dòng)、被動(dòng)、侵入式、API形式的四類探針，為用戶提供包含攻擊面管理、安全驗(yàn)證、自動(dòng)化防御等多類視角的綜合安全能力。

以SaaS化部署為主的云上業(yè)務(wù)，首先基于外部攻擊面管理產(chǎn)品，實(shí)現(xiàn)以情報(bào)的方式來(lái)交付安全能力，對(duì)于多源數(shù)據(jù)的采集、分析、關(guān)聯(lián)和對(duì)數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)判是核心要素；并進(jìn)一步以服務(wù)的方式來(lái)交付攻防能力，如滲透測(cè)試即服務(wù)（PTaaS），在基于大數(shù)據(jù)的模式之下，以自動(dòng)化為主、人工服務(wù)為輔實(shí)現(xiàn)常態(tài)化的攻擊測(cè)試；另一方面，資產(chǎn)攻擊面管理后續(xù)將進(jìn)一步擴(kuò)展云的支撐能力，包括針對(duì)容器、云原生應(yīng)用、API等云環(huán)境的攻擊面管理能力及產(chǎn)品支撐力，并逐步覆蓋云安全態(tài)勢(shì)管理市場(chǎng)。

攻擊面管理是遏制數(shù)字安全風(fēng)險(xiǎn)演進(jìn)的有效手段，在企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)的背景下，華云安將通過(guò)先進(jìn)技術(shù)與理念持續(xù)為關(guān)基行業(yè)打造數(shù)字安全防線，為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全保駕護(hù)航！

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：