2020年,数世咨询首创网络安全三元论,后进化为“数字安全三元论”,该理论由信息技术、网络攻防、业务应用三个支点与数据安全这个核心构成,其中:
●信息技术是数字安全工作开展的基础,不清楚资产,何谈保护?没有网络,就没有网络安全;
●网络安全的伴生、服务和对抗本质,决定了它将永远的场景化、碎片化和动态化;
●业务应用既是信息技术与网络攻防的成本来源,也是两者最终的价值所在。
数字世界 以网络连接为基础,以数据流动释放价值,以人工智能塑造未来。
数字安全 以网络安全为基本手段,以数据安全为核心目的,支撑数字经济的健康发展和国家社会的和谐稳定。
数字世界,安全共生!
数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构、网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。
继以色列安全初创公司Axonius作为一家专门从事网络安全资产管理的安全企业夺得2019年RSAC创新沙盒的冠军后,老生常谈的“网络空间测绘”、“资产管理”等概念重新走进安全从业者的视野并逐渐火热起来,Gartner于
2021、2022连续两年在Hype Cycle for Security Operations中收录CAASM(网络资产攻击面管理)后,“攻击面管理”时代正式到来。
国内的安全供应商也是如此,无论较早成立的以“资产测绘”或“资产管理”为主要技术路线的企业,还是近两年如雨后春笋般新成立的定位“攻击面管理“的初创团队,都在积极向攻击面管理ASM这个赛道靠拢。
然而与西方不同的是,近年来国内安全市场在这一领域的驱动力仍主要来自于逐渐常态化的实战化攻防演练。
这就导致了一方面我们的攻击面管理基础较为薄弱,从机房的老旧设备到云端的新业务,潜在的攻击暴露面始终存在,另一方面我们针对这些攻击暴露面的动作仍然是周期性、运动式的。
这就决定了国内“攻击面管理”产品与解决方案在落地时,单纯的“管理”并不能完全满足需求,还需要重点关注“收敛”这一动作。
但与此同时国内的CSO岗位制度尚未健全,安全团队话语权普遍较弱,“收敛”往往会涉及到网络、运维、研发甚至业务等兄弟部门的沟通协作,技术外的成本一直很高,因此如何借助实战化攻防演练这一绝好机会,对攻击面进行集中式专项“收敛”成为突出的现实需求。
基于上述现状,数世咨询认为业内缺少一篇中立客观的横向调研报告,以
“攻击面收敛”为视角,对国内该细分市场做出梳理与论述。鉴于此,我们对国内具备“攻击面收敛”相关能力的安全企业开展了为期数月的调研工作,并在保护隐私不泄露任何调研原始数据的基础上,将调研成果整理成为各位读者看到的《攻击面收敛能力指南》。
报告结合国内现状,首先对攻击面收敛进行了定义及描述,之后对国内该赛道的市场规模进行了统计与概述,并针对主要能力企业画具了“攻击面收敛能力点阵图”,在关键能力部分,报告从CAASM、EASM视角分别进行了简述,并针对国内需求,重点描述了三个专项收敛能力,最后报告收录了该领域具有代表性的案例最佳实践,供各位读者参考。
鉴于时间紧迫,调研对象样本有限,报告中难免有遗漏、偏颇之处,请各位读者不吝指正。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
