近日，國(guó)內(nèi)知名網(wǎng)絡(luò)安全產(chǎn)業(yè)研究平臺(tái)數(shù)說安全發(fā)布《攻擊面管理產(chǎn)品市場(chǎng)分析報(bào)告》，對(duì)當(dāng)前攻擊面管理市場(chǎng)進(jìn)行總結(jié)與展望，并優(yōu)選其中 9 家廠商的相關(guān)解決方案與案例進(jìn)行了展示。憑借在攻擊面管理領(lǐng)域的產(chǎn)品創(chuàng)新能力和行業(yè)落地場(chǎng)景，長(zhǎng)亭科技成功入選攻擊面管理核心能力代表廠商，并入選優(yōu) 秀案例。

報(bào)告中提出攻擊面管理可以解決兩大主要問題，一是幫助防御者發(fā)現(xiàn)自己的盲區(qū)，人不可能對(duì)自己認(rèn)知范圍之外的事情做出有效應(yīng)對(duì)，引入攻擊者視角，將會(huì)很大程度上幫助防御者發(fā)現(xiàn)自己所忽略的，或視野之外的安全威脅。二是幫助防御者合理排定工作的優(yōu)先級(jí)，提高資源利用效率。

而這兩大問題，也一直是長(zhǎng)亭云圖（Cloud Atlas）攻擊面管理運(yùn)營(yíng)平臺(tái)在著力解決的關(guān)鍵點(diǎn)。立足于長(zhǎng)期在攻防滲透領(lǐng)域的投入與累積，長(zhǎng)亭云圖（Cloud Atlas）在攻擊者視角的確立和運(yùn)用上有著比較深刻理解和體現(xiàn)，并基于漏洞攻擊面、數(shù)字資產(chǎn)攻擊面、社會(huì)工程攻擊面3 個(gè)維度進(jìn)行風(fēng)險(xiǎn)研判與管理。特別在漏洞風(fēng)險(xiǎn)中，通過整合其它多產(chǎn)品底層數(shù)據(jù)、自動(dòng)化以及社區(qū)情報(bào)能力，并結(jié)合多年滲透測(cè)試經(jīng)驗(yàn)，構(gòu)建了面向?qū)崙?zhàn)視角、符合真實(shí)攻擊邏輯的風(fēng)險(xiǎn)分析方法，幫助防御者看到真實(shí)的威脅，并通過確定潛在風(fēng)險(xiǎn)優(yōu)先級(jí)提升安全運(yùn)營(yíng)效率。

發(fā)布不到一年，云圖（Cloud Atlas）已備受認(rèn)可。作為國(guó)內(nèi)僅有的上榜者，云圖（Cloud Atlas）在今年入選了全球市場(chǎng)研究與咨詢機(jī)構(gòu)Forrester發(fā)布的《The External Attack Surface Management Landscape， Q1 2023》，去年還入選了ISC2022 數(shù)字安全創(chuàng)新能力百?gòu)?qiáng)攻擊面與資產(chǎn)管理領(lǐng)域熱門產(chǎn)品。同時(shí)也成功落地多家大型企業(yè)，積累了豐富的實(shí)踐案例。本次報(bào)告同時(shí)也入選優(yōu) 秀案例“互聯(lián)網(wǎng)攻擊面管理建設(shè)項(xiàng)目”。

近年來，隨著云平臺(tái)、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)發(fā)展，企業(yè)網(wǎng)絡(luò)資產(chǎn)邊界快速拓展，擴(kuò)大資產(chǎn)暴露面，且基于供應(yīng)鏈的新型攻擊也大大降低了攻擊成本，企業(yè)面臨的風(fēng)險(xiǎn)加劇。如何通過有效的技術(shù)手段，建立一份基于資產(chǎn)、脆弱性、風(fēng)險(xiǎn)管理的運(yùn)營(yíng)體系，提高互聯(lián)網(wǎng)攻擊面的感知能力是企業(yè)實(shí)戰(zhàn)化防護(hù)的的重要需求。

以云圖（Cloud Atlas）能力支持，長(zhǎng)亭科技為某大型保險(xiǎn)公司構(gòu)建了攻擊面管理體系，提升了企業(yè)基于實(shí)戰(zhàn)化背景下的安全能力。

項(xiàng)目?jī)r(jià)值：

完善了在攻擊視角下基于資產(chǎn)、脆弱性、威脅的風(fēng)險(xiǎn)管理提供重要支撐數(shù)據(jù)；

完善了對(duì)影子資產(chǎn)、未知資產(chǎn)的管理；

完善了對(duì)Github、網(wǎng)盤等各類敏感數(shù)據(jù)泄漏的管理；

實(shí)時(shí)掌握互聯(lián)網(wǎng) IT 資產(chǎn)動(dòng)態(tài)變化情況；

發(fā)現(xiàn)并整改了互聯(lián)網(wǎng)邊界存在的隱藏的高危風(fēng)險(xiǎn)隱患，提高了某大型保險(xiǎn)公司

的網(wǎng)絡(luò)安全防護(hù)能力。

報(bào)告還指出，隨著網(wǎng)絡(luò)安全運(yùn)營(yíng)的興起以及對(duì)攻擊面管理的認(rèn)知，未來三年我國(guó)攻擊面管理市場(chǎng)的年均增速預(yù)計(jì)會(huì)到 20%左右，企業(yè)對(duì)于攻擊面管理的需求也將廣泛提升。長(zhǎng)亭云圖（Cloud Atlas）將持續(xù)在真實(shí)應(yīng)用場(chǎng)景中打磨提升，從行業(yè)用戶需求出發(fā)，真正的幫助客戶提升安全免疫，從看見風(fēng)險(xiǎn)去防患未然。

（推廣）