疫情的发生加速了企业数字化转型的速度,这也使企业的数字资产扩大,从而给企业带来了新的威胁。与此同时,工作方式的转变,信息物理系统和物联网的使用、开源代码、SaaS 应用程序、云应用等引发的风险使企业暴露出的攻击面超出了其可控资产的范围。Forrester 给攻击面管理(ASM)所下的定义是:“持续发现、识别、清点和评估组织全部IT资产面临的风险这一流程”。攻击面管理不仅仅局限于通过互联网访问的环境,而是在企业的整个环境中进行。企业有机会将来自 ASM 工具和流程的外部可见性与内部安全控制、配置管理数据库(CMDB)、其他资产以及跟踪及管理平台整合起来,全面映射企业中的所有连接和资产...
什么是攻击面管理及其必要性?
攻击面管理是对企业 IT 基础架构的持续发现、盘点、分类和监控。该术语可能听起来类似于资产发现和资产管理,但 ASM 是从攻击者的角度处理这些和其他安全任务...详细>>
何为攻击面管理(ASM)?
(附企业攻击面管理优秀实践指南)
持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT 复杂化、影子化等等...详细>>
攻击面管理——网络安全运营技术革新
近年来,随着网络安全形势的愈加严峻,行业对实战型攻防技术的认知也有了快速的提升,攻击面管理则成为符合当前场景化刚需的关键技术...详细>>
技术探索
控制外部攻击面所需的五种能力
技术的广泛采用也造成了大量新的安全问题,它将组织的攻击面扩大到他们没有考虑过的地方,从而为隐藏的漏洞提供了一个温床...
攻击面管理(ASM)技术详解和实现
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它...
Forrester:攻击面管理(ASM)不仅是一种工具
Forrester给攻击面管理(ASM)所下的定义是:“持续发现、识别、清点和评估组织全部IT资产面临的风险这一流程”...
《中国攻击面管理市场白皮书》:基于攻防视角构建网络安全的主动防御体系
白皮书中对攻击面管理 (ASM)进行了定义:攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判...
