图灵汇官网

近期，中国知名的网络安全产业研究平台数说安全发布了一份题为《攻击面管理产品市场分析报告》的重量级研究报告，此报告引发了业界对于攻击面管理这一话题的广泛关注。在这份报告中，斗象科技的攻击面检测管理平台（简称APTP）因其在资产管理、脆弱性管理、情报获取等方面的核心能力而被认定为具有代表性的厂商之一。

伴随企业数字化转型的加速，基础架构重构日益频繁，企业网络资产的类型和构成变得异常复杂，导致攻击面显著扩大，使得攻守双方的态势愈发不平衡。同时，攻击手段正呈现出多样化且更为隐蔽的特点，传统的网络安全解决方案呈现出碎片化的状态，“单点式”产品创新难以满足当前企业对网络安全的需求。在此背景下，基于网络安全的“体系化、实战化、常态化”战略，集成化、可视化、自动化、数智化的新一代安全解决方案受到了企业的高度认可。

攻击面管理是指从攻击者的角度出发，对企业的数字资产进行全面检测、发现、分析研判、情报预警、响应处置及持续监控的过程。这一方法涵盖了所有可能被利用的风险资产，包括但不限于已知资产、未知资产、数字品牌、泄露数据等。

斗象科技的APTP平台通过资产生命周期的监控与对攻击全过程的描绘，构建了一个集攻击面检测与管理于一体的安全平台，同时也是自动化渗透测试工具。其目标在于帮助企业解决多类型数字资产的管理问题、提升数字资产的运营效率，以及避免内部各平台重复建设的浪费。相比传统的漏洞扫描器，APTP采用更智能、全面、基于白帽知识的策略来侦查和识别资产暴露面，提供持续的攻击面管理和资产地图管理，通过自动化、定向、类人工渗透的方式，利用机器人节点进行攻击面预测、视图展示、安全预警，并支持常态化安全运营。

攻击面管理的概念最早由全球著名咨询机构Gartner于2018年提出，并在2021年7月被Gartner定义为网络安全运营技术中的新兴领域。Gartner将攻击面管理划分为网络资产攻击面管理（CAASM）、外部攻击面管理（EASM）以及数字风险保护（DRPS）三大组成部分。

在外部攻击面管理方面，企业往往在信息化建设和安全管理中遇到自身IT资产管理不精确的问题，导致难以有效掌控影子资产、云资产和数字化资产，同时面临数据泄露风险的未察觉情况。因此，实现资产的“可管理”与“可运营”成为了关键，这需要一套成熟且易于实施的资产管理方案。针对这些挑战，斗象科技APTP体系中的资产安全管理模块提出了“资管安全运营五步走”的策略，旨在通过定制化的安全巡检策略，持续监控资产中存在的高危漏洞、数据泄露、影子资产、供应链安全风险，并对风险进行优先级排序，即时对接安全工单系统，实现资产与风险的全程管控。

斗象科技APTP在企业攻击面检测与管理领域的卓越表现，主要得益于其两大核心优势：

1. 白帽驱动的SaaS云端数据库：依托斗象科技旗下的漏洞盒子成熟白帽社区和互联网平台，不断积累丰富的安全知识与高价值资产情报。
2. 红蓝安全攻防专家智囊团：汇聚安全服务、TCC安全研究、实验室及平台精英白帽组成的攻防专家团队，持续研究最新攻防技术，将收集到的POC（Proof of Concept）集成至攻击面检测平台，支持攻击面测绘工作的持续优化。

展望未来，随着企业实战化需求的深化，攻击面管理将更加注重主动对抗与前置防御，与业务风险管理紧密结合。斗象科技APTP凭借其基于白帽社区和互联网平台构建的动态追踪网络，通过先进的技术和专业的运营，将助力更多企业在攻防实战中实现“精准管理可被利用的攻击面，使其可见并得到有效控制”。