近日,全球IT研究与咨询公司Gartner®发布“Hype Cycle™ for Private Mobile Network Services, 2024”(《2024年专用移动网络服务成熟度曲线》报告),腾讯入选ASM攻击面管理领域“代表厂商”(Sample Vendors)。
Hype Cycle一般翻译为“新兴技术成熟度曲线”,由Gartner制作来分析新技术的发展周期,帮助企业追踪技术的成熟度和未来潜力,以便在特定的业务目标背景下进行管理部署。本次报告一共涵盖了36项支撑专用移动网络演进及执行的关键技术,其中攻击面管理(Attack Surface Management)被列入“期望膨胀期”(Peak of Inflated Expectations)。
Gartner认为,“中国的数字格局正在迅速扩大,组织严重依赖技术和互联系统。这种扩张导致了数字资产的数量和复杂性的空前增加。中国的组织经常面临有针对性的网络威胁,如供应链攻击和社交媒体钓鱼。有效的ASM通过主动识别和解决攻击者的潜在切入点来帮助减轻这些风险。”
报告指出,“**ASM聚合了其他产品或服务的资产可见性,提供了数字资产、面向互联网的系统和任何潜在数字风险的统一视图。**它提高了资产可见性,使组织能够避免盲点和不受管理的技术(如“影子IT”)。它还通过发现和优先处理暴露风险,以及帮助减少对互联网和公共领域的可利用暴露,来支持连续威胁暴露管理(CTEM)计划。”
**腾讯安全威胁情报中心的攻击面管理 (TIX-ASM)以威胁情报安全大数据为基础,为全球企业提供SaaS化资产风险监测和威胁发现服务。**以外部攻击者的视角,通过多种测绘技术,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。
(腾讯安全攻击面管理TIX-ASM应用场景)
**在功能方面,TIX-ASM具备全面的暴露面资产风险发现能力,不仅覆盖传统域名、IP类资产风险,还支持公有云资产风险监测,并在仿冒小程序,公众号的识别和处置方面具有优势。**同时腾讯安全以构建安全共同体为目标,为客户提供攻击面管理产品矩阵同时,主动释放产品能力,为有较强客户服务能力与意愿的中小厂商或专精型安全厂商提供合作机会开放攻击面管理分析能力以及便利的生态接入和OEM转售渠道,发挥综合型安全厂商的技术积累与数据支持优势,结合中小厂商或专精型安全厂商对客户与实际适用场景的深入了解,共同为用户打造安全的网络安全环境。
(腾讯安全攻击面管理TIX-ASM能力维度)
作为腾讯数字安全免疫力产品矩阵中的重要一环及原子能力之一,腾讯安全威胁情报能力也在持续进化,助力企业建立**“攻击者”视角的主动防御体系**:一是威胁情报能力全面覆盖企业云上资产、私有化IDC资产及混合云互联网资产等全量数据资产**,**同时,针对不同资产类型自动匹配不同的攻击面管理手段;**二是攻击面风险的发现范围全面升级,**从攻防风险带来的资产威胁,扩展到社工风险导致的企业信誉威胁,以及合规风险导致的企业内容威胁。
随着公司业务高速发展,面向互联网侧提供的业务服务范围也在高速扩张,导致整体资产暴露风险加剧,企业存在较多的安全盲点,容易成为攻击者的入侵口。攻击面管理则可以以情报为核心,构建主动的安全防御体系,以实现安全防护的关口前置。
未来,腾讯安全将持续升级产品能力,进一步联动生态伙伴构建更完善的威胁情报生态,以“行家+专家”的形式主力企业客户形成更强发展韧性,护航产业安全行稳致深。
Gartner, Hype Cycle for Private Mobile Network Services, 2024, 22 July 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
- END -
构建数字安全免疫力,守护企业生命线
推荐阅读
实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
