数世咨询发布《攻击面收敛能力指南》 边界无限进入能力点阵图

攻击面收敛作为行业共识，将成为安全运营必选项

在去年发布的金融行业攻击面管理调研中，多家金融机构安全负责人都提到，除了各级实网攻防演练外，近两年的日常安全运营中都发现境外IP对境内金融机构的扫描明显增多，虽然没有产生真实的攻击，但是有明显的扫描动作。由此可见，攻击面收敛已成为金融客户在内各行业的普遍共识。团队的安全运营工作，有条件的将以专项收敛推进，条件暂不成熟的，也会以“商业秘密保护”等方式，与审计、合规、法务等部门联合推进。攻击面收敛将成为安全运营的必选项。

攻击面收敛方案的交付将以“平台+服务”结合为主要方式 　

目前行业内攻击面收敛项目普遍以平台的产品形式进行交付。未来一段时间，攻击面收敛的落地方案将由标准化平台产品负责大部分常见的数字资产，再结合人的服务解决业务差异性，从而覆盖更为完整的攻击暴露面。这里的“服务”部分，将多由相对初创阶段的外部团队负责，“服务”积累下来的资产指纹和收敛经验，会逐渐固化到攻击面收敛产品中，在用户与厂商的共同成长中，攻击面收敛的成效也会越来越显著。

攻击面收敛将从“安全事件驱动”向“风险量化驱动”转变

伴随传统技术栈的升级，容器化、DevOps（CI/CD）、微服务等云原生技术的应用，数据的获取、分析、处置，都会有很大改善。安全团队相比以前可以实现更全面的数据（特别是业务相关数据）的采集，这就为攻击面风险的可视化/量化提供了更为有利的技术基础与数据基础。由此我们预见，攻击面收敛也将从过去的安全事件驱动逐步向风险量化驱动转变。安全运营团队的工作价值得以量化体现，用户机构“一把手”也得以最大限度规避因为突发安全事件被问责的风险。

随着当前网络环境更加多变复杂，全球网络安全事件频繁发生，传统的被动防御早已无法满足现实的需求，主动防御才是抵挡攻击者脚步的最佳选择。边界无限烛龙资产测绘平台，专注攻击面管理，采用自动化方式发现所有外网暴露资产，提供全方位的互联网资产漏洞风险、内容风险与信息泄漏风险等纬度的检测服务，同时基于多维度的信息关联测绘，发现暴露资产、端口、服务与潜在风险，帮助用户收敛攻击面。可快速提供全面的资产探测和精准漏洞测绘，通过网络空间测绘、指纹库、DNS数据发现等技术，进行资产、攻击面的分析和收集 。

边界无限作为实战化的攻防团队，拥有多年一线攻防对抗的实战经验，多次参与重量级攻防演练并获得优异成绩，在大型央国企、金融行业攻防演练项目中成果显著。边界无限旗下烛龙实验室专注于漏洞挖掘、渗透技术等攻防技术研究与突破，从底层原理深入到一线实战对抗逐层铺开技术研究，深入解构攻与防的本质。核心成员来自于知名云厂商的各大安全实验室，拥有丰富的攻防对抗的工作经验，同时兼备优秀高效的风险监测与响应能力，持续为数十家关基单位提供安全服务，建立了成熟的漏洞应急响应体系，具备高危漏洞24小时完成响应的能力。依托长期运营的能力，边界无限可通过外部情报获取、企业安全运营最佳实践和风险应急响应体系结合，做到风险感知零延时。