随着云计算、远程办公等数字化转型发展，企业安全的攻击面不断扩张，导致网络安全出现越来越多的未知脆弱性盲点。特别是2021年12月的Log4j漏洞事件以来，安全行业认识到掌握互联网资产上存在差距，开始重新审视管理IT资产、识别暴露面和风险的重要性，以降低安全防护成本，在出现新威胁时可以快速采取行动。

攻击面管理通过持续监控能力，发现资产漏洞和潜在风险。

攻击面管理（Attack Surface Management，简称“ASM”）是一种从攻击者的角度对企业网络攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其不同于通常的网络资产测绘，而是将资产维度拓展到数字资产、暴露面、供应链等延伸概念，如公共云服务错误配置、泄露的代码、暴露的数据库、可被攻击者利用的漏洞、未纳入管理的服务或终端等。

攻击面管理（ASM）的优势在于从攻击者视角来管理资产安全，以外部视角来审视企业网络资产可能存在的攻击面及脆弱性，通常通过动态持续监控，洞察整个企业资产可能存在的潜在风险并进行评估，而不仅局限于已知资产和已知漏洞。

Gartner研判攻击面管理将作为安全能力融合框架取得重要发展。

2021年上半年，Gartner发布《新兴技术：外部攻击面管理关键洞察》报告。报告认为攻击面管理已经成为网络安全中的一个主要类别，其所推荐的外部攻击面管理（External Attack Surface Management，EASM）方案是一种新兴产品集，可支持组织识别暴露到互联网的资产和系统的风险，以应对影子IT、风险管理和攻击面扩大等威胁。

（2021安全运营技术成熟度曲线）

2021年7月，Gartner 再次发布《Hype Cycle for Security Operations, 2021》（2021安全运营技术成熟度曲线），提出外部攻击面管理（External Attack Surface Management）概念，并将其预测为未来主流的安全运营技术，正处于创新技术的萌芽和期望膨胀阶段(如上图所示)。

Forrester评估攻击面管理是数字化转型时代的关键。

2021年10月，Forrester发布研究报告《ASM Key to Digital Transformation》，提出攻击面管理是数字化转型时代的关键，将其定义为“持续发现、识别、清点和评估组织全部IT资产面临的风险”。

2022年1月，Forrester再次发布报告《Find And Cover Your Assets With Attack Surface Management》，介绍攻击面管理在企业风险，尤其是云原生场景下的风险发现和管理的重要，将攻击面管理定义为“持续发现、识别、清点和评估组织暴露的全部资产的过程”。

谷歌收购攻击面管理公司Mandiant，进一步增强云安全技术优势。

2021年7月，微软就斥资5亿美元现金收购RiskIQ（RiskIQ是一家威胁情报和攻击面管理业务的创业公司)，意图通过RiskIQ切入攻击面管理和第三方风险情报领域。

2022年3月，谷歌公司宣布以54亿美元收购网络安全研究和事故响应公司Mandiant，后者曾于去年收购了ASM领域的Intrigue公司，增强其核心产品Mandiant Advantage ASM攻击面管理平台。该产品通过对本地、云等资产发现、漏洞管理和威胁情报等，并将这些资产的暴露与情报相关联，提供广泛的资产测绘和暴露风险评估，从而帮助安全团队实施防御策略。彭博情报公司认为谷歌此举在于提高其云安全的先进性，从而提高云计算竞争力。关于本次收购的更多信息，可阅读【产业安全TALK】文章《Google以54亿美金收购Mandiant——记Mandiant前世今生》。

此外，网络安全头部公司 Palo Alto Networks 曾于2020年12月以8亿美金收购攻击面管理领域领先企业Expanse，将集成其攻击面防御能力。其它网络安全公司Bishop Fox、Censys、CyberInt、CyCognito、FireCompass、ImmuniWeb、Informer Technologies、Randori、Shodan等，也在攻击面管理方向推出相应的产品和能力。

-

由此可见，随着企业数字化和工作环境的改变，以及越来越多的新技术应用，企业出现越来越多的暴露面，并且这一趋势不可逆转，国内外企业和研究机构都纷纷意识到攻击面管理的重要性。