近日，全球IT研究與咨詢公司Gartner?發布“Hype Cycle? for Private Mobile Network Services, 2024”（《2024年專用移動網絡服務成熟度曲線》報告），騰訊入選ASM攻擊面管理領域“代表廠商”（Sample Vendors）。

Hype Cycle一般翻譯為“新興技術成熟度曲線”，由Gartner制作來分析新技術的發展周期，幫助企業追蹤技術的成熟度和未來潛力，以便在特定的業務目標背景下進行管理部署。本次報告一共涵蓋了36項支撐專用移動網絡演進及執行的關鍵技術，其中攻擊面管理（Attack Surface Management）被列入“期望膨脹期”（Peak of Inflated Expectations）。

Gartner認為，“中國的數字格局正在迅速擴大，組織嚴重依賴技術和互聯系統。這種擴張導致了數字資產的數量和復雜性的空前增加。中國的組織經常面臨有針對性的網絡威脅，如供應鏈攻擊和社交媒體釣魚。有效的ASM通過主動識別和解決攻擊者的潛在切入點來幫助減輕這些風險。”

報告指出，“ASM聚合了其他產品或服務的資產可見性，提供了數字資產、面向互聯網的系統和任何潛在數字風險的統一視圖。它提高了資產可見性，使組織能夠避免盲點和不受管理的技術（如“影子IT”）。它還通過發現和優先處理暴露風險，以及幫助減少對互聯網和公共領域的可利用暴露，來支持連續威脅暴露管理（CTEM）計劃。”

騰訊安全威脅情報中心的攻擊面管理（TIX-ASM）以威脅情報安全大數據為基礎，為全球企業提供SaaS化資產風險監測和威脅發現服務。以外部攻擊者的視角，通過多種測繪技術，幫助企業洞察數字資產的威脅暴露面，追蹤信息泄露事件和內容合規風險，以便采取相應措施預防和緩解安全事件造成的危害。

（騰訊安全攻擊面管理TIX-ASM應用場景）

在功能方面，TIX-ASM具備全面的暴露面資產風險發現能力，不僅覆蓋傳統域名、IP類資產風險，還支持公有云資產風險監測，并在仿冒小程序，公眾號的識別和處置方面具有優勢。同時騰訊安全以構建安全共同體為目標，為客戶提供攻擊面管理產品矩陣同時，主動釋放產品能力，為有較強客戶服務能力與意愿的中小廠商或專精型安全廠商提供合作機會開放攻擊面管理分析能力以及便利的生態接入和OEM轉售渠道，發揮綜合型安全廠商的技術積累與數據支持優勢，結合中小廠商或專精型安全廠商對客戶與實際適用場景的深入了解，共同為用戶打造安全的網絡安全環境。

（騰訊安全攻擊面管理TIX-ASM能力維度）

作為騰訊數字安全免疫力產品矩陣中的重要一環及原子能力之一，騰訊安全威脅情報能力也在持續進化，助力企業建立“攻擊者”視角的主動防御體系：一是威脅情報能力全面覆蓋企業云上資產、私有化IDC資產及混合云互聯網資產等全量數據資產，同時，針對不同資產類型自動匹配不同的攻擊面管理手段；二是攻擊面風險的發現范圍全面升級，從攻防風險帶來的資產威脅，擴展到社工風險導致的企業信譽威脅，以及合規風險導致的企業內容威脅。

隨著公司業務高速發展，面向互聯網側提供的業務服務范圍也在高速擴張，導致整體資產暴露風險加劇，企業存在較多的安全盲點，容易成為攻擊者的入侵口。攻擊面管理則可以以情報為核心，構建主動的安全防御體系，以實現安全防護的關口前置。

未來，騰訊安全將持續升級產品能力，進一步聯動生態伙伴構建更完善的威脅情報生態，以“行家+專家”的形式主力企業客戶形成更強發展韌性，護航產業安全行穩致深。

Gartner, Hype Cycle for Private Mobile Network Services, 2024, 22 July 2024

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。