近日，國內知名網絡安全產業研究平臺數說安全發布《攻擊面管理產品市場分析報告》，對當前攻擊面管理市場進行總結與展望，并優選其中9家廠商的相關解決方案與案例進行了展示。憑借在攻擊面管理領域的產品創新能力和行業落地場景，長亭科技成功入選攻擊面管理核心能力代表廠商，并入選優秀案例。

報告中提出攻擊面管理可以解決兩大主要問題，一是幫助防御者發現自己的盲區，人不可能對自己認知范圍之外的事情做出有效應對，引入攻擊者視角，將會很大程度上幫助防御者發現自己所忽略的，或視野之外的安全威脅。二是幫助防御者合理排定工作的優先級，提高資源利用效率。

而這兩大問題，也一直是長亭云圖（Cloud Atlas）攻擊面管理運營平臺在著力解決的關鍵點。立足于長期在攻防滲透領域的投入與累積，長亭云圖（Cloud Atlas）在攻擊者視角的確立和運用上有著比較深刻理解和體現，并基于漏洞攻擊面、數字資產攻擊面、社會工程攻擊面3 個維度進行風險研判與管理。特別在漏洞風險中，通過整合其它多產品底層數據、自動化以及社區情報能力，并結合多年滲透測試經驗，構建了面向實戰視角、符合真實攻擊邏輯的風險分析方法，幫助防御者看到真實的威脅，并通過確定潛在風險優先級提升安全運營效率。

發布不到一年，云圖（Cloud Atlas）已備受認可。作為國內唯一上榜者，云圖（Cloud Atlas）在今年入選了全球權威市場研究與咨詢機構Forrester發布的《The External Attack Surface Management Landscape, Q1 2023》，去年還入選了ISC2022數字安全創新能力百強攻擊面與資產管理領域熱門產品。同時也成功落地多家大型企業，積累了豐富的實踐案例。本次報告同時也入選優秀案例“互聯網攻擊面管理建設項目”。

近年來，隨著云平臺、物聯網、大數據等技術發展，企業網絡資產邊界快速拓展，擴大資產暴露面，且基于供應鏈的新型攻擊也大大降低了攻擊成本，企業面臨的風險加劇。如何通過有效的技術手段，建立一份基于資產、脆弱性、風險管理的運營體系，提高互聯網攻擊面的感知能力是企業實戰化防護的的重要需求。

以云圖（Cloud Atlas）能力支持，長亭科技為某大型保險公司構建了攻擊面管理體系，提升了企業基于實戰化背景下的安全能力。

項目價值：

完善了在攻擊視角下基于資產、脆弱性、威脅的風險管理提供重要支撐數據；

完善了對影子資產、未知資產的管理；

完善了對Github、網盤等各類敏感數據泄漏的管理；

實時掌握互聯網 IT 資產動態變化情況；

發現并整改了互聯網邊界存在的隱藏的高危風險隱患，提高了某大型保險公司

的網絡安全防護能力。

報告還指出，隨著網絡安全運營的興起以及對攻擊面管理的認知，未來三年我國攻擊面管理市場的年均增速預計會到 20左右，企業對于攻擊面管理的需求也將廣泛提升。長亭云圖（Cloud Atlas）將持續在真實應用場景中打磨提升，從行業用戶需求出發，真正的幫助客戶提升安全免疫，從看見風險去防患未然。