IDC正式发布了针对中国攻击面管理的市场份额研究报告——《中国AI赋能的攻击面管理(ASM)市场份额,2024:AI/GenAI将引领技术变革,提升准确性、前瞻性与易用性》(Doc # CHC52196425,2025年6月)。报告针对2024年中国攻击面管理市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2024年中国攻击面管理市场规模为10.2亿元人民币,同比增长13.5%。从市场份额来看,绿盟科技、360数字安全集团、华云安、安恒信息、长亭科技等厂商组成了该市场的主要玩家。具体内容详见下图:
IDC认为,技术服务商应重点关注如下趋势:
自动化与智能化将是攻击面管理产品的核心发展方向。攻击面管理技术提供商正在将安全垂域大模型、AI智能体融入产品闭环管理流程,例如风险综合评估与前瞻性预测、事件和情报解读、自动化生成处置建议和安全策略、智能生成报告等,尽量降低安全运营中的人工成本。
全面、准确和及时的资产识别是实现攻击面管理的基础。除了IP、网站、端口等传统IT资产,APP、小程序、API、容器、物联网设备、企业数据等都成为企业潜在的互联网暴露面,技术提供商需要全面、准确和及时地发现和管理各类型资产,避免违规资产、临时资产、影子资产等问题。
ASM需要结合业务场景进行资产重要性和漏洞优先级的综合评估。ASM需要结合企业网络环境和业务特点进行综合评估,并通过图形化界面清晰展示企业资产和风险的分布情况和关联关系,使得高价值资产和高风险漏洞一目了然,帮助安全团队实时了解网络中资产和风险的变化。
ASM产品不仅要发现问题,还要帮助企业分析问题、解决问题,实现安全风险的闭环处置。因此,技术提供商需要在产品中提供风险分析、补救建议和缓解措施。在充分验证的前提下,可以通过自动化的脚本或工具进行简单且重复风险的自动化修复。
ASM不是孤立的产品,正逐渐成为其他解决方案的重要组成部分。技术提供商需要加强攻击面管理能力与SIEM/SOC、XDR、资产安全管理平台、态势感知等综合平台类产品,以及与合作伙伴产品的集成,实现安全运营过程中的协同作战。
IDC中国网络安全市场高级研究经理赵卫京表示,目前国内众多厂商基于自身网络空间资产探测、威胁情报、漏洞发现与管理等方面的技术优势推出各具特色的ASM产品和服务,市场竞争日益激烈。人工智能/生成式人工智能(AI/GenAI)在网络安全领域的迅速应用将进一步增强ASM在风险评估、事件分析、处置建议、前瞻性预测等众多能力的自动化和智能化,提升产品易用性,降低人工成本。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
