近日,在2025年北京网络安全大会期间,奇安信集团正式发布新一代网络资产攻击面管理系统(CAASM)。该系统以“资产无盲区,防御无死角”为核心目标,为企业网络安全构建起动态防御基座。在当前网络攻击手段日益复杂的背景下,该系统通过融合资产治理、风险监测与安全运营,直击企业网络资产“盘不清”、受害资产“找不到”、安全隐患“扫不着”、海量漏洞“改不完”、违规资产“管不了”的安全痛点。CAASM的发布,标志着网络资产治理正式进入智能化、体系化的新时代。
图:奇安信在BCS2025上发布新一代网络资产攻击面管理系统
以系统工程视角,持续收敛资产攻击面
当前,数字技术正在以前所未有的速度向千行百业深度普及,广大政企机构需要共同面对一个残酷的事实,攻击者正在以每秒的速度扫描全球网络,而企业的资产暴露面可能正在未知的角落被扩大甚至被利用。根据Gartner公开数据表明,只有不到1%的企业能够看清95%以上的资产。同样,奇安信结合多年安全服务经验和上千场实战攻防演练也证明,大部分企业内网被打穿往往不是攻击者的手段多么高明,更多是因为影子资产上的老旧漏洞被利用,变成攻击路径关键的一环。攻击者轻易看得见的攻击面,恰恰是安全人员看不到的安全盲区。
为了破解这些难题,CAASM应运而生。根据网络资产攻击面管理产品负责人张靖雯介绍,CAASM不只是工具,奇安信发布的CAASM并非单一工具,而是从系统工程视角出发,与现有安全产品协同运作。它将零散的资产、风险、策略、组织、人员等类型数据进行融合治理,构建出完整的资产地图。通过数据碰撞,该系统能够持续监测资产安全姿态,驱动常态化安全运行,最终达成持续收敛资产攻击面的效果,为企业网络安全筑牢坚实防线。
三大核心能力升级,破解资产治理难题
张靖雯表示,新版CAASM在资产地图管理、安全隐患管理、风险持续监测等方面,进行了全面升级,构建动态防御基座,破解资产治理难题。
a) 节省资产盘点成本,缩短资产定位时间
基于“拼图式”资产融合技术,将主动扫描、流量监听、人工维护的资产信息融合关联,碎片化信息相互补全,数据冲突自动消解,资产属性动态更新,自动构建时空动态资产地图。通过提升资产数据准确性和时效性,解决网络资产“盘不清”的问题。通过“实体关系”图谱,可视化呈现资产间的依赖关系,形成资产拓扑,厘清资产物理层、网络层、系统层、服务层、业务层关联关系。当发生安全风险时,可一键定位受害资产,减少查询入口,缩短查询路径,解决问题受害资产“找不到”的问题。
b) 减少漏洞管理盲区,提升漏洞运营效率
基于“切片式”漏洞情报消费方式,动态更新本地漏洞情报库,及时获取漏洞披露信息,自动触发情报与资产数据碰撞,识别漏洞影响资产,提升资产1Day漏洞识别的及时性,弥补传统漏洞扫描因网络连通限制“扫不着”的问题。通过内置的VPT算法,结合漏洞危害等级、资产重要程度、漏洞暴露情况等因素,自动计算漏洞修复优先级,降低无用信息干扰,解决海量漏洞“改不完”的问题。
c) 强化安全团队权威性,避免安全管理灯下黑
基于“碰撞分析”引擎,根据个性化的资产安全管理基线要求(如:影子资产、两高一弱监管要求),自定义配置碰撞分析规则,实时监测违规资产,落实安全管理要求执行情况,解决违规资产“管不了”的问题。
7×24小时动态防御,全天候守护企业网络安全
在传统安全架构中,资产暴露面的监测往往存在滞后性。而CAASM通过构建实时数据碰撞引擎,实现了“资产变化-风险识别-处置闭环”的全流程自动化。
想象这样一些场景:凌晨3点,新部署的云数据库悄然开放3306端口;中午12点,离职员工程序员的测试API仍未关闭;下午4点,子公司并购的旧系统检测出Log4j漏洞……这些看似零散、隐蔽的风险,在奇安信CAASM系统中都无法遁形。系统会自动对这些碎片化风险进行关联、告警,并生成处置工单,7×24小时不间断构建动态防御基座,全方位守护企业网络安全。
CAASM的出现,不仅是技术层面的进化,更是运营模式的重大变革。它推动企业网络安全从被动响应转变为主动防控,打破数据孤岛,实现智能协同,改变资产无限暴露的局面,实现精准收敛。从此,企业有望告别“看不见、管不住、防不了”的网络安全困境,开启网络资产治理的新时代。
实战案例印证价值,助力客户实现安全能力跃升
目前,CAASM在央企、政府、银行和金融行业实际应用中已展现出强大实力。
某大型国有银行客户建设 CAASM 系统并结合持续资产运营后,资产地图变得更加完整清晰,资产攻击面有效收敛。具体数据显示,纳管资产数量提升 27.3%,影子资产数量趋近于0,管理信息缺失资产下降55.2%,未安装安全客户端资产下降29.7%,高风险资产数量更是下降82.1%,网络安全防护能力得到显著提升。
某跨国智能制造客户通过将CAASM与4A等系统对接,获取人员信息和业务系统信息,并与资产信息匹配关联,明确了资产的网络负责人、业务负责人等不同职责负责人信息,将资产管理信息完善程度提升至90%以上,极大优化了资产管理流程,提高了运营效率。
在数字化转型加速的今天,网络资产攻击面管理已成为企业安全的核心命题。奇安信CAASM系统通过技术创新与运营模式变革的双重驱动,不仅解决了“资产看不见”的技术难题,更构建了“风险管得住、防御防得了”的安全新姿态。随着越来越多行业头部企业的实践验证,CAASM正推动网络安全从“被动响应”向“主动防御”迈进,为数字经济的健康发展筑牢安全基石。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
