近日，IDC发布《IDC Technology Assessment：中国攻击面管理厂商技术评估，2024》报告，从网络资产攻击面管理、外部攻击面管理、威胁情报、入侵与攻击模拟、综合管理与可视化、应用场景适配、平台开放性等多个维度，对攻击面管理技术进行了全面评估，涵盖了31项细粒度的评估标准。经过严格筛选，共有14家厂商脱颖而出，盛邦安全凭借卓越实力入选，并在“网络资产攻击面管理（CAASM）”和“外部攻击面管理（EASM）”两大关键领域获得了满分评价。

全面攻防：从资产视角到攻击者视角的全面管理

IDC 认为，传统漏洞管理技术执行的是内部扫描，ASM平台则是扫描互联网，从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。其中，资产发现是所有ASM解决方案的共同点，以提供对所有面向互联网的资产的可见性，包括本地部署的以及云上已知和未知资产。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序，最大程度降低安全风险。同时，ASM和BAS是两项密切互补的技术，二者的结合可以帮助企业增强风险管理的主动性。为了帮助客户更好地发挥ASM的价值，技术提供商应能够对发现的问题提供清晰的说明，建议能够对脆弱性提供补救和缓解措施，并利用剧本提升自动修复能力。

盛邦安全：以资产为核心的全场景、智能化攻击面管理解决方案

盛邦安全致力于为企业提供全场景、智能化的攻击面管理解决方案。基于深厚的资产治理、漏洞研究和攻防实战经验，盛邦安全以资产为核心，结合自主研发的资产存活、深度协议分析及指纹规则引擎，利用全球分布式扫描资源，持续深度挖掘和主动监测内外部网络资产；通过整合多维度数据，如域名IP信息、DNS解析、ICP备案、IP地理定位、证书信息、端口服务、移动端应用、多源情报融合、小程序、自定义PoC、行业组织画像、情报图谱等，构建资产全息画像，精准确定资产归属，拓线攻击路径，为安全管理提供坚实的技术支撑和数据基础。该方案不仅涵盖了对内外部资产的持续监测和深度分析，更帮助客户全面掌握网络空间资产全貌和安全态势，确保安全管理的精准与高效。

该解决方案具备强大的漏洞管理能力，覆盖互联网、业务网、IT、OT、工控等多种应用场景，帮助客户实现全面的网络设备、操作系统、数据库、Web应用、数字资产及API资产的安全评估，提供资产威胁、社工入侵、内容合规、关联图谱分析，攻击面分析和处置加固等攻击面管理服务。通过支持用户自定义PoC，应对快速变化的威胁，确保安全管理的敏捷性和实效性。在后渗透阶段，通过EXP获取访问权限，结合网络拓扑分析，直观展示风险路径，实现漏洞管理的高效与有序。

为应对日益复杂的网络攻击，该方案在敏感数据泄露风险监控方面，涵盖了暗网、文库网盘、代码托管平台、电子邮件、移动通信等多个渠道，通过大模型、体系化安全服务实现快速响应与闭环处理。利用大数据关联分析和高仿真捕获技术，能够有效阻断攻击性网络测绘行为，防范恶意攻击的发生，提升企业的主动防御能力。