綠盟CTEM方案飛輪啓動，推動風險管理新變革

近日，綠盟科技持續威脅暴露管理（CTEM）解決方案接連獲得國際權威認可：

國際數據公司（IDC）發佈《中國AI賦能的攻擊面管理（ASM）市場份額，2024：AI/GenAI將引領技術變革，提升準確性、前瞻性與易用性》（Doc # CHC52196425，2025年6月》報告，綠盟科技取得攻擊面管理（ASM）市場份額第一的優異成績。

Gartner發佈《創新洞察：中國的對抗性暴露面驗證》報告，綠盟科技憑藉對抗性暴露面驗證（AEV）能力成功入選代表供應商。

攻擊面管理（ASM）和對抗性暴露面驗證（AEV）是持續威脅暴露管理（CTEM）戰略的兩個重要組件，本質上是通過攻擊者視角提供逆向推演，發現最可能被攻擊的暴露風險。其中ASM爲風險管理者提供了攻擊者視角能夠發現的企事業單位的風險，AEV是一個反饋迴路和動力飛輪，把風險暴露與補救步驟聯繫起來，從而更快、更明智地做出決策，消除安全團隊、IT運維和領導層之間的溝通鴻溝。

一

風險管理團隊的六類“頑疾”

資產風險不可見

數據泄露、影子資產、供應鏈已經成爲全球大型組織面臨網絡攻擊的最大來源，對於很多企事業單位來講，這些風險處於關注點的盲區。

風險數據的碎片化

安全數據分散在多個部門、10+系統（CMDB/漏掃/EASM等），關聯分析缺失。

風險噪音過載

傳統漏洞掃描誤報率高，修復團隊60%精力消耗在無效風險處置。

用靜態方法對抗動態威脅

傳統風險評估週期爲月級，但攻擊面暴露問題可能隨時會出現。

安全防禦失效盲區

安全防護設備自身可能失效（如WAF規則被繞過），傳統檢測無法持續性驗證。

風險閉環驅動力不足

安全團隊識別的風險，缺少權威性和準確性，與IT運維修複流程脫節，驅動運維完成風險閉環管理困難。

二

綠盟CTEM方案：從暴露發現到治理的技術創新

面對這些挑戰，綠盟科技推出以脆弱性管理爲基礎的CTEM解決方案，通過內外部資產測繪、持續評估驗證和運營閉環，爲客戶提供覆蓋資產、漏洞、敏感數據的全流程攻擊面治理方案。

圖1：Gartner CTEM戰略飛輪

場景化資產管理

綠盟CTEM方案從攻擊者視角出發，提供內網外網、主動被動、攻防等多維度的資產數據分析和管理能力。方案支持對內部資產、影子資產、互聯網暴露威脅、數據泄露等場景的監控，確保資產管理的全面性和精準性。

多源數據整合

該方案支持接入和整合多源安全數據，包括主動掃描引擎、被動流量引擎、EASM、BAS、滲透測試、CMDB，以及第三方廠商安全產品。通過數據清洗和融合，企業能從海量數據中提取有價值的安全信息。

智能化風險評估與收斂

綠盟CTEM方案採用深度學習技術對漏洞優先級進行評估，實現對風險的持續評估和動態收斂。通過漏洞掃描、威脅情報分析和攻擊模擬，企業可快速識別高風險資產並採取針對性防護措施。

輕量持續性的對抗驗證

採用輕量化滲透測試工具、入侵和攻擊模擬（BAS）工具，實現常態化的風險驗證能力，過濾風險噪音，動態審查風險暴露問題，檢查安全防護手段對抗風險暴露攻擊的有效性。

風險閉環管理的新驅動引擎

結合對抗驗證結論，和漏洞優先級評估手段，以精準、可驗證的指導性意見，指導安全人員跟蹤重點資產重點漏洞修復情況，指標化運營，推動安全團隊、IT運維、領導層之間認知一致，形成良性的風險閉環工作機制。

三

核心價值：可視、可管、可控的風險管理新範式

綠盟CTEM方案爲企業帶來三重核心價值：

圖2：客戶價值

建立統一資產臺賬，提升資產可見性。通過整合內部資產系統和互聯網測繪數據，運用流量協議解析技術被動識別資產，全面梳理內外網資產，建立起詳盡的資產臺賬。

精準風險識別與定位，實現攻擊面管理。從資產、漏洞、弱口令、不合規配置和外部攻擊面等多個維度進行全面評估，藉助先進的漏洞優先級評估手段，指導用戶跟蹤重點資產漏洞修復情況。

構建動態運營體系，促進持續改進。通過持續運營，控增、降存、清死角，構建動態的資產梳理和風險運營體系，讓用戶清晰瞭解企業資產風險，全面掌握所有風險，實現有效閉環修復。

國際權威機構的研究報告揭示了攻擊面管理市場的明確發展方向，Gartner早前已將威脅暴露面管理列爲2024年及未來中國網絡安全重要趨勢。攻擊面管理（ASM）和對抗性驗證（AEV）讓安全團隊專注於真正重要的事情，是CTEM戰略得以順暢、連貫執行的核心能力。

綠盟科技在攻擊面管理（ASM）和對抗性驗證（AEV）領域獲得國際機構的雙重認證，源於持續的技術創新和深厚的行業積累。綠盟科技將堅持技術創新，在促進CTEM戰略的各項技術持續發力，助力企業構建動態、智能、高效的安全防護體系，爲數字化業務保駕護航。

轉自：綠盟科技官微