现代网络攻击面

各种规模的企业都积极接纳数字化转型，以建立新的业务模式和生态系统、提供新的产品和服务，并在数字经济中更高效地运营。新型数字计算平台和发展转型，比如云、移动设备、SaaS 和 DevOps，使得概念向实际能力的变换成为家常便饭。从公司会议系统到电网等所有类型的实体设备和系统，现在都已联网并可编程，为数字化转型带来更多机会。

有人认为这些数字化技术就是未来。但真相是，未来就在此时此地。到 2019 年，企业内部署的 IoT 设备将超过 90 亿，而且 90% 以上的企业将在今天的云中运行应用程序。

这一弹性攻击面已形成一个巨大的缺口，让企业无力真正了解自身在任何特定时间的 Cyber Exposure。我们称之为 Cyber Exposure 缺口。

数字化转型开启了一个充满机遇的崭新世界，但这也成为需要进行防御的新网络攻击面。

其发展呈爆炸态势。

Cyber Exposure 缺口

企业用以了解网络风险的各种工具和方法，对于旧时代的客户端/服务器、本地数据中心和线性软件开发生命周期而言，即便其复杂性更低、安全控制程度更高，也已经作用尽失。资产不再只是一台笔记本电脑或服务器那么简单。它们是数字计算平台和资产的复杂组合，构成您的现代网络攻击面，其中的资产及相应漏洞就像活生生的有机体，不断延伸、收缩和演化。

这一弹性攻击面已形成一个巨大的缺口，让企业无力真正了解自身在任何特定时间的 Cyber Exposure。我们称之为 Cyber Exposure 缺口。

一些企业试图通过几种方法消弭 Cyber Exposure 缺口

遇到问题时，就用成百上千的安全工具进行狂轰滥炸，想着防御“当周威胁”，但却无法洞悉全貌、徒增管理开支，防患未然更无从谈起。

依靠 CMDB 来了解资产配置，但这些项目 85% 都会失败，部分原因是数据陈旧，而 CMDB 也并非专用于发现及定位今日的现代化资产。

以“扫描网络”的方式确定漏洞。虽然这是了解 Cyber Exposure 的基本措施，但这种老旧的“一刀切”技术及工具无法适应现代网络攻击面。

没有人能够针对现代网络攻击面提供可资消弭 Cyber Exposure 缺口的可视性和专注性。

直到现在，情况才得到改观。

欢迎来到 Cyber Exposure 的新时代

Cyber Exposure 是管理和衡量您现代网络攻击面的新兴方法，用以准确理解并降低网络风险。Cyber Exposure 将静态、孤立而无法洞悉全貌的安全机制，转型为可动态、全面掌握现代网络攻击面的安全能力。Cyber Exposure 凭借针对安全性而设的技术，让您实时掌控一切。了解 Cyber Exposure 可将安全机制从只是原始列出漏洞，转型为提出指标驱动的计划，从而量化并衡量网络风险及所有其他业务风险，继而成为一切业务战略决策的基础。了解 Cyber Exposure 不会阻碍数字化转型。相反，它会使其成为可能。

Cyber Exposure 植根于传统 IT 应用程序、端点及系统的漏洞管理，从识别错误及配置错误发展并扩展到以下方面：

实时发现任何计算环境中的所有现代化资产

持续了解每项资产的安全性及暴露风险，以及暴露的程度

针对风险暴露增加关联分析，以确定优先顺序，并选择适当的修复技术

以业务术语向业务部门准确呈现与传达网络风险

将 Cyber Exposure 数据用作关键风险指标，为战略决策提供支持