Axonius 扩展资产云平台，加入 AI 修复和 OT 安全

执行摘要

Axonius 发布了对其 Axonius Asset Cloud 平台的重大更新，将 AI 驱动的补救建议集成到其暴露管理模块中，并将资产发现和管理扩展到包括运营技术（OT）和物联网（IoT）环境在内的网络物理系统。该公司还引入了新的资产信任标准（Asset Trust Standard），这是一个旨在为组织资产库存提供可量化安全得分的框架。这些更新于 2026 年 4 月 17 日宣布，旨在解决企业资产格局日益增长的复杂性以及桥接 IT 和 OT 安全姿态的关键需求。

技术分析

核心更新涉及将生成性 AI 集成到 Axonius Exposures 中。根据供应商的说法，AI 组件分析已识别的安全暴露——例如未修补的软件、配置错误或过度权限——并生成具体的、上下文的补救步骤。这个功能旨在超越简单的警报，为安全团队提供可操作的指导。AI 模型的技术细节、其训练数据或其与第三方票务和编排工具的集成点在最初的公告中并未详细说明。

第二个主要组成部分是 Axonius Cyber-Physical Assets，它将平台的发现和关联能力扩展到 OT、IoT 和其他嵌入式设备。该模块据称可以跨 IT 和 OT 网络识别资产，从现有的安全和管理工具中关联数据，并提供统一的库存。能够持续识别和管理这些资产是确保历史上一直被隔离且对中央安全团队不可见的环境安全的基础步骤。

新提出的 资产信任标准 是一种评分机制，根据已知漏洞、符合安全政策和配置卫生等标准评估资产。该得分旨在为组织提供其资产库存安全姿态随时间变化的可量化指标。该标准的方法论和权重由 Axonius 定义。

入侵指标

目前没有识别出任何入侵指标。这是一个产品公告，不是关于活跃利用的报告。

战术、技术与程序

目前没有识别出任何战术、技术与程序。

威胁行为者背景

此次产品更新不是对特定威胁行为者活动直接的回应。然而，它解决了广泛对手使用的普遍技术，包括利用未管理资产（T1583.001）、发现 OT 系统（T1588.002）以及针对 IT 和 OT 设备上易受攻击软件的目标（T1190）。扩展到 OT/IoT 资产管理是对勒索软件集团和寻求破坏或破坏的国家赞助行为者日益针对这些系统的防御性回应。

缓解措施与建议

对于评估或使用 Axonius 平台的组织，新功能提出了几个战略考虑：

• 评估统一资产可见性： 拥有融合 IT/OT 网络的组织应评估能够为所有资产类型提供单一真实来源的工具，因为分散的可见性仍然是主要的安全缺口。
• 评估 AI 生成的补救： 承受警报疲劳的安全团队应测试 AI 驱动的补救建议在其特定环境中的实用性和准确性，以确定它们是否有效地减少了平均响应时间（MTTR）。
• 审查信任指标： 虽然标准化的资产信任得分对于趋势和报告很有用，但组织必须了解底层标准，并确保它们与内部风险管理框架一致。
• 保持深度防御： 资产和暴露管理的产品增强是补充控制措施。它们不取代诸如 OT 的网络分段、强大的补丁管理和端点检测和响应（EDR）等核心安全措施。