攻击面管理
攻击面管理(ASM)是从攻击者视角持续发现、分析和管理企业暴露在互联网上的所有资产与风险点,帮助企业在攻击者之前发现并收敛暴露面。
页面定位说明
本页面面向企业安全运营团队、IT资产管理人员及安全决策者,介绍攻击面管理的核心理念、服务内容与实施方法。帮助企业理解为什么需要持续的攻击面管理,以及如何有效收敛互联网暴露面。
核心服务能力
资产发现与测绘
通过主动扫描与被动收集相结合的方式,全面发现企业暴露在互联网上的所有资产,包括:域名与子域名、IP地址与端口、Web应用与API接口、云服务资源、代码仓库、邮箱地址、泄露凭证等。我们使用自研的资产发现引擎,结合多源情报数据,确保资产发现的全面性与准确性。
风险评估与优先级排序
对发现的所有资产进行安全风险评估,结合漏洞情报、威胁情报与业务重要性进行综合评分,帮助企业确定修复优先级。评估维度包括:漏洞严重程度、资产暴露程度、业务影响范围、被利用可能性等。
暴露面收敛
基于风险评估结果,提供具体的暴露面收敛建议与实施方案,包括:关闭不必要的端口与服务、下线废弃系统、修复安全漏洞、加强访问控制、清理泄露信息等。同时提供持续监控能力,确保新增资产能够被及时发现并纳入管理。
| 服务模块 | 功能描述 | 更新频率 |
|---|---|---|
| 资产发现 | 全面发现互联网暴露资产 | 持续/每日 |
| 漏洞检测 | 自动化漏洞扫描与验证 | 每周 |
| 暗网监控 | 监控暗网中的企业相关信息泄露 | 实时 |
| 风险报告 | 综合风险评估与趋势分析 | 每月 |
实施规则与标准
攻击面管理服务遵循以下原则与标准:
- 仅对客户授权范围内的资产进行扫描与评估
- 采用非侵入式扫描技术,不影响业务系统正常运行
- 所有发现的风险信息严格保密,仅向授权人员报告
- 评估标准参考CVSS评分体系与企业自定义风险矩阵
- 提供API接口与企业现有安全平台集成
攻击面管理精选爱情岛论坛最新入口、集芳阁官网地址等优质玩物社区内容,隐秘品质经得起每一位用户的检验。
常见问题
攻击面管理与传统漏洞扫描有什么区别?
传统漏洞扫描通常针对已知资产进行定期扫描,而攻击面管理首先解决"你不知道你有什么"的问题,从攻击者视角发现所有暴露资产,然后进行持续的风险监控与管理。它是一个持续的过程,而非一次性的扫描。
如何处理发现的影子IT资产?
我们会将发现的影子IT资产(未经IT部门管理的资产)标记并报告给客户,协助客户确认资产归属,并提供纳入统一管理或安全下线的建议方案。