攻擊面是指組織中容易受到攻擊和利用的系統元素集合,包括軟件、硬件、組網(wǎng)、人員等方面。它是攻擊者對系統發(fā)起攻擊的所有可利用入口點(diǎn)的總和。

攻擊面管理（Attack Surface Management, ASM）是網(wǎng)絡(luò )安全領(lǐng)域的一項重要實(shí)踐，旨在持續地發(fā)現、分析、監控和評估組織內部和外部的所有資產(chǎn)，以識別并優(yōu)先處理潛在的安全暴露面、攻擊向量和風(fēng)險。這個(gè)過(guò)程不僅限于傳統的IT系統，還擴展到新型數字化資產(chǎn)，如云端服務(wù)、物聯(lián)網(wǎng)設備、社交媒體賬號等。

假如，你的企業(yè)是一個(gè)巨大的城堡，里面藏著(zhù)各種珍貴的財寶（敏感數據、核心業(yè)務(wù)系統等）。攻擊面就是城堡所有可能被敵人（黑客、惡意攻擊者）找到的入口和弱點(diǎn)，比如未上鎖的窗戶(hù)、容易被攀爬的城墻等。攻擊面管理就是負責找出并加固這些潛在的入侵點(diǎn)，確保城堡的安全。

攻擊面管理是一種系統化的方法，通過(guò)技術(shù)手段和情報分析，對企業(yè)的內外資產(chǎn)進(jìn)行全面盤(pán)點(diǎn)和持續監控。這包括：

資產(chǎn)發(fā)現：識別并記錄企業(yè)所有的IT資產(chǎn)和新型數字化資產(chǎn)，無(wú)論是已知的還是未知的（如“影子資產(chǎn)”）。

暴露面評估：分析這些資產(chǎn)中可能存在的安全漏洞、不當配置、開(kāi)放端口等暴露面，這些都是潛在的攻擊入口。

風(fēng)險監控：利用自動(dòng)化工具和安全情報，持續監控資產(chǎn)的狀態(tài)和變化，及時(shí)發(fā)現新的暴露面和攻擊趨勢。

優(yōu)先排序與響應：根據風(fēng)險嚴重程度和影響范圍，對發(fā)現的問(wèn)題進(jìn)行優(yōu)先排序，并采取相應的應對措施，如修復漏洞、加固配置、下架敏感信息等。

外部攻擊面管理（External Attack Surface Management, EASM）是ASM的一個(gè)重要分支，它特別關(guān)注組織外部資產(chǎn)面臨的威脅和風(fēng)險，通過(guò)模擬攻擊者的視角來(lái)識別和評估潛在的安全弱點(diǎn)。 

聯(lián)軟魔方外部攻擊面管理系統 EASM（SaaS）平臺以攻擊者視角自動(dòng)化、智能化對企業(yè)數字化資產(chǎn)對進(jìn)行持續測繪、檢測、分析和風(fēng)險監控；結合多維安全情報及SaaS 專(zhuān)家顧問(wèn)團隊1對1支持，為客戶(hù)及時(shí)輸出高價(jià)值情報與服務(wù)，共同構建企業(yè)互聯(lián)網(wǎng)攻擊面管理“全景視圖”。

為您解決的問(wèn)題：

1. 互聯(lián)網(wǎng)資產(chǎn)“一本帳”；

傳統IT信息資產(chǎn)+新型數字化資產(chǎn)一本賬，持續監測“影子資產(chǎn)”。

通過(guò)平臺化的風(fēng)險監測與搜索引擎，基于文字線(xiàn)索、圖形線(xiàn)索等組合方式，為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間，輸出高價(jià)值疑似、仿冒資產(chǎn)數據，實(shí)現影子資產(chǎn)監測的常態(tài)化、自動(dòng)化。

用戶(hù)只需要提供主域名，系統會(huì )根據主域，利用機器學(xué)習算法、分布式掃描自動(dòng)發(fā)現暴露在互聯(lián)網(wǎng)上的全部數字資產(chǎn)，包括域名、Web網(wǎng)站、證書(shū)、中間件、公眾號、小程序等，幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數字足跡，實(shí)現“新型資產(chǎn)，統一納管”。 

2. 風(fēng)險持續監測，快速收斂能力；

結合魔方持續更新的漏洞情報庫HW/高危漏洞事件爆發(fā)，管理員第一時(shí)間知曉隱患。

平臺具備強大的POC插件檢測能力，內置 3000+POC , 支持oday/1day/Nday漏洞的精準、無(wú)害化掃描與驗證，針對性漏洞排查全網(wǎng)可在2小時(shí)內完成，并支持單個(gè)/多個(gè)漏洞一鍵復驗。

平臺漏洞情報庫來(lái)源全面，主動(dòng)監測twitter、安全社區、開(kāi)源社區、小密圈等社交平臺，獲取漏洞情報兼容CNVD、CNNVD、CVE等主流漏洞發(fā)布平臺，在面臨高危漏洞時(shí)，基于平臺資產(chǎn)記錄，可第一時(shí)間定位、精準預警，準確響應。

3. 敏感信息泄露有抓手，能下架

敏感數據全網(wǎng)監控。

先于監管和攻擊者發(fā)現開(kāi)源社區、網(wǎng)盤(pán)、互聯(lián)網(wǎng)文庫上的敏感信息協(xié)助下架處理。

基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合，通過(guò)自研監控引擎及第三方數據集成，智能生成監控字典。

對開(kāi)源社區，網(wǎng)盤(pán)文庫進(jìn)行全面監控，快速發(fā)現到企業(yè)泄露的信息或文檔，并協(xié)助用戶(hù)下架閉環(huán)，實(shí)現數字泄露的主動(dòng)檢測、實(shí)時(shí)預警，減少企業(yè)損失。

4. 全方位的管家式服務(wù)

技術(shù)+情報+運營(yíng)能力持續交付；暴露面治理專(zhuān)家經(jīng)驗+主動(dòng)關(guān)懷

7*24小時(shí)在線(xiàn)，持續監控企業(yè)互聯(lián)網(wǎng)攻擊面，快速檢測處置威脅事件，7年高端客戶(hù)服務(wù)經(jīng)驗沉淀，提供安全人員、能力、經(jīng)驗、工具共享，組織無(wú)需投入專(zhuān)人和大量資金，即可快速獲得互聯(lián)網(wǎng)攻擊面運營(yíng)效果，以最佳投入產(chǎn)出比獲得TOP級單位的安全能力，為用戶(hù)提供持續、有效、省心、便捷的安全托管服務(wù)。