攻擊面是指組織中容易受到攻擊和利用的系統(tǒng)元素集合,包括軟件、硬件、組網(wǎng)、人員等方面。它是攻擊者對(duì)系統(tǒng)發(fā)起攻擊的所有可利用入口點(diǎn)的總和。

攻擊面管理（Attack Surface Management, ASM）是網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要實(shí)踐，旨在持續(xù)地發(fā)現(xiàn)、分析、監(jiān)控和評(píng)估組織內(nèi)部和外部的所有資產(chǎn)，以識(shí)別并優(yōu)先處理潛在的安全暴露面、攻擊向量和風(fēng)險(xiǎn)。這個(gè)過程不僅限于傳統(tǒng)的IT系統(tǒng)，還擴(kuò)展到新型數(shù)字化資產(chǎn)，如云端服務(wù)、物聯(lián)網(wǎng)設(shè)備、社交媒體賬號(hào)等。

假如，你的企業(yè)是一個(gè)巨大的城堡，里面藏著各種珍貴的財(cái)寶（敏感數(shù)據(jù)、核心業(yè)務(wù)系統(tǒng)等）。攻擊面就是城堡所有可能被敵人（黑客、惡意攻擊者）找到的入口和弱點(diǎn)，比如未上鎖的窗戶、容易被攀爬的城墻等。攻擊面管理就是負(fù)責(zé)找出并加固這些潛在的入侵點(diǎn)，確保城堡的安全。

攻擊面管理是一種系統(tǒng)化的方法，通過技術(shù)手段和情報(bào)分析，對(duì)企業(yè)的內(nèi)外資產(chǎn)進(jìn)行全面盤點(diǎn)和持續(xù)監(jiān)控。這包括：

資產(chǎn)發(fā)現(xiàn)：識(shí)別并記錄企業(yè)所有的IT資產(chǎn)和新型數(shù)字化資產(chǎn)，無論是已知的還是未知的（如“影子資產(chǎn)”）。

暴露面評(píng)估：分析這些資產(chǎn)中可能存在的安全漏洞、不當(dāng)配置、開放端口等暴露面，這些都是潛在的攻擊入口。

風(fēng)險(xiǎn)監(jiān)控：利用自動(dòng)化工具和安全情報(bào)，持續(xù)監(jiān)控資產(chǎn)的狀態(tài)和變化，及時(shí)發(fā)現(xiàn)新的暴露面和攻擊趨勢(shì)。

優(yōu)先排序與響應(yīng)：根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度和影響范圍，對(duì)發(fā)現(xiàn)的問題進(jìn)行優(yōu)先排序，并采取相應(yīng)的應(yīng)對(duì)措施，如修復(fù)漏洞、加固配置、下架敏感信息等。

外部攻擊面管理（External Attack Surface Management, EASM）是ASM的一個(gè)重要分支，它特別關(guān)注組織外部資產(chǎn)面臨的威脅和風(fēng)險(xiǎn)，通過模擬攻擊者的視角來識(shí)別和評(píng)估潛在的安全弱點(diǎn)。 

聯(lián)軟魔方外部攻擊面管理系統(tǒng) EASM（SaaS）平臺(tái)以攻擊者視角自動(dòng)化、智能化對(duì)企業(yè)數(shù)字化資產(chǎn)對(duì)進(jìn)行持續(xù)測(cè)繪、檢測(cè)、分析和風(fēng)險(xiǎn)監(jiān)控；結(jié)合多維安全情報(bào)及SaaS 專家顧問團(tuán)隊(duì)1對(duì)1支持，為客戶及時(shí)輸出高價(jià)值情報(bào)與服務(wù)，共同構(gòu)建企業(yè)互聯(lián)網(wǎng)攻擊面管理“全景視圖”。

為您解決的問題：

1. 互聯(lián)網(wǎng)資產(chǎn)“一本帳”；

傳統(tǒng)IT信息資產(chǎn)+新型數(shù)字化資產(chǎn)一本賬，持續(xù)監(jiān)測(cè)“影子資產(chǎn)”。

通過平臺(tái)化的風(fēng)險(xiǎn)監(jiān)測(cè)與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間，輸出高價(jià)值疑似、仿冒資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)影子資產(chǎn)監(jiān)測(cè)的常態(tài)化、自動(dòng)化。

用戶只需要提供主域名，系統(tǒng)會(huì)根據(jù)主域，利用機(jī)器學(xué)習(xí)算法、分布式掃描自動(dòng)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web網(wǎng)站、證書、中間件、公眾號(hào)、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實(shí)現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。 

2. 風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)，快速收斂能力；

結(jié)合魔方持續(xù)更新的漏洞情報(bào)庫HW/高危漏洞事件爆發(fā)，管理員第一時(shí)間知曉隱患。

平臺(tái)具備強(qiáng)大的POC插件檢測(cè)能力，內(nèi)置 3000+POC , 支持oday/1day/Nday漏洞的精準(zhǔn)、無害化掃描與驗(yàn)證，針對(duì)性漏洞排查全網(wǎng)可在2小時(shí)內(nèi)完成，并支持單個(gè)/多個(gè)漏洞一鍵復(fù)驗(yàn)。

平臺(tái)漏洞情報(bào)庫來源全面，主動(dòng)監(jiān)測(cè)twitter、安全社區(qū)、開源社區(qū)、小密圈等社交平臺(tái)，獲取漏洞情報(bào)兼容CNVD、CNNVD、CVE等主流漏洞發(fā)布平臺(tái)，在面臨高危漏洞時(shí)，基于平臺(tái)資產(chǎn)記錄，可第一時(shí)間定位、精準(zhǔn)預(yù)警，準(zhǔn)確響應(yīng)。

3. 敏感信息泄露有抓手，能下架

敏感數(shù)據(jù)全網(wǎng)監(jiān)控。

先于監(jiān)管和攻擊者發(fā)現(xiàn)開源社區(qū)、網(wǎng)盤、互聯(lián)網(wǎng)文庫上的敏感信息協(xié)助下架處理。

基于用戶提供的關(guān)鍵字或關(guān)鍵字組合，通過自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典。

對(duì)開源社區(qū)，網(wǎng)盤文庫進(jìn)行全面監(jiān)控，快速發(fā)現(xiàn)到企業(yè)泄露的信息或文檔，并協(xié)助用戶下架閉環(huán)，實(shí)現(xiàn)數(shù)字泄露的主動(dòng)檢測(cè)、實(shí)時(shí)預(yù)警，減少企業(yè)損失。

4. 全方位的管家式服務(wù)

技術(shù)+情報(bào)+運(yùn)營能力持續(xù)交付；暴露面治理專家經(jīng)驗(yàn)+主動(dòng)關(guān)懷

7*24小時(shí)在線，持續(xù)監(jiān)控企業(yè)互聯(lián)網(wǎng)攻擊面，快速檢測(cè)處置威脅事件，7年高端客戶服務(wù)經(jīng)驗(yàn)沉淀，提供安全人員、能力、經(jīng)驗(yàn)、工具共享，組織無需投入專人和大量資金，即可快速獲得互聯(lián)網(wǎng)攻擊面運(yùn)營效果，以最佳投入產(chǎn)出比獲得TOP級(jí)單位的安全能力，為用戶提供持續(xù)、有效、省心、便捷的安全托管服務(wù)。