攻擊面是指組織中容易受到攻擊和利用的系統(tǒng)元素集合,包括軟件、硬件、組網(wǎng)、人員等方面。它是攻擊者對系統(tǒng)發(fā)起攻擊的所有可利用入口點的總和。

攻擊面管理（Attack Surface Management, ASM）是網(wǎng)絡(luò)安全領(lǐng)域的一項重要實踐，旨在持續(xù)地發(fā)現(xiàn)、分析、監(jiān)控和評估組織內(nèi)部和外部的所有資產(chǎn)，以識別并優(yōu)先處理潛在的安全暴露面、攻擊向量和風(fēng)險。這個過程不僅限于傳統(tǒng)的IT系統(tǒng)，還擴(kuò)展到新型數(shù)字化資產(chǎn)，如云端服務(wù)、物聯(lián)網(wǎng)設(shè)備、社交媒體賬號等。

假如，你的企業(yè)是一個巨大的城堡，里面藏著各種珍貴的財寶（敏感數(shù)據(jù)、核心業(yè)務(wù)系統(tǒng)等）。攻擊面就是城堡所有可能被敵人（黑客、惡意攻擊者）找到的入口和弱點，比如未上鎖的窗戶、容易被攀爬的城墻等。攻擊面管理就是負(fù)責(zé)找出并加固這些潛在的入侵點，確保城堡的安全。

攻擊面管理是一種系統(tǒng)化的方法，通過技術(shù)手段和情報分析，對企業(yè)的內(nèi)外資產(chǎn)進(jìn)行全面盤點和持續(xù)監(jiān)控。這包括：

資產(chǎn)發(fā)現(xiàn)：識別并記錄企業(yè)所有的IT資產(chǎn)和新型數(shù)字化資產(chǎn)，無論是已知的還是未知的（如“影子資產(chǎn)”）。

暴露面評估：分析這些資產(chǎn)中可能存在的安全漏洞、不當(dāng)配置、開放端口等暴露面，這些都是潛在的攻擊入口。

風(fēng)險監(jiān)控：利用自動化工具和安全情報，持續(xù)監(jiān)控資產(chǎn)的狀態(tài)和變化，及時發(fā)現(xiàn)新的暴露面和攻擊趨勢。

優(yōu)先排序與響應(yīng)：根據(jù)風(fēng)險嚴(yán)重程度和影響范圍，對發(fā)現(xiàn)的問題進(jìn)行優(yōu)先排序，并采取相應(yīng)的應(yīng)對措施，如修復(fù)漏洞、加固配置、下架敏感信息等。

外部攻擊面管理（External Attack Surface Management, EASM）是ASM的一個重要分支，它特別關(guān)注組織外部資產(chǎn)面臨的威脅和風(fēng)險，通過模擬攻擊者的視角來識別和評估潛在的安全弱點。 

聯(lián)軟魔方外部攻擊面管理系統(tǒng) EASM（SaaS）平臺以攻擊者視角自動化、智能化對企業(yè)數(shù)字化資產(chǎn)對進(jìn)行持續(xù)測繪、檢測、分析和風(fēng)險監(jiān)控；結(jié)合多維安全情報及SaaS 專家顧問團(tuán)隊1對1支持，為客戶及時輸出高價值情報與服務(wù)，共同構(gòu)建企業(yè)互聯(lián)網(wǎng)攻擊面管理“全景視圖”。

為您解決的問題：

1. 互聯(lián)網(wǎng)資產(chǎn)“一本帳”；

傳統(tǒng)IT信息資產(chǎn)+新型數(shù)字化資產(chǎn)一本賬，持續(xù)監(jiān)測“影子資產(chǎn)”。

通過平臺化的風(fēng)險監(jiān)測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯(lián)網(wǎng)空間，輸出高價值疑似、仿冒資產(chǎn)數(shù)據(jù)，實現(xiàn)影子資產(chǎn)監(jiān)測的常態(tài)化、自動化。

用戶只需要提供主域名，系統(tǒng)會根據(jù)主域，利用機(jī)器學(xué)習(xí)算法、分布式掃描自動發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web網(wǎng)站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。 

2. 風(fēng)險持續(xù)監(jiān)測，快速收斂能力；

結(jié)合魔方持續(xù)更新的漏洞情報庫HW/高危漏洞事件爆發(fā)，管理員第一時間知曉隱患。

平臺具備強(qiáng)大的POC插件檢測能力，內(nèi)置 3000+POC , 支持oday/1day/Nday漏洞的精準(zhǔn)、無害化掃描與驗證，針對性漏洞排查全網(wǎng)可在2小時內(nèi)完成，并支持單個/多個漏洞一鍵復(fù)驗。

平臺漏洞情報庫來源全面，主動監(jiān)測twitter、安全社區(qū)、開源社區(qū)、小密圈等社交平臺，獲取漏洞情報兼容CNVD、CNNVD、CVE等主流漏洞發(fā)布平臺，在面臨高危漏洞時，基于平臺資產(chǎn)記錄，可第一時間定位、精準(zhǔn)預(yù)警，準(zhǔn)確響應(yīng)。

3. 敏感信息泄露有抓手，能下架

敏感數(shù)據(jù)全網(wǎng)監(jiān)控。

先于監(jiān)管和攻擊者發(fā)現(xiàn)開源社區(qū)、網(wǎng)盤、互聯(lián)網(wǎng)文庫上的敏感信息協(xié)助下架處理。

基于用戶提供的關(guān)鍵字或關(guān)鍵字組合，通過自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典。

對開源社區(qū)，網(wǎng)盤文庫進(jìn)行全面監(jiān)控，快速發(fā)現(xiàn)到企業(yè)泄露的信息或文檔，并協(xié)助用戶下架閉環(huán)，實現(xiàn)數(shù)字泄露的主動檢測、實時預(yù)警，減少企業(yè)損失。

4. 全方位的管家式服務(wù)

技術(shù)+情報+運營能力持續(xù)交付；暴露面治理專家經(jīng)驗+主動關(guān)懷

7*24小時在線，持續(xù)監(jiān)控企業(yè)互聯(lián)網(wǎng)攻擊面，快速檢測處置威脅事件，7年高端客戶服務(wù)經(jīng)驗沉淀，提供安全人員、能力、經(jīng)驗、工具共享，組織無需投入專人和大量資金，即可快速獲得互聯(lián)網(wǎng)攻擊面運營效果，以最佳投入產(chǎn)出比獲得TOP級單位的安全能力，為用戶提供持續(xù)、有效、省心、便捷的安全托管服務(wù)。