攻击面管理
数字时代,安全从攻击面管理开始
攻击面管理(ASM, Attack Surface Management)以攻击者视角,对企业数字化资产风险的持续检测、分析、响应和监控。攻击面管理是实现持续风险管理的最佳实践。
检测发现
数字时代的资产与漏洞评估更加关注未知资产、影子资产及数字化安全弱点,聚焦正被用于攻击的漏洞,以攻击者的视角进行模拟攻击,绘制更完整的攻击面。
分析研判
网络安全的本质,是攻守双方人与人的对抗。优先级技术评估漏洞的利用成本、资产价值,基于业务场景评估与判断漏洞的危害和制定响应策略。
情报预警
情报驱动、先于攻击的扩展威胁情报能力,从攻击者视角来思考和处理安全问题,通过识别外部攻击面来了解不断变化的攻击环境,先于攻击者发现漏洞。
响应处置
利用自动化技术对安全风险进行全生命周期的监控和运营。结合自动化编排,整合各种安全能力,实现攻击面的有效检测、分析、响应和监控。