Info Scan

攻击面：任何能使网络资产在未授权的情况下能被访问和利用的所有可能入口的总和。

《2021 安全运营技术成熟度曲线》– Gartner 中明确提到了攻击面的两个新兴技术：网络资产攻击面管理（Cyber Asset Attack Surface management）和外部攻击面管理（External Attack Surface Management），目标是为了让安全团队对暴露资产以及攻击面进行科学高效的管理，从攻击者视角审视企业网络资产可能存在的攻击面及脆弱性，建立对企业网络攻击面从检测发现、分析研判、情报预警、响应处置和持续监控的全流程闭环安全分析管理机制。

1. 资产管理 主要依靠主动上报和主动发现，主动发现可通过扫描、流量分析、日志分析或告警； 主要难点为资产的归属方和资产的更新问题；资产可从以下大维度进行分类：
   • 业务维度
   • 系统维度
   • 主机维度
   • 其他维度
2. 综合视图（可视化）

3. 风险评估 风险评分：

   • 资产识别
   • 威胁识别
   • 脆弱性识别
   • 风险值计算

   风险管理：

   • 纵深防御
   • 主动扫描
   • 人工渗透
   • 基线合规
4. 风险修复流程 形成闭环，主要是漏洞生命周期管理

攻击面管理主要是要从攻击者的角度对企业的资产进行全面的检测、处置和监控。