产品概述

EASM（External Attack Surface Management）外部攻击面管理服务帮助客户持续发现、评估和缩减互联网暴露的攻击面。通过自动化资产发现、漏洞评估和风险监控，实时掌握企业外部安全态势，防止攻击者利用暴露面发起攻击。

行业背景与需求

企业在数字化转型过程中，云服务和互联网应用不断增加，导致外部攻击面持续扩大。影子IT、未管理的资产、配置错误的云存储等都可能成为攻击者的入口。据Gartner调研，企业平均有30%以上的互联网资产未被纳入安全管理。EASM服务帮助企业全面掌握和持续管理外部攻击面。

技术架构与方法论

采用持续扫描+被动收集+智能分析的技术架构。通过持续的互联网空间资产测绘和DNS监控发现新增资产，结合漏洞扫描和配置检查评估安全风险，利用智能分析引擎自动排序风险优先级，提供可操作的缩减建议。

服务流程

第1步：外部资产发现与测绘。通过持续的互联网空间资产测绘、DNS记录监控、SSL证书追踪和域名变更监测，全面发现企业所有互联网暴露的资产。

第2步：漏洞扫描与风险评估。对发现的资产进行自动化漏洞扫描和安全配置检查，识别开放端口、运行服务、已知漏洞和配置错误。

第3步：攻击面分析与优先级排序。结合资产的暴露程度、漏洞严重程度和业务影响，综合计算风险评分，按优先级排序攻击面风险。

第4步：持续监控与告警。7×24小时持续监控攻击面变化，当发现新增暴露资产、新漏洞或配置变更时实时告警。

第5步：整改跟踪与效果验证。跟踪攻击面整改进度，定期验证整改效果，量化攻击面缩减的成效和趋势。

核心技术亮点

◆ 全面资产发现：通过多源数据交叉验证，发现所有互联网暴露资产，包括未纳入CMDB管理的影子IT资产。

◆ 风险优先级排序：结合暴露度、漏洞严重度和业务影响进行智能风险排序，优先处理高风险问题。

◆ 持续监控能力：7×24小时持续监控，新资产上线和新漏洞出现后数小时内发现并告警。

◆ 量化效果评估：提供攻击面面积、风险评分和整改率等量化指标，持续追踪安全态势改善趋势。

适用场景

1. 互联网资产安全管理：适用于需要全面掌握和管理互联网暴露资产的企业，特别是资产分散、IT边界模糊的大型企业。

2. 云环境攻击面管理：适用于使用多云环境的企业，持续监控云资源的安全配置和暴露情况，防止云存储泄露和配置错误。

3. 并购重组安全评估：适用于企业并购重组过程中的安全评估，快速发现被并购方的互联网暴露面和安全风险。

部署与交付

提供SaaS云端服务和本地部署两种模式。标准服务按月订阅。交付物包括《资产发现报告》《风险评估报告》《攻击面趋势分析报告》等。

常见问题

问：EASM能发现哪些类型的资产
答：包括域名、IP地址、云存储、API接口、移动应用、物联网设备等所有互联网暴露资产。

问：扫描频率是多少
答：持续扫描，每日更新资产清单和风险状态。重大变更时触发专项扫描。

问：与资产管理CMDB有什么区别
答：EASM从攻击者视角发现所有暴露资产，包括未纳入CMDB的影子IT资产，两者互补。

问：如何确保发现的风险得到修复
答：提供风险优先级排序和整改跟踪功能，定期验证修复效果。

相关服务：互联网暴露面检测服务 | 资产测绘服务 | 安全漏洞评估

深圳市华南腾飞科技有限公司是深信服铂金级代理商，拥有14年IT服务经验，已为超过1000家政企客户提供云桌面、网络安全、数据中心等一站式解决方案。咨询热线：13510444731