.jpg)
服务背景
攻击面管理服务旨在识别和管理组织面临的各种安全风险和威胁。通过全面分析和评估组织的网络、应用程序、系统和业务流程,确定可能的攻击路径和漏洞,并提供针对性的建议和解决方案,以加强安全防御。这种服务可以帮助组织建立健全的安全策略和控制措施,提高安全性,并及时应对潜在的安全威胁。 攻击面管理服务非常注重风险收敛的时效性、全面性,可以根据业务需求,实现小时、天、周、月级别的持续性巡检。
应用场景
资产盘点
统计出当前对外的应用资产,即时了解与管理资产暴露面,做到心中有数,压力减轻。
风险监控
支持弱口令检测、漏洞检测、合规检测,及时对当前资产进行周期性扫描,发现安全问题。
高效运维
基于整理出的资产,提高日常系统运维的效率,在安全事件出现时,可以快速定位与处理。
服务流程
前期阶段
确定基本的扫描对象主体,提交攻击面扫描授权,等待帐号开通与生效。
扫描阶段
添加扫描任务,设定扫描周期,等待扫描结果,扫描时间依据资产规模而定。
优化阶段
根据扫描结果,添加主体或IP/域名/端口等,继续深入挖掘暴露资产,导出扫描报告。