近日，数世咨询发布了《数世咨询攻击面收敛能力指南》（以下简称“指南”），绿盟科技T-ONE CLOUD外部攻击面管理服务凭借其优异表现，成功入选，并在市场执行力上名列前三。

数世咨询认为，从攻击者视角来看，“信息收集”是发起攻击前必做的功课，且会占据攻击者大部分的时间精力。因此对安全团队而言，除了要关注直接管控的“内部”资产，还有机构外的攻击暴露面，即EASM。数世咨询分为机构数字资产与对应的脆弱性风险两个方面进行讨论：

在数字资产发现方面

由于潜在攻击者首先会搜集用户的机构信息、API数据接口、泄露数据，因此，数世咨询认为安全团队应以技术监测手段与内部行政管理相结合的方式，先于攻击者发现此类资产，帮助安全团队进而梳理出攻击暴露面中的薄弱环节。

在脆弱性风险方面

数世咨询认为在通过上述各渠道发现机构相关的数字资产后，安全管理员还应当关注自身潜在面临的弱口令、漏洞、供应链等脆弱性风险。重点关注与各类资产相关的漏洞威胁，在漏洞爆发时，第一时间根据漏洞关键信息，匹配定位到潜在受威胁的资产后进行收敛。

T-ONE CLOUD外部攻击面管理服务

服务介绍

绿盟科技T-ONE CLOUD 外部攻击面管理服务（简称EASM）是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时，系统自动结合知识图谱，主动映射攻击面，分析并预测易被网络犯罪分子利用的安全风险，并及时进行风险预警，辅助组织完成风险处置闭环。

服务优势

 测绘数据丰富

43亿+IPv4的测绘数据、20亿+存活IPv6资产、5W+资产指纹信息、2000+ 数据泄露核查源，保障资产信息记录无遗。

 攻击触点全抓

结合8大实验室研究成果和4大攻防战队技术赋能，从攻击者视角进行分析研判，全面识别外部攻击触点。

 预警速度迅捷

未知资产实时预警、攻击触点分钟级预警，预警信息通过直达客户，助力客户随时随地掌握风险情况。

 服务按需订阅

用户无需部署设备及运维投入，按需订阅后由绿盟科技云端安全专家为您提供1对1服务，省时省力省心。

参考内容

[1] 370K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7q4)9J5k6i4N6W2K9i4S2A6L8W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8Y4g2S2k6q4y4W2g2Y4m8o6K9g2S2t1g2f1S2%4e0K6c8H3h3p5E0x3y4i4M7`.