随着数字建设的深入，企业暴露在攻击者面前的脆弱性也在增加，网络攻击手段和方式也在不断更新。与传统的针对漏洞和信息资产的攻击相比，现代攻击正逐渐转变为全方位的立体攻击。从企业角度来看，很多攻击点连成一个完整的攻击面，而攻击面是一个庞大的范畴。攻击面管理技术通过对暴露在网络环境中的所有资产进行攻击面分析与管理，以攻击者的视角找出暴露面的安全风险缺口，精准高效收敛可能的攻击入口，保护数字资产的安全。

在网络安全强调“实战化、体系化、常态化”的今天，以攻击者视角构建闭环攻击面管理体系的价值愈加凸显。作为国内首家聚焦攻击面管理的网络安全公司，华云安构建了基于攻击者视角的CAASM+EASM+BAS的攻击面管理完整的闭环体系， 并以原子化安全平台构建面向未来的下一代数字安全防御体系。

以攻击者视角审视数字资产潜在的攻击面及风险路径

内部的攻击面管理专注于帮助安全管理团队应对持续的资产可视化管理和漏洞挑战，即从组织内部角度出发，对组织的资产、数据和基础设施进行全面盘点，提供与现有安全工具的API集成接口，获取内外部资产数据信息，分析攻击面带来的风险以及现有安全控制体系的不足之处，为组织提供风险收敛的能力支撑，使安全管理团队能够通过整体环境的安全控制、安全态势和资产风险的响应处置来提高安全防御水平。

华云安内部攻击面管理方案通过资产治理、自动排查、实时预警、一键到人等能力建设，达到聚焦重要风险、持续降低风险、量化考核指标等效果，实现攻击面的持续改进和优化。方案基于421架构打造攻击面管理能力，集成调度四类工具（资产管理工具、漏洞管理工具、配置检查工具、攻击验证工具）；持续更新两类情报（漏洞情报、攻击面情报），提升一个能力（攻击面智能管控能力），实现资产管理、弱点管理、攻击面分析、攻击面响应。华云安灵洞·网络资产攻击面管理平台Ai.Vul，提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

核心优势：

资产管理全。聚焦资产管理难的问题，建设多维度资产集成，资产去重、清洗，业务属性富化，资产管理等技术能力。实现四全资产管理能力——数据集成种类全、业务属性富化全、资产管理方式全、暴露面梳理全，灵活进行数字资产管理。

弱点评价准。解决弱点汇聚评价难的问题，建设汇聚弱点数据，弱点验证&置信评价，优先级评价等技术能力。实现两准弱点管理能力——弱点数据准、风险评价准，以最高的效率聚焦修复最大风险的漏洞。

情报预警快。解决漏洞爆发、监管通报的问题。方案针对攻防演练/运营期间出现的电力行业1day漏洞、最新重大漏洞爆发、行业监管通报等，提供漏洞情报更新、漏洞预警、漏洞验证功能。实现三快弱点管理能力——情报更新快、漏洞预警快、验证反馈快。实现实战化重大漏洞情报的实时共享、自动验证、应修尽修。

响应处置易。解决发现漏洞无人管、处置状态不知道的问题。建设漏洞闭环管理流程，通过与外部系统对接，实现从漏洞收录、预警、发现、验证、处置、复测、关闭等流程闭环管控。实现三易弱点管理能力——流程适配易、闭环管控易、处置结果易。

价值：

提升效率、降低成本

提升效率方面，将手动资产录入变为自动资产采集分析入库，将手动弱点录入变为自动弱点采集与解析，将人工危害判断变为算法自动分析给出量化，将人工分析判定变为多因素算法定级。降低成本方面，将专业漏洞分析人员变为机器自动化给出量化结果，将大量人工报表合并变为自动实现数据聚合与去重。

安全可视、可管可控

安全风险可视，包括整体攻击面风险、整体风险趋势展现、整体风险统计排行、监管数据统计通报。攻击面风险可管可控，包括处置流程定制管理、处置进度全程可跟踪控制。

持续监测互联网资产及风险变化情报，提升风险事件监控能力

外部视角的攻击面管理旨在从外部发现组织的数字资产，包括但不限于应用、IP、端口、域名、数据、云服务、公共云服务错误配置、泄露的代码、暴露的数据库等已知资产和未知资产、组织在外部可被利用的品牌、商誉及信息泄露等，建立资产和风险清单之后，对风险进行优先级排序，采取响应手段进行响应和攻击面收敛，并形成常态化攻击面管理和运营。外部视角的攻击面管理提供采集发现、弱点检测、风险评估、风险收敛、持续监控等安全能力。

华云安外部攻击面管理方案，基于攻击者视角，通过对企业外部IT资产、数字资产梳理、数据泄露等暴露面发现和分析，通过1day漏洞情报跟踪、持续攻击面验证，知识图谱等技术，可精准识别组织资产归属单位与资产关联关系，绘制“点”到“面”组织攻击面。外部攻击面管理平台即灵知·互联网威胁监测预警中心Ai.Radar精准、全面、实时的未知资产暴露面测绘，持续监测网络空间安全态势，协助企业发现数字安全隐患，助力实战化安全运营。

核心优势：

基于深度学习的敏感数据识别，利用深度学习算法和技术来自动识别和分类敏感数据，可以精准识别并判断网站页面、开源代码仓库、网盘、文库中的敏感数据，帮助用户更好地监控敏感数据泄露。

业务风险优先级评价，综合资产重要性、弱点可利用性、风险威胁性等维度，协助用户确定暴露资产与业务相关的风险优先级并呈现暴露源及路径，高效收敛攻击面。

基于行业的关键词泛化算法，是指将特定行业中的具体业务关键词泛化为更精准的企业特有关键词，以便进行资产发现、资产归属判定，敏感数据泄露监测。

基于扩展威胁情报的风险评估算法，是一种用于评估网络安全风险的算法。通过综合分析和评估资产、风险和攻击向量的关系，可以帮助企业和组织评估和管理网络安全风险，制定相应的安全策略和措施，最小成本修复攻击面。

价值：

外部攻击面管理可以帮助企业减少攻击者可能会发起攻击的点，从源头降低自身遭受攻击的可能性，这种防患于未然的预防方式，其所投入的人力、物力、财力相对较低。比如企业的内部人员以及客户的信息是否已经泄露并可能被攻击者利用、自身的业务系统是否存在有漏洞等都有可能成为攻击者眼中的弱点，通过应用外部攻击面管理技术相关的产品就可以去提前去排查、处置这些弱点，预先将风险阻断。

持续验证，看见安全

随着数字化转型的建设，企业的业务类型数量不断延展，网络安全防护范围、数量、策略随之不断增加，如何评价现有安全防护措施是否能真切保护业务的安全，成为企业安全工作者的难题。结合攻防演练及日常运营的工作来看，攻击者利用安全系统策略失效、配置不当、能力不足等导致的安全问题屡次发生，迫切需要开展对网络安全防御能力的体系化验证评价。现阶段，企业主要依赖漏洞扫描、渗透测试等人工方式进行有效性评估，存在效率低、覆盖不全，不够精准等问题，进而影响安全响应时效。

华云安自动化入侵与攻击模拟（BAS）系统，总结提炼实战环境下攻击者的战术、技术和方法，形成针对不同场景的技战术，自动模拟杀伤链的不同阶段和不同场景，同时收集现有安全系统的检测及响应情况，持续测试和验证现有网络整体的安全机制，量化评估对抗外部威胁的能力，先于攻击者发现薄弱点，及时补强安全防御的短板，降低攻击者成功的概率，指导安全建设的工作方向，让安全投入有的放矢。

核心优势：

无害化可控验证：安全验证模块和用例均支持用户手动选择加载，实现从边界扫描到终端数据窃取等行为的可控模拟，验证用例严格无害化处理，自动执行弹窗关闭、文件删除、变更恢复等动作，以保障业务连续性。

智能仿真决策：验证过程可根据目标的操作系统等环境因素，智能判断加载用例。可根据任务配置在自主横移过程中，自动化选择优先控制的目标及加载Exp、数据库语句、截屏等验证动作。

高级APT模拟：不仅限于简单的基础攻击与PoC扫描，华云安依赖自身长期攻防积攒的经验，如多种防御绕过技术、钓鱼邮件模拟、恶意软件传播模拟、勒索病毒特征模拟、持续性远控连接等。

迭代利用模拟：验证发现的安全缺陷可被用于加载更深层的利用，命令执行动作，并可跨设备实现敏感数据、凭证信息的利用，模拟更加真实的复杂黑客攻击。

构建场景化攻击技战法，开展自动化攻击模拟工作。对攻击目标进行信息收集，运用知识图谱绘制实体关联关系，对目标的信息进行全面准确描述。在此基础上，使用智能调度决策引擎串联战法和行为，形成技战法，执行自动化攻击模拟工作。

关联攻防双向数据，自动化评估防御能力。在攻击模拟的过程中，实时通过API或者SYSLOG等方式，收集各类安全设备告警信息，并对多源异构告警数据开展数据治理，通过特征识别规则提取告警日志关键信息，将攻击过程数据与安全设备告警数据进行关联分析，获取动态评估分析结果，精准定位防御薄弱点。

价值：

该方案在某大型央企集团部署应用，在安全防护能力提升发挥了重要作用，有效解决人工验证覆盖面不全，安全问题定位不准确，评估效率低等问题。据统计，自部署该设备后，累计验证边界、流量、主机、终端、应用等各类安全设备百余台，验证攻击脚本上千个，发现防护薄弱点150+项，并减少人工投入，同时通过调整优化策略及针对性的补强技术措施，实现了安全防护能力的精准提升。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课