云安全新品：攻击面管理正式发布，让安全更快一步

2023年5月，火山引擎正式推出云安全新品——攻击面管理，依托字节跳动在安全技术上的沉淀和实践，从攻击者视角出发，全面、精准识别暴露给攻击者的企业资产及其安全风险，并予以高效治理。

攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和，包括未经授权的可访问的硬件、软件、云资产和数据资产等，也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等。

2018年，攻击面管理由Gartner首次提出，过去几年间快速落地应用，因其满足当前客户场景化刚需，整个安全行业迅速接纳了它，高效地提升了企业整体安全管理水平。

新品特性：先发现、先预防、先处理

据分析机构 Enterprise Strategy Group (ESG) 的研究发现，67% 的组织在过去两年中外部攻击面被扩大，这种增长主要来源于企业对云、第三方服务和物联网 (IoT) 的使用增加。研究还发现，69% 的组织因为对暴露在互联网中的资产管理不善而面临攻击风险。
Gartner，2021安全运营技术成熟度曲线

基于字节跳动安全应用实践，火山引擎产研团队在技术攻坚的持续创新和攻击应对策略的持续创新中，明确了攻击面管理的安全防御策略方向：从被动防御进化为主动防御，以攻击者视角梳理资产与风险脆弱点，让攻击面管理步入主动持续监测模式。

攻击面管理在该模式下，不仅可以实现主动持续监测，还能实现高效安全治理，从攻击者视角出发，帮助企业发现可能存在风险的面向外部（互联网暴露）的企业资产和系统，如域、子域、IP、端口/服务、应用组件等。结合优先级评估技术，帮助客户将有限的人力聚焦在优先的风险上，以更快速、精准、高效的方式进行安全治理工作， 帮助企业从传统的安全事件响应，转变为主动持续监测模式，做到“先发现、先预防、先处理”。

三大典型应用场景：更专业、更节省、更灵敏

• 场景1：业务上云风险评估
  企业上云，通常伴随着新增暴露面风险无感知、企业多云环境下的风险管理无法统一等问题。火山引擎攻击面管理产品可支持多云场景下的攻击面管理，为企业提供上云安全治理实践，是企业业务上云风险评估场景中的专业选择。

• 场景2：重点时期安全保障
  在重点安保时期，攻击面过多的情况下，如何将人力聚焦在真正高优先的风险处置上？如何先于攻击者发现问题并解决？如何全面盘点资产，全面覆盖风险？

攻击面管理支持重点时期的安保工作，全面盘点企业暴露面；同时拥有优先级评估技术，结合业务给予处置优先级评估，帮助企业聚焦关键风险，节省运营成本。

• 场景3：日常安全治理
  在企业日常安全治理的场景中，可能常常会遇到：暴露在互联网的敏感服务、企业代码、错误的配置、有漏洞的资产增多，无法快速收敛攻击面；有重大漏洞/风险产生时候，需要针对性进行应急响应；风险对应不到实际处理人等问题。

攻击面管理能够对成本进行评估，帮助企业判断处理风险所需的人力及时间，收敛企业外网资产暴露面及风险，为企业提供日常安全治理一站式服务。

制定可靠且强大的安全治理策略有助于防止企业数据泄露并防止资产损失。未来，火山引擎攻击面管理将进一步提高风险覆盖度，增强重点风险针对性排查能力，助力企业资产安全防护。