_整体安全视角下的综合攻击面管理.pdfVIP

技术研究TechnologyResearch

整体安全视角下的综合攻击面管理

张睿

绿盟科技集团股份有限公司，北京，100089

摘要：

以攻击者视角进行的攻击面管理，不但能够更加全面地对企业组织资产进行纳管，

保证对影子资产、泄露信息的监控，还能够融合脆弱性评估分级与验证，以综合能力支撑上层

持续安全运营与管理决策的实现。攻击面管理能力的实现既需要考虑对外部攻击面、内网攻击

面的核查，更需重视与既往漏洞扫描、风险管理、态势感知平台的兼容和整合，保证关联系统的

一体化联动，实现综合攻击面管理，也防止重复建设。预期未来攻击面管理技术将持续推动整

合资产管理、漏洞管理、威胁情报，并不断实现持续威胁暴露面管理，成为安全运营领域的关键

发展方向。

关键词：

攻击面管理；暴露面管理；风险管理；闭合框架

ComprehensiveAttackSurfaceManagementWith