随着IoT、云计算、物联网等技术的广泛应用，远程办公软件的普及和各种应用程序的增加，企业资产开始变得分散，IT业务越来越开放与复杂，这意味着资产的风险暴露面也在随之增长，企业的网络安全形势日益严峻，资产攻击面管理逐渐成为了企业安全团队的首要工作任务之一。

2021年，Gartner发布了《新兴技术：外部攻击面管理EASM关键洞察》报告，报告指出EASM作为新兴技术，已经得到了主流安全供应商的关注。随着技术和市场的快速发展，未来将会有更多的新兴资产和服务出现，以安全风险管控为导向的安全运营技术将成为企业关注的重点方向。

何为外部攻击面管理

EASM外部攻击面管理（External attack surface management）是指为发现面向互联网的企业资产、系统及相关漏洞而部署的流程、技术和服务。EASM可以帮助识别未知资产，提供有关云服务、系统和应用程序的信息，这些信息在公共域中可见、可用，且都可能被攻击者利用。

EASM的一个关键优势是提供了一个由外而内的视角。

Gartner：由内而外的攻击面管理视图

EASM与传统的资产发现有何不同？

传统意义上的资产发现，目标资产主要包括域名、IP、端口、进程等，而EASM应用范围更为广泛，包含了数字资产、暴露面、威胁监测、供应链等资产的延伸概念。

EASM的主要功能

• 监测：对多种互联网环境进行持续扫描，查找与领域相关的环境(如云服务、面向外部的本地基础设施等)和分布式生态系统（如物联网基础设施等）；
• 资产发现：发现和清点企业面向外部的未知资产和系统；
• 分析：评估和分析资产属性，确定资产是否存在风险或脆弱性；
• 优先级排序：对风险和漏洞进行优先级排序，并根据优先级排序分析提供预警；
• 修复：提供优先威胁缓解、修复工作流程或事件响应工具等解决方案的集成操作计划。

EASM的主要应用场景

• 资产发现与梳理：不局限于IT资产，还包括在云、物联网和OT环境中识别未知的数字资产（如网站、IP、域名、SSL证书和云服务等），并对资产列表进行实时维护；
• 漏洞修复和暴露面收敛：除了漏洞，EASM还强调对修复和暴露面的收敛。将配置不当、开放端口、未修复漏洞等根据紧急程度、严重性、风险等级确定修复优先次序；
• 云安全与治理：发现不同云供应商中的公有资产，跨云供应商，以改善云安全和治理，EASM可以提供全面的云资产清单；
• 数据泄漏检测：数据泄露监控，发现OA或其它三方应用可能泄露的敏感数据，如凭证泄漏或通过协作工具和云应用程序或第三方使用的协作工具暴露的敏感数据；
• 子公司风险评估：对子公司数字资产作监控和风险评估，进行公司数字资产可视化能力建设，以便更全面地了解和评估风险；
• 供应链/第三方风险评估：评估组织的供应链和第三方有关的脆弱性及可见性，以支持评估组织的暴露风险；
• 并购风险评估：掌握待并购公司数字资产和相关风险。

鉴于当前企业存在资产及系统风险管控的相关需求，墨云科技智能资产风险管理平台Magibot应运而生。

Magibot智能资产风险管理平台

Magibot是一款集资产治理、漏洞治理、主被动扫描为一体的智能化风险管理与预警平台，它能通过对资产、漏洞风险、威胁情报等多维度的内外网信息进行收集、分析，综合评估用户现有网络可能存在的风险，并运用独创的全景杀伤链、智能网络拓扑绘制、风险魔方等技术，将全网内可能存在的业务风险和攻击路径清晰直观呈现，帮助用户提早发现资产可能出现的风险，做到及时的风险预警、预判，从而可以快速、高效、准确的封堵危害。

Magibot智能资产风险管理平台（RBVM）

动态风险优先级预警

协助企业用户动态的将需要修复的漏洞进行优先级排序和流程优化，提高修复效率，以达到用最少的时间和成本实现最好的安全效果。

漏洞全生命周期管理

帮助企业用户实现对资产漏洞的收集、确认、修补和验证的全生命周期管理。

高度集成化

Magibot能与用户的网络安全风险检测设备进行无缝衔接、调度，提高管理效率。

漏洞归一化管理

对不同网络安全风险检测设备中漏洞描述存在的差异进行标准化处理，减少漏洞分析成本，提高漏洞处置的响应速度。