Entry № 086
攻击面管理(ASM)
攻击面管理(ASM) 是什么?
攻击面管理(ASM)对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
ASM 将攻击面视为动态对象,涵盖所有面向互联网的主机、API、云服务、SaaS 租户、代码仓库以及第三方连接等可被攻击者瞄准的资源。相关工具从外部与内部视角持续枚举这些资产,关联到资产责任人,并暴露未打补丁的服务、过期证书、泄露凭据或影子 IT 等风险。ASM 在资产清单、漏洞管理与威胁情报之间建立桥梁,使风险决策基于真实存在的现状。对于以云为先、并购频繁或变更迅速的环境,这一能力尤其关键,因为传统 CMDB 通常已经过时。
● 示例
- 01
ASM 平台发现一台被遗忘的预生产服务器,其管理界面暴露在公网。
- 02
ASM 将新注册的相似域名与现有的品牌保护流程关联起来。
● 常见问题
攻击面管理(ASM) 是什么?
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。 它属于网络安全的 防御与运营 分类。
攻击面管理(ASM) 是什么意思?
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
如何防御 攻击面管理(ASM)?
针对 攻击面管理(ASM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
攻击面管理(ASM) 还有哪些其他名称?
常见的别称包括: ASM。