网络攻击面管理是对企业IT基础架构的持续发现、盘点、分类和监控。其实大家需要知道的是该该术语可能听起来类似于资产发现和资产管理，但ASM是从攻击者的角度处理这些和其他安全任务。在这样的情况下那还可确保安全性涵盖可从企业内部访问的所有暴露于攻击者的IT资产。

网络攻击面管理是广泛的，即使对于小型企业来说，它实际上也是可能的。所以说这个时候就对于企业而言，确保安全至关重要。然而，攻击面在不断变化，尤其是现在许多资产都分布在云中。COVID-19流行和在家工作的浪潮也增加了安全团队需要保护的外部资产和目标的数量。因此，不言而喻，正在自动化他们的侦察工具来检测和分析外部攻击面，而许多安全团队从未完全完成他们的评估。当然网络攻击面管理也可以很好地使用。为了应对这些挑战，企业必须实现完全可见性和持续监控，当然也主要是以在攻击者发现风险之前消除或管理风险。网络攻击面管理可以帮助企业做到这一点。并且还可以将安全思维从防御者的思维方式重新定位到攻击者的思维方式。有了它的话这使安全团队可以更好地确定攻击面区域的优先级。此外，还有一点很重要，即渗透测试和红队测试可以洞察攻击者的视角，但侦察和攻击通常是在受控环境中或针对IT环境的特定方面发起的。然而，大多数环境不断变化和扩展的性质使得漏洞未被注意到，资产通常未经测试。

网络攻击面管理产品包括SaaS、基于云的和托管系统。所以每个人都需要知道的是这些产品和服务现在会自动发现攻击者可以查看的外部资产，并根据商业、开源和专有威胁情报源对其进行评估，因此，如果你拥有它，有了它的话那自然还是可对企业作为所有的。安全状态生成安全等级。ASM报告对非技术利益相关者、高级管理人员、潜在合作伙伴和客户很有用。此处你会发现其实网络攻击面管理的持续监控功能可生成有关企业整体风险状况以及基础设施内风险的实时信息。一些网络攻击面管理系统在暗网上搜索三方数据泄露中暴露的凭据，无论是在运行时还是允许与其他安全工具集成。其他工具将威胁评级与业务价值和影响相结合，以评估现有安全控制的有效性，然后有助于确定优先级。可以提供额外的有用功能，使安全团队能够监控攻击面的变化，并通过补救风险或一组风险来查看潜在的安全改进。

通过上述内容的介绍以后，我们已经知道了为什么企业会需要网络攻击面管理，并且也知道它的特点和也知道平时在哪些地方使用。如果你有不懂的问题，可以拨打电话来询问。