网络攻击面管理对于组织来说是一项非常划算的安全工作。有效地汇聚攻击面，可以让组织以低的成本将暴露在外界的安全风险降到低点。

　　云设施的广泛采用、组织网络的快速发展、工作方式向偏远地区的转移，直接导致了组织攻击面的大幅扩大和连接架构盲点的增加。

　　攻击面的扩大，再加上监控的分散，带来了一个不理想的结果：网络攻击成功的次数大幅增加。除了臭名昭著的勒索软件，攻击还包括一系列其他类型。主要问题是网络攻击者利用无人监管的盲点破坏组织的基础设施，并垂直升级攻击或横向转移以获取有价值的信息。

　　发现才是问题。大多数组织都在快速发展，但跟踪所有变化的能力却没有跟上。为了赶上和编目所有过去和现有的资产，这项任务通常被认为是徒劳的、复杂的和耗费资源的。

　　然而，鉴于成功入侵的潜在成本，以及网络攻击者识别和使用暴露资产的能力增强，任何未被监控的资产都可能导致灾难性的后果。

　　这就是网络攻击面管理等新兴技术发挥作用的地方。

　  网络攻击面管理是指通过互联网接入处理或存储数据的所有硬件、软件、SaaS和云资产，也可以看作是网络犯罪分子可以用来操纵网络或系统提取数据的攻击方向的总和。网络攻击面管理包括：

　　已知资产：库存和管理资产，如公司网站、服务器和依赖于它们的内容；

　　未知资产：例如，影子IT或孤立的IT基础设施，它们超出了安全团队的权限，如被遗忘的开发网站或营销网站；

　　流氓资产：由威胁行为者发起的恶意基础设施，如恶意软件、域名抢注或伪装成域名的网站或移动应用程序；

　　供应商：攻击面不仅限于组织本身。第三方和第四方供应商也会引入重大的第三方风险和第四方风险。即使是小供应商也可能导致大规模的数据泄露。

 网络攻击面管理是一种挖掘互联网数据集和证书数据库，或者模拟攻击者侦察手段的技术。这两种方法都旨在多方面分析故障排除过程中发现的组织资产，包括扫描域、子域、IP、端口、影子IT等。对面向互联网的资产进行故障排查，然后进行分析，找出漏洞和安全风险。

　　攻击面管理对于组织来说是一项非常划算的安全工作。有效地汇聚攻击面，可以让组织以低的成本将暴露在外界的安全风险降到低。对于中大型网络，可以通过自建或购买安全策略管理平台，实现系统化、自动化的攻击面管理。