企业新闻—关于我们—亚信安全—护航产业互联安全数字世界

随着各企业和组织网络安全建设逐年完善，网络安全工作已从合规建设迈入深度运营阶段，随之而来的是，安全运营管理的重要性日益凸显。如何持续、有效地治理“两高一弱”（即高危漏洞、高危弱口令以及高危端口/组件）等风险，已成为关键基础设施网络安全运营者面临的棘手问题。

在监管层面，其方式已由过去的突击检查，转变为常态化、周期性的监管，因此，企业和组织试图通过突击培训、临时收缩业务等方式来应对检查的做法已难以为继；在技术层面，面对日益多样化、复杂化的IT环境与资产，传统的防御式管理难以实现全面的风险可见性，市场急需能够以攻击者视角探测外部攻击面风险的产品。

亚信安全“两高一弱”解决方案

亚信安全星海EASM外部攻击面管理平台（以下简称“星海”）是一款基于标准化攻防对抗流程，集信息收集、风险排查与漏洞验证于一体的外部攻击面管理平台。平台通过内置的线索扩展、资产识别、风险匹配及高危漏洞扫描等AI驱动能力，能够精准发现并覆盖企业和组织的外部攻击面资产与威胁，从而输出全面的攻击面信息和“两高一弱”信息，为客户打造一站式外部攻击面和“两高一弱”跟踪管理平台。

星海平台内置超过12,000个漏洞验证（POC）模块，全面覆盖“两高一弱”中可被远程利用的漏洞类型。它能将传统依赖人工跟踪验证的风险管理模式，升级为自动化、持续化的威胁暴露面管理，为企业持续风险管理提供自动化支撑。

星海平台成果展示

在某集团级两高一弱自查项目中，星海攻击面协助客户对下级100多家企业进行“两高一弱”专项排查，星海EASM通过互联网黑盒访问方式，模拟攻击者视角，在无感知的情况下完成了对全集团外部资产的探测与识别。挖掘多个影子资产信息以及高危漏洞，为企业资产管理者提供清晰的资产外部攻击面台账，有效的提高了多级集团外部资产管理效率。

本次攻击面管理场景如下：

解决本集团以及二、三级单位的外部暴露资产梳理不清晰的问题：为集团进行外部网络威胁与攻击行为的识别、分析和主动防御能力提供数据支撑；
解决本集团以及二、三级单位的外部攻击面资产台账不全面问题：清晰的梳理了集团所有外部资产台账，为集团后续“管理好已知、动态发现未知”提供了跟踪管理平台；
解决本集团以及二、三级单位的攻击面泄露管理排查缺失问题：提供了对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息排查接口，防范社会工程学攻击；
解决本集团以及二、三级单位的攻击面管理威胁管理问题：通过内置12000+POC漏洞进行一键漏洞扫描验证，减少外部资产高价值漏洞的威胁，提升对网络威胁与攻击行为的识别、分析和主动防御能力。

本次盘查发现的部分高危风险如下：