Gartner研究显示：全球只有不到25%的公司具有资产管理规划，而且大部分公司都使用原始的人工跟踪监测方式。绿盟科技（300369）基于Gartner研究结果，对近年来攻防对抗数据和网络空间测绘数据进行统计分析，发现即使具备一定资产管理能力的公司，仍存在40%的影子资产，这些影子资产在无形间成为组织的暴露面而被攻击者利用。

同时，随着Log4j2等漏洞在供应链上的传播，网络犯罪分子着眼于通过攻击数字供应链而获取高额的回报，这将会出现更多威胁。Gartner预测，到2025年全球45%的企业机构将遭受软件供应链攻击。

因此，随着互联网爆发式发展，企业业务版图不断拓展，各单位增设分支机构、增加供应厂商，在扩大组织规模的同时，其泛资产数量呈指数型增长，导致所辖资产来源广、范围大、边界不清，极易被攻击者利用成为新的攻击触点，组织不得不管理持续增长的外部攻击面。

(资料图片)

T-ONE CLOUD

外部攻击面管理服务介绍

T-ONE CLOUD 外部攻击面管理服务，简称：T-ONE CLOUD EASM，是基于绿盟科技T-ONE CLOUD重磅发布的一款云化服务。服务集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体，为组织提供外部攻击面管理。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的资产、系统及其关联的外部攻击触点。同时，系统自动结合知识图谱，主动映射攻击面，分析并预测易被网络犯罪分子利用的安全风险，并及时进行风险预警，辅助组织完成风险处置闭环。

T-ONE CLOUD

外部攻击面管理服务优势

测绘数据丰富

具有业内领先的网络空间资产及情报数据库，测绘范围广、数据全，可精准识别外部泛资产，保障资产信息记录无遗。

攻击触点全抓

结合绿盟科技的技术和经验积累，深入挖掘组织易被攻击利用高风险资产，从攻击者视角进行脆弱性分析，全面识别攻击触点。

预警速度迅捷

系统配置自动触发预警机制，一旦识别风险立即通过平台、邮件、APP等多种途径进行预警，助力组织随时随地掌握风险情况。

按需订阅服务

本地无需安装任何软硬件设备/平台，也无需投入专业技术人员运维，服务订阅后交由绿盟科技云端安全专家为您服务，省时省力省心。

T-ONE CLOUD

外部攻击面管理服务价值

掌握资产安全变化

持续监测所辖资产，识别攻击触点，并通过触点关联和攻击验证，帮助组织实时掌握资产安全变化。

降低风险被利用

结合风险预测模型，提前预知可利用程度较高的安全风险，协助组织采取措施，闭环处置，降低资产风险被利用。

满足安全合规要求

满足国家及行业发布的相关政策及规范中，提出以应对攻击行为的监测发现为基础开展外部暴露面治理的要求。