攻擊面管理(ASM)是一種從攻擊者的角度出發,對企業的數字資產攻擊面進行全面檢測、分析、情報預警、回響處置和持續監控的安全管理方法。
攻擊面管理的核心在於識別和監控所有可能被未經授權的用戶或攻擊者利用的入口點,這些入口點包括企業的硬體、軟體、雲資產、數據資產等,也包括人員管理和技術管理中存在的安全漏洞和缺陷。其目的是減少組織的安全風險,防止數據洩露和網路攻擊。攻擊面管理包括多個領域,如外部攻擊面管理(EASM)、網路資產攻擊面管理(CAASM)、數字風險保護服務(DRPS)、漏洞評估(VA)、弱點/漏洞優先權技術(VPT)等。這種管理方法要求企業從攻擊者的視角來審視所有資產的可攻擊性,並採取相應的安全措施來保護網路和信息資產。