blocks|key|5egkd|text|不同环节会采用不同的技术能力，如在测绘引擎环节，为实现更快和更及时的发现能力，会在T-SCAN自研引擎的基础上，购买国内外第三方资产指纹库和引擎测绘数据，在风险的优先级划分，会采用++VPT++评估方法对漏洞风险进行快速评级，在攻击路径分析环节，会采用人工%2BBAS（入侵攻击模拟系统）进行暴露面和威胁的快速对抗验证，针对云端风险，会采用云安全风险巡检服务（以下简称：++XSPM）+平台进行跨云风险配置扫描。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|entityMap^0^^$0|@$1|2|3|4|5|6|7|C|8|@]|9|@]|A|$]]]|B|$]]

暴露面管理服务用到了哪些新技术？

blocks|key|fi2u7|text|暴露面管理服务有什么功能？|type|header-two|depth|inlineStyleRanges|entityRanges|data|27o3h|重大威胁暴露面监测服务|header-three|6hbbo|通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证，并提供修复建议，帮助主动管理内部和外部威胁的影响，涉及暴露面监测范围包括但不限于：|unstyled|5ee88|1.互联网资产风险监测|7939c|对互联网侧的暴露面、威胁和脆弱性（漏洞、配置）风险进行持续监测和评估。|4mftl|2.云服务风险监测|5okj3|利用+XSPM+系统引擎能力，基于+ATT&CK+云攻防矩阵，针对用户多云环境开展持续策略风险分析和监测，识别云服务配置安全风险（如存储桶、云密钥、安全组等配置风险）。|3l65r|3.代码仓库监测|7ldqo|监测识别企业在GitHub、Gitlab+等代码仓库中的机密账户、敏感代码等暴露面信息。|2n8js|4.移动应用监测|e1uqd|监测企业公众号、小程序、App、新媒体等资产的仿冒信息。|bqa1f|5.供应链风险监测|eg59r|持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。|r3f1|6.人员暴露面监测|428rs|识别企业员工账号泄露、登录凭据泄露等暴露面风险。|fjkf6|重大威胁暴露面分析服务|f8u7m|通过红队模拟攻击手段，针对监测到的企业暴露面数据进行研判分析，识别优先级，并生成分析报告同步客户，分析内容包括但不限于：|d0ueq|1.优先级分析|c0g2v|基于攻防风险评估，识别暴露面风险风险修复优先级，识别高优风险。|a255a|2.攻击路径分析|5s336|基于暴露面和威胁数据，结合攻防实战场景进行关联分析，验证识别真实攻击路径。|82on2|风险分析改进服务|du4ua|针对监测发现的重点暴露面风险及常态暴露面风险，提供阶段分析报告：|d07ih|1.重点暴露面风险|2sulg|在发现重大暴露面风险后，即时开展风险分析和报告编写，提交重点暴露面风险报告，指导具体风险修复。|1a77o|2.常态化暴露面风险|4et3j|针对日常监测到的基础暴露面风险，每周定期开展数据分析，提交常态暴露面监测报告，提供安全运营改进建议。|blp9v|d3ug|暴露面管理服务有什么产品优势？|70plf|纳入云及供应链风险，更广的范围覆盖|b3ve4|在组织架构维度，除企业自身资产外，亦可覆盖供应链供应商、第三方合作伙伴合作商等存在的暴露面和威胁。+在风险类别维度，除传统基于+IP、端口的漏洞基线等脆弱性风险外，同时可覆盖员工失陷账号+、云服务相关攻击风险等。+在数据归属维度，除覆盖数据中心资产，亦可覆盖云供应商等风险。|8prrn|整合多方测绘引擎，具备更精准暴露面发现能力|5mau6|传统资产梳理时间长且容易出错，腾讯暴露面管理服务集成+T-SCAN+风险发现引擎，整合自研精准资产指纹和+PoC+库，同时引入各类互联网数据资产引擎，借助服务编排及自动化平台（SOAP+平台）实现资产发现-分析研判-风险验证的全路径编排，大幅降低误报、漏报风险，帮助企业更详细、快速的识别暴露面风险。|8dae9|采用攻击模拟模式，深入识别高风险暴露面|1qo8i|基于多年大型安全攻防对抗实践，将风险严重经验固化到安全验证平台（BAS）的剧本中，并依托专职攻防团队人力，针对发现的安全风险面等进行持续动态评估验证，以深度复原黑客潜在攻击路径，并协助输出风险优先级。|18ka0|ee7fi|暴露面管理服务有什么应用场景？|fj6ul|各类信息化资产梳理|ceorf|复杂业务组织环境或安全架构模式下，想要了解企业信息化及数字资产对外暴露面情况。|ekv6q|资产脆弱性深度发现|7utnn|想要了解企业在数据中心、云供应商，组织员工、供应链供应商、第三方合作商等存在的公开暴露面及威胁（IP、域名、开源框架、服务应用、漏洞、配置等）。|29alk|云服务安全策略分析|26rc9|针对企业在不同云供应商存在的安全策略风险进行动态巡检，识别云服务存在的配置不当风险，如云密钥泄露、存储桶、安全组、安全产品等配置不当风险。|26d12|漏洞研判及治理|bm1d4|站在攻防视角，实战分析漏洞攻击真实危害性，提供漏洞修复必要性参考，企业漏洞治理实践参考。|ejon1|敏感数据泄露监测|abs46|提供互联网等数据泄露监测能力，帮助识别企业云密钥、源码泄露、员工凭据等的数据和信息泄露风险事件。|10s7p|供应链资产安全管理|7ra6g|分析、监测和识别企业在供应链供应商、第三方合作商等存在的公开暴露面及威胁，如供应链员工合作账号泄露及合作系统、采购产品的安全暴露面风险。|6bfds|babo7|暴露面管理服务交付方式是什么？|33i4i|服务期间，当监测发现发现重要暴露面威胁后，会进行攻击路径分析并进行优先级分级，生成精准修复建议，当未监测到重大暴露面威胁时，会定期提供监测分析报告，报告监测项内容。|ddes|cu6k1|暴露面管理是否会影响业务运行？|2lit4|不会，暴露面管理数据部分来自于扫描，部分来自于第三方测绘引擎及互联网/暗网渠道数据，期间会有部分扫描，会在取得服务授权后，采取速率控制、扫描时间沟通等方式进行风险规避，不会影响业务的正常运转。|ei97o|kpm0|暴露面管理服务必须购买安全产品吗？|1dliq|不需要，暴露面管理服务依托腾讯云的安全服务平台暴露面识别引擎以及攻防团队服务能力，对安全产品无要求。|6ba4t|3gn41|暴露面管理服务用到了哪些新技术？|9um0c|不同环节会采用不同的技术能力，如在测绘引擎环节，为实现更快和更及时的发现能力，会在T-SCAN自研引擎的基础上，购买国内外第三方资产指纹库和引擎测绘数据，在风险的优先级划分，会采用++VPT++评估方法对漏洞风险进行快速评级，在攻击路径分析环节，会采用人工%2BBAS（入侵攻击模拟系统）进行暴露面和威胁的快速对抗验证，针对云端风险，会采用云安全风险巡检服务（以下简称：++XSPM）+平台进行跨云风险配置扫描。|asmvg|e08hg|暴露面管理服务与攻击面管理有什么区别？|dsvlc|交付形式|cv4c4|暴露面管理服务是一种安全服务，覆盖了相关能力和人工服务，攻击面管理则属于产品能力。|8eshh|主要功能|9hko2|暴露面管理服务覆盖了对抗评估验证的能力和动员修复的能力，在识别相关外部攻击风险后，同时会通过人工%2B自动化对抗验证等手段关联和验证各类攻击数据，形成攻击入口及攻击路径，并在组织动员层面提供精准防护建议。|8cgu8|目标定位|akc44|暴露面管理服务是通过安全工具平台%2B人工服务方式开展风险闭环管理，ASM+聚焦攻击者视角识别外部安全风险。|ugrr|6mpn3|暴露面管理服务与漏洞扫描有什么区别？|ejstt|持续性|9spjb|暴露面管理服务具备持续性，可7*24小时进行持续监测，而漏洞扫描为单次或多次间隔扫描，不具备连续性。|9ao7t|6nfsf|漏洞扫描主要聚焦已知漏洞，不具备基线配置检查、云服务风险发现以及暗网数据泄露等相关能力，而暴露面管理服务包含了漏洞扫描及以上多个能力。|2nk|et6mf|暴露面管理服务是一个更为闭环的风险管理方案，漏洞扫描是暴露面管理服务子能力或抓手之一。|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|4C|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|4D|8|@]|9|@]|A|$]]|$1|E|3|F|5|G|7|4E|8|@]|9|@]|A|$]]|$1|H|3|I|5|G|7|4F|8|@]|9|@]|A|$]]|$1|J|3|K|5|G|7|4G|8|@]|9|@]|A|$]]|$1|L|3|M|5|G|7|4H|8|@]|9|@]|A|$]]|$1|N|3|O|5|G|7|4I|8|@]|9|@]|A|$]]|$1|P|3|Q|5|G|7|4J|8|@]|9|@]|A|$]]|$1|R|3|S|5|G|7|4K|8|@]|9|@]|A|$]]|$1|T|3|U|5|G|7|4L|8|@]|9|@]|A|$]]|$1|V|3|W|5|G|7|4M|8|@]|9|@]|A|$]]|$1|X|3|Y|5|G|7|4N|8|@]|9|@]|A|$]]|$1|Z|3|10|5|G|7|4O|8|@]|9|@]|A|$]]|$1|11|3|12|5|G|7|4P|8|@]|9|@]|A|$]]|$1|13|3|14|5|G|7|4Q|8|@]|9|@]|A|$]]|$1|15|3|16|5|D|7|4R|8|@]|9|@]|A|$]]|$1|17|3|18|5|G|7|4S|8|@]|9|@]|A|$]]|$1|19|3|1A|5|G|7|4T|8|@]|9|@]|A|$]]|$1|1B|3|1C|5|G|7|4U|8|@]|9|@]|A|$]]|$1|1D|3|1E|5|G|7|4V|8|@]|9|@]|A|$]]|$1|1F|3|1G|5|G|7|4W|8|@]|9|@]|A|$]]|$1|1H|3|1I|5|D|7|4X|8|@]|9|@]|A|$]]|$1|1J|3|1K|5|G|7|4Y|8|@]|9|@]|A|$]]|$1|1L|3|1M|5|G|7|4Z|8|@]|9|@]|A|$]]|$1|1N|3|1O|5|G|7|50|8|@]|9|@]|A|$]]|$1|1P|3|1Q|5|G|7|51|8|@]|9|@]|A|$]]|$1|1R|3|1S|5|G|7|52|8|@]|9|@]|A|$]]|$1|1T|3|-4|5|G|7|53|8|@]|9|@]|A|$]]|$1|1U|3|1V|5|6|7|54|8|@]|9|@]|A|$]]|$1|1W|3|1X|5|D|7|55|8|@]|9|@]|A|$]]|$1|1Y|3|1Z|5|G|7|56|8|@]|9|@]|A|$]]|$1|20|3|21|5|D|7|57|8|@]|9|@]|A|$]]|$1|22|3|23|5|G|7|58|8|@]|9|@]|A|$]]|$1|24|3|25|5|D|7|59|8|@]|9|@]|A|$]]|$1|26|3|27|5|G|7|5A|8|@]|9|@]|A|$]]|$1|28|3|-4|5|G|7|5B|8|@]|9|@]|A|$]]|$1|29|3|2A|5|6|7|5C|8|@]|9|@]|A|$]]|$1|2B|3|2C|5|D|7|5D|8|@]|9|@]|A|$]]|$1|2D|3|2E|5|G|7|5E|8|@]|9|@]|A|$]]|$1|2F|3|2G|5|D|7|5F|8|@]|9|@]|A|$]]|$1|2H|3|2I|5|G|7|5G|8|@]|9|@]|A|$]]|$1|2J|3|2K|5|D|7|5H|8|@]|9|@]|A|$]]|$1|2L|3|2M|5|G|7|5I|8|@]|9|@]|A|$]]|$1|2N|3|2O|5|D|7|5J|8|@]|9|@]|A|$]]|$1|2P|3|2Q|5|G|7|5K|8|@]|9|@]|A|$]]|$1|2R|3|2S|5|D|7|5L|8|@]|9|@]|A|$]]|$1|2T|3|2U|5|G|7|5M|8|@]|9|@]|A|$]]|$1|2V|3|2W|5|D|7|5N|8|@]|9|@]|A|$]]|$1|2X|3|2Y|5|G|7|5O|8|@]|9|@]|A|$]]|$1|2Z|3|-4|5|G|7|5P|8|@]|9|@]|A|$]]|$1|30|3|31|5|6|7|5Q|8|@]|9|@]|A|$]]|$1|32|3|33|5|G|7|5R|8|@]|9|@]|A|$]]|$1|34|3|-4|5|G|7|5S|8|@]|9|@]|A|$]]|$1|35|3|36|5|6|7|5T|8|@]|9|@]|A|$]]|$1|37|3|38|5|G|7|5U|8|@]|9|@]|A|$]]|$1|39|3|-4|5|G|7|5V|8|@]|9|@]|A|$]]|$1|3A|3|3B|5|6|7|5W|8|@]|9|@]|A|$]]|$1|3C|3|3D|5|G|7|5X|8|@]|9|@]|A|$]]|$1|3E|3|-4|5|G|7|5Y|8|@]|9|@]|A|$]]|$1|3F|3|3G|5|6|7|5Z|8|@]|9|@]|A|$]]|$1|3H|3|3I|5|G|7|60|8|@]|9|@]|A|$]]|$1|3J|3|-4|5|G|7|61|8|@]|9|@]|A|$]]|$1|3K|3|3L|5|6|7|62|8|@]|9|@]|A|$]]|$1|3M|3|3N|5|D|7|63|8|@]|9|@]|A|$]]|$1|3O|3|3P|5|G|7|64|8|@]|9|@]|A|$]]|$1|3Q|3|3R|5|D|7|65|8|@]|9|@]|A|$]]|$1|3S|3|3T|5|G|7|66|8|@]|9|@]|A|$]]|$1|3U|3|3V|5|D|7|67|8|@]|9|@]|A|$]]|$1|3W|3|3X|5|G|7|68|8|@]|9|@]|A|$]]|$1|3Y|3|-4|5|G|7|69|8|@]|9|@]|A|$]]|$1|3Z|3|40|5|6|7|6A|8|@]|9|@]|A|$]]|$1|41|3|42|5|D|7|6B|8|@]|9|@]|A|$]]|$1|43|3|44|5|G|7|6C|8|@]|9|@]|A|$]]|$1|45|3|3R|5|D|7|6D|8|@]|9|@]|A|$]]|$1|46|3|47|5|G|7|6E|8|@]|9|@]|A|$]]|$1|48|3|3V|5|D|7|6F|8|@]|9|@]|A|$]]|$1|49|3|4A|5|G|7|6G|8|@]|9|@]|A|$]]]|4B|$]]

暴露面管理服务有什么产品优势？

暴露面管理服务有什么应用场景？

暴露面管理服务交付方式是什么？

暴露面管理是否会影响业务运行？

暴露面管理服务必须购买安全产品吗？

暴露面管理服务与攻击面管理有什么区别？

暴露面管理服务与漏洞扫描有什么区别？

blocks|key|bsdga|text|重大威胁暴露面监测服务|type|header-three|depth|inlineStyleRanges|entityRanges|data|4er9n|通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证，并提供修复建议，帮助主动管理内部和外部威胁的影响，涉及暴露面监测范围包括但不限于：|unstyled|47fkg|1.互联网资产风险监测|erp8l|对互联网侧的暴露面、威胁和脆弱性（漏洞、配置）风险进行持续监测和评估。|ah8hm|2.云服务风险监测|9beli|利用+XSPM+系统引擎能力，基于+ATT&CK+云攻防矩阵，针对用户多云环境开展持续策略风险分析和监测，识别云服务配置安全风险（如存储桶、云密钥、安全组等配置风险）。|cghvr|3.代码仓库监测|9cugo|监测识别企业在GitHub、Gitlab+等代码仓库中的机密账户、敏感代码等暴露面信息。|f7i4l|4.移动应用监测|39ihl|监测企业公众号、小程序、App、新媒体等资产的仿冒信息。|ek7d5|5.供应链风险监测|5r2u|持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。|ltca|6.人员暴露面监测|1i2t|识别企业员工账号泄露、登录凭据泄露等暴露面风险。|cngua|重大威胁暴露面分析服务|header-two|8442l|通过红队模拟攻击手段，针对监测到的企业暴露面数据进行研判分析，识别优先级，并生成分析报告同步客户，分析内容包括但不限于：|6qavd|1.优先级分析|c19he|基于攻防风险评估，识别暴露面风险风险修复优先级，识别高优风险。|hg0b|2.攻击路径分析|9783e|基于暴露面和威胁数据，结合攻防实战场景进行关联分析，验证识别真实攻击路径。|1dtg0|风险分析改进服务|95fh0|针对监测发现的重点暴露面风险及常态暴露面风险，提供阶段分析报告：|95r3v|1.重点暴露面风险|6ea59|在发现重大暴露面风险后，即时开展风险分析和报告编写，提交重点暴露面风险报告，指导具体风险修复。|e93bs|2.常态化暴露面风险|bvmsh|针对日常监测到的基础暴露面风险，每周定期开展数据分析，提交常态暴露面监测报告，提供安全运营改进建议。|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|1S|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|1T|8|@]|9|@]|A|$]]|$1|E|3|F|5|D|7|1U|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|1V|8|@]|9|@]|A|$]]|$1|I|3|J|5|D|7|1W|8|@]|9|@]|A|$]]|$1|K|3|L|5|D|7|1X|8|@]|9|@]|A|$]]|$1|M|3|N|5|D|7|1Y|8|@]|9|@]|A|$]]|$1|O|3|P|5|D|7|1Z|8|@]|9|@]|A|$]]|$1|Q|3|R|5|D|7|20|8|@]|9|@]|A|$]]|$1|S|3|T|5|D|7|21|8|@]|9|@]|A|$]]|$1|U|3|V|5|D|7|22|8|@]|9|@]|A|$]]|$1|W|3|X|5|D|7|23|8|@]|9|@]|A|$]]|$1|Y|3|Z|5|D|7|24|8|@]|9|@]|A|$]]|$1|10|3|11|5|D|7|25|8|@]|9|@]|A|$]]|$1|12|3|13|5|14|7|26|8|@]|9|@]|A|$]]|$1|15|3|16|5|D|7|27|8|@]|9|@]|A|$]]|$1|17|3|18|5|D|7|28|8|@]|9|@]|A|$]]|$1|19|3|1A|5|D|7|29|8|@]|9|@]|A|$]]|$1|1B|3|1C|5|D|7|2A|8|@]|9|@]|A|$]]|$1|1D|3|1E|5|D|7|2B|8|@]|9|@]|A|$]]|$1|1F|3|1G|5|14|7|2C|8|@]|9|@]|A|$]]|$1|1H|3|1I|5|D|7|2D|8|@]|9|@]|A|$]]|$1|1J|3|1K|5|D|7|2E|8|@]|9|@]|A|$]]|$1|1L|3|1M|5|D|7|2F|8|@]|9|@]|A|$]]|$1|1N|3|1O|5|D|7|2G|8|@]|9|@]|A|$]]|$1|1P|3|1Q|5|D|7|2H|8|@]|9|@]|A|$]]]|1R|$]]

暴露面管理服务有什么功能？

blocks|key|1efou|text|纳入云及供应链风险，更广的范围覆盖|type|header-three|depth|inlineStyleRanges|entityRanges|data|c74mb|在组织架构维度，除企业自身资产外，亦可覆盖供应链供应商、第三方合作伙伴合作商等存在的暴露面和威胁。+在风险类别维度，除传统基于+IP、端口的漏洞基线等脆弱性风险外，同时可覆盖员工失陷账号+、云服务相关攻击风险等。+在数据归属维度，除覆盖数据中心资产，亦可覆盖云供应商等风险。|unstyled|51io4|整合多方测绘引擎，具备更精准暴露面发现能力|34vug|传统资产梳理时间长且容易出错，腾讯暴露面管理服务集成+T-SCAN+风险发现引擎，整合自研精准资产指纹和+PoC+库，同时引入各类互联网数据资产引擎，借助服务编排及自动化平台（SOAP+平台）实现资产发现-分析研判-风险验证的全路径编排，大幅降低误报、漏报风险，帮助企业更详细、快速的识别暴露面风险。|477aq|采用攻击模拟模式，深入识别高风险暴露面|16g91|基于多年大型安全攻防对抗实践，将风险严重经验固化到安全验证平台（BAS）的剧本中，并依托专职攻防团队人力，针对发现的安全风险面等进行持续动态评估验证，以深度复原黑客潜在攻击路径，并协助输出风险优先级。|entityMap^0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|O|8|@]|9|@]|A|$]]|$1|E|3|F|5|6|7|P|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|Q|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|R|8|@]|9|@]|A|$]]|$1|K|3|L|5|D|7|S|8|@]|9|@]|A|$]]]|M|$]]

blocks|key|5e0tv|text|各类信息化资产梳理|type|header-three|depth|inlineStyleRanges|entityRanges|data|7oqhg|复杂业务组织环境或安全架构模式下，想要了解企业信息化及数字资产对外暴露面情况。|unstyled|53e9s|资产脆弱性深度发现|4a40k|想要了解企业在数据中心、云供应商，组织员工、供应链供应商、第三方合作商等存在的公开暴露面及威胁（IP、域名、开源框架、服务应用、漏洞、配置等）。|dpfl7|云服务安全策略分析|9acq7|针对企业在不同云供应商存在的安全策略风险进行动态巡检，识别云服务存在的配置不当风险，如云密钥泄露、存储桶、安全组、安全产品等配置不当风险。|9i9oe|漏洞研判及治理|6rn4i|站在攻防视角，实战分析漏洞攻击真实危害性，提供漏洞修复必要性参考，企业漏洞治理实践参考。|c5tdo|敏感数据泄露监测|3723h|提供互联网等数据泄露监测能力，帮助识别企业云密钥、源码泄露、员工凭据等的数据和信息泄露风险事件。|9lees|供应链资产安全管理|3jtdv|分析、监测和识别企业在供应链供应商、第三方合作商等存在的公开暴露面及威胁，如供应链员工合作账号泄露及合作系统、采购产品的安全暴露面风险。|entityMap^0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|Z|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|10|8|@]|9|@]|A|$]]|$1|E|3|F|5|6|7|11|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|12|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|13|8|@]|9|@]|A|$]]|$1|K|3|L|5|D|7|14|8|@]|9|@]|A|$]]|$1|M|3|N|5|6|7|15|8|@]|9|@]|A|$]]|$1|O|3|P|5|D|7|16|8|@]|9|@]|A|$]]|$1|Q|3|R|5|6|7|17|8|@]|9|@]|A|$]]|$1|S|3|T|5|D|7|18|8|@]|9|@]|A|$]]|$1|U|3|V|5|6|7|19|8|@]|9|@]|A|$]]|$1|W|3|X|5|D|7|1A|8|@]|9|@]|A|$]]]|Y|$]]

blocks|key|acv4q|text|服务期间，当监测发现发现重要暴露面威胁后，会进行攻击路径分析并进行优先级分级，生成精准修复建议，当未监测到重大暴露面威胁时，会定期提供监测分析报告，报告监测项内容。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|entityMap^0^^$0|@$1|2|3|4|5|6|7|C|8|@]|9|@]|A|$]]]|B|$]]

blocks|key|4u7jj|text|不会，暴露面管理数据部分来自于扫描，部分来自于第三方测绘引擎及互联网/暗网渠道数据，期间会有部分扫描，会在取得服务授权后，采取速率控制、扫描时间沟通等方式进行风险规避，不会影响业务的正常运转。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|entityMap^0^^$0|@$1|2|3|4|5|6|7|C|8|@]|9|@]|A|$]]]|B|$]]

blocks|key|10su7|text|不需要，暴露面管理服务依托腾讯云的安全服务平台暴露面识别引擎以及攻防团队服务能力，对安全产品无要求。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|entityMap^0^^$0|@$1|2|3|4|5|6|7|C|8|@]|9|@]|A|$]]]|B|$]]

blocks|key|ee7f7|text|暴露面管理服务与攻击面管理服务（以下简称+ASM）具备较大区别，主要体现在如下几个方面：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|da5dl|交付形式|header-three|23j9g|暴露面管理服务是一种安全服务，覆盖了相关能力和人工服务，攻击面管理则属于产品能力。|50usf|主要功能|bfqlr|暴露面管理服务覆盖了对抗评估验证的能力和动员修复的能力，在识别相关外部攻击风险后，同时会通过人工%2B自动化对抗验证等手段关联和验证各类攻击数据，形成攻击入口及攻击路径，并在组织动员层面提供精准防护建议。|573dv|目标定位|8i2cp|暴露面管理服务是通过安全工具平台%2B人工服务方式开展风险闭环管理，ASM+聚焦攻击者视角识别外部安全风险。|entityMap^0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|P|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|Q|8|@]|9|@]|A|$]]|$1|E|3|F|5|6|7|R|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|S|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|T|8|@]|9|@]|A|$]]|$1|K|3|L|5|D|7|U|8|@]|9|@]|A|$]]|$1|M|3|N|5|6|7|V|8|@]|9|@]|A|$]]]|O|$]]

blocks|key|3eik5|text|暴露面管理服务是一种安全服务，漏洞扫描通常聚焦于资产的漏洞风险识别，基于已知漏洞库规则，其主要区别在于：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|bvtfd|持续性|header-three|fk8b5|暴露面管理服务具备持续性，可7*24小时进行持续监测，而漏洞扫描为单次或多次间隔扫描，不具备连续性。|a761c|主要功能|doh91|漏洞扫描主要聚焦已知漏洞，不具备基线配置检查、云服务风险发现以及暗网数据泄露等相关能力，而暴露面管理服务包含了漏洞扫描及以上多个能力。|96ljg|目标定位|fr3h2|暴露面管理服务是一个更为闭环的风险管理方案，漏洞扫描是暴露面管理服务子能力或抓手之一。|entityMap^0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|P|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|Q|8|@]|9|@]|A|$]]|$1|E|3|F|5|6|7|R|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|S|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|T|8|@]|9|@]|A|$]]|$1|K|3|L|5|D|7|U|8|@]|9|@]|A|$]]|$1|M|3|N|5|6|7|V|8|@]|9|@]|A|$]]]|O|$]]

暴露面管理服务

多云

云安全

数据分析

数据泄露

漏洞扫描

数据中心

GitHub

敏感数据

漏洞修复

摘要
暴露面管理服务通过T-SCAN自研引擎、BAS入侵攻击模拟系统、VPT漏洞优先级评估等新技术，实现对企业数字资产的全方位监控与风险验证，在保障业务零影响的前提下，显著提升安全防护效率。 暴露面管理服务作为一项主动风险管理服务，正通过技术革新改变这一现状，它从攻击者视角出发，帮助企业精准发现并收敛暴露面，构建起一道智能化的安全防线。
1. 暴露面管理服务的技术架构革新
暴露面管理服务与传统安全手段的根本区别在于其主动防御理念和技术架构的创新。 这一趋势表明，以暴露面管理为代表的主动防御技术将成为企业安全建设的核心方向。
结语
暴露面管理服务的技术革新正重塑企业安全防护体系。 随着AI技术的深度应用，暴露面管理服务将变得更加智能、高效，成为企业数字时代不可或缺的安全基石。

暴露面管理服务背后的技术革新：T-SCAN、BAS与VPT如何重塑企业安全防线

暴露面管理服务背后的技术革新：T-SCAN、BAS与VPT如何重塑企业安全防线

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，比如：ASM（攻击面管理）、EASM（外部攻击面管理）、CAASM（网络资产攻击面管理）、DRPS（数字风险保护服务）等等。 二、CTEM概述
企业的暴露面管理是最近几年的热门话题，这是一个非常典型的与时俱进的安全场景。 持续威胁暴露管理的五个阶段
3.1 
资产范围界定
在持续威胁暴露管理中，企业资产的界定是非常关键的一步，该阶段主要目标是确定哪些系统和资产将被纳入，以及确定将参与其中的利益相关者。 可以借助漏洞优先级技术（VPT）用实际的风险因素来计算修复优先级。它需要基于漏洞严重性、漏洞利用热度、资产重要性以及漏洞年限等综合计算。
图6. 这主要是因为企业新技术的应用、业务的更替、团队人员的调整等原因导致企业风险暴露面是动态变化的，所以Gartner提出了持续威胁暴露管理技术方案，利用多个自动化技术组合来实现保证持续性，并且动态的站在攻击者视角解决问题

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

Gartner于10月中旬发布2024年企业机构需要探索的10大战略技术趋势，如图1所示。


应对攻击面的未来之路：持续威胁暴露管理（CTEM）

在目前攻防角色不对等和企业业务面临的突发需求日益增长的背景下，腾讯云防火墙作为云上的第一道安全防线，又做了哪些升级呢？ 同时集成了微信和企业微信等多种认证方式，企业无需暴露管理端口，可以避免暴破等攻击。 腾讯安全高级产品经理赵思雨表示，据腾讯安全2022上半年发布的《腾讯安全BOT管理白皮书》显示，BOT流量约占整体互联网流量的60%，其中具有恶意攻击性的BOT流量占到了整个网络流量的46%。 3、场景识别，快速梳理敏感暴露面；4、可视化分析，指明趋势和风险。 1、新技术——首创漏洞自动防御+免重启技术：创新发布RASP+“泰石漏洞引擎”，一键防御 0Day/Nday 漏洞攻击；首创精准防御，准确率高达99.999%；百万主机+千万核容器验证，稳定性高达99.999%

云计算架构下，云平台承载着越来越多的重要数据与用户关键业务，但随着各类威胁和攻击不断的升级，企业面临的安全挑战也越来越大。

腾讯云安全2022年度产品发布会：“3+1”一体化防护体系 助力企业实现云上安全“最优解”

直播时间：11月14日（本周四）15:00-16:00
直播主题：数字化业务风险的主动防御：企业攻击面管理技术演进与场景实践
直播亮点
①《IDC中国攻击面管理厂商技术评估》报告解读；
②互联网暴露面管理收敛最佳解法 背景：
数字化转型已经进入深水区，企业积极重构IT基础架构，引入包括云计算等新技术快速发展，企业如业务网站、应用服务、云上资产等业务快速增加。 由于资产的爆发式增长、频繁变更，以及各业务部门间的协同壁垒，企业的安全团队很难全面识别和管理所有资产及其安全性，资产识别不清、漏洞管理不全、漏洞修复不及时等问题普遍存在，导致企业网络暴露面不断扩大，潜在的网络攻击风险也随之提升 本次课程旨在帮助从业者正视且正确评估企业自身情况，由内至外进行扩展，让从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性，从而高效收敛企业互联网暴露面，保障企业业务环境安全。

数字化业务风险的主动防御：企业攻击面管理技术演进与场景实践

数字化转型已经进入深水区，企业积极重构IT基础架构，引入包括云计算等新技术快速发展，企业如业务网站、应用服务、云上资产等业务快速增加。

数字化业务风险的主动防御：企业攻击面管理技术演进与场景实践

暴露面管理服务作为一种持续性的风险管理服务，正逐渐成为企业安全建设的新基石。那么，这两种方式究竟有何区别？企业又该如何选择？本文将深入探讨这一话题。 相比之下，暴露面管理服务则是一种更为全面的主动风险管理服务。 从根本上说，两者的核心区别在于：漏洞扫描关注“哪里存在弱点”，而暴露面管理则回答“攻击者如何利用这些弱点”以及“哪些弱点最可能被利用”。 二、功能差异全解析
以下表格从五个关键维度对比暴露面管理服务与漏洞扫描的主要区别：
对比维度	暴露面管理服务	漏洞扫描
核心目标	从攻击者视角发现可被直接触达的风险点	识别系统内部的已知漏洞和弱点
技术范围 理想的安全体系应该将两者有机结合：
漏洞扫描负责深度检测系统内部弱点，如同医生的“听诊器”，发现组织深处的健康问题
暴露面管理则像“全天候安全巡逻队”，从外部攻击者视角持续评估哪些弱点可能被实际利用
腾讯安全的调研显示

暴露面管理 vs 漏洞扫描：现代企业安全防护的双引擎

暴露面管理 vs 漏洞扫描：现代企业安全防护的双引擎

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

不同环节会采用不同的技术能力，如在测绘引擎环节，为实现更快和更及时的发现能力，会在T-SCAN自研引擎的基础上，购买国内外第三方资产指纹库和引擎测绘数据，在风险的优先级划分，会采用  VPT  评估方法对漏洞风险进行快速评级，在攻击路径分析

暴露面管理服务用到了哪些新技术？

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐