安博通安全服務團隊在網絡安全攻防演練中，共抵御攻擊10余萬次，處置安全事件超過300起。通過實踐總結出企業系統被攻破的3種主要方式：

40%N-DAY漏洞

漏洞處置不及時，業務持續帶傷運行。

25%信息泄露

員工疏忽或操作不當，導致賬號密碼、應用源代碼、操作手冊等泄露。

18%弱口令

員工安全意識不強，且企業不具備弱口令排查能力。

目前，安全運營類產品和服務在企業端需求旺盛。

這是因為網絡攻擊早已從漏洞、口令等技術手段，逐漸演變為基于企業暴露面的綜合型攻擊工程。傳統安全運營受限于被動監測、人員能力、經費預算，難以滿足業務系統的安全需求。

面向企業安全、攻防演練場景，安博通推出網絡攻擊面可視化平臺，通過“平臺+服務”的獨特模式，實現攻擊面測繪和資產漏洞掃描，為企業建立起攻擊面管理運營中心。

能力提升

·??主動發現企業系統的安全隱患，實現漏洞的自動化排查。

·??安博通安全服務人員均擁有豐富的攻防經驗，能夠應用平臺快速找到問題。

·??支持多種建設模式，SaaS模式降低成本，本地化部署提升企業員工的安全能力。

1、監管單位的攻擊面管理場景

被監管機構的IP地址數量龐大，平臺根據機構名稱就能夠測繪出其暴露資產、關聯機構等數據，對監管單位的IP地址庫進行實時更新。平臺還可以持續挖掘被監管機構的攻擊面風險，例如開放的高危端口、隱藏的影子資產、過期的老舊資產、高風險漏洞等，向被監管機構發送安全通報，從而幫助被監管機構提高安全防護能力。

2、企業自身的安全建設場景

隨著等保、關基、數據安全法律法規的健全，大部分企業的安全建設已基本落地。平臺可以鞏固加強企業現有的安全防御體系，提供數據泄露事件排查、業務系統漏洞定位、準確的資產測繪、云端資產風險管理等功能。

3、攻防演練中攻擊隊使用場景

在實戰化攻防演練中，指揮部會向攻擊隊下發大量攻擊目標。原本攻擊隊只能一個一個地進行漏洞掃描、端口掃描等操作，效率較低?，F在攻擊隊將目標輸入平臺，可以第一時間完成攻擊面的測繪，發現目標存在的高危端口、可提權漏洞、業務系統后臺，還能挖掘到目標泄露的電話、郵箱等人員信息。

• 平臺模式：網絡攻擊面可視化平臺部署在企業內網或數據中心，實現對攻擊面的管理。

• SaaS模式：平臺部署在云端，為企業提供平臺賬號，企業運維人員直接登錄平臺對自身攻擊面進行管理。

• 服務模式：適合階段性安全檢查或企業運維人員緊張的情況，安博通提供平臺與人員，幫助企業便捷享受“交鑰匙”工程。

（轉自：安博通）

海量資訊、精準解讀，盡在新浪財經APP