攻击面管理体验日记

## 什么是攻击面管理？

攻击面管理（ASM）是近两年安全行业非常流行的概念。它强调企业应该从攻击者的角度发现自己暴露在互联网上的资产，持续监控可能的安全威胁，最终消除外部威胁。

攻击面管理与漏洞扫描、漏扫描管理、资产管理、零信任产品有一定关系。从概念上看：

- ASM强调“持续发现”和“持续扫描”

- ASM的资产集合就像一个知识图谱，在不断扫描的过程中逐渐完善，并具有自动演化的能力。每次扫描都会比前一次获得更好的结果。

- ASM更注重“暴露”和“资产变动”

攻击面管理基于资产和漏洞的总体可见性，需要“持续发现、分析、修复和监控构成组织攻击面的网络安全漏洞和潜在攻击向量。

国内的华顺新安、长汀科技、魔方安全、华云安都在做攻击面管理产品，但一直没有机会实际使用产品。前段时间看到长汀推出了云图快捷版攻击面管理工具，提供SaaS使用方式。专业版每月2000元，试用版每月仅需5元。

###长汀云图使用步骤

所谓极速版，我理解，就是“青春版”，首先针对年轻人的攻击面管理。在私有部署版本的基础上，裁剪了部分功能，提供给中小企业，满足SaaS轻量级交付的需求。

正好我们公司是长亭的代理商，我们得到了免费使用专业版三个月的机会。下面介绍一下使用云镜像扫描我们公司资产的效果。

长亭云地图地址：https://rivers.chaitin.cn/landing/atlantis

界面比较小清新。主页是一个显示统计数据的仪表板。根据长汀的定义，数据分为三类。

- **资产**：企业实体、注册的主域名、子域名、IP地址

- **暴露的表面**：开放端口、网站（实际上是Web 服务）、Web 组件

- **安全风险**：主要是漏洞

第一次打开时，界面提示需要“输入扫描对象的企业实体”，然后无需任何操作，就会自动开始扫描。云图会根据企业实体自动搜索相关域名和IP信息。

在用户体验上，长汀大师的设计思路大概是采用极简风格，简单的操作就可以立即使用（其实“青春版”并没有太多的操作和配置空间）。

在扫描任务中，可以看到云图实际上将扫描分为8步。

- **收集主域名**：根据企业实体自动搜索注册域名

- **收集子域名**：根据主域名使用各种方法爆破子域名

- **收集IP地址**：根据备案信息和域名信息对比公司的公网IP地址

- **检测端口开放性**：对收集的IP 地址执行全端口扫描

- **识别端口指纹**：开放端口的指纹规则，用于识别端口上运行的服务和版本信息。

- **识别网站**：根据发现的Web端口运行一些HTTP协议特定的规则，例如爬虫，以收集网站信息

- **识别Web组件**：为网站创建Web指纹规则并识别Web组件和版本信息

- **高危漏洞扫描**：扫描漏洞

整个扫描过程持续了半个小时左右，发现的资产比较完整。最终发现漏洞34个，其中高危漏洞4个。没有误报，但几个漏洞有不同的URL，但实际上是重复的。长汀高手们赶紧赶来修复bug。

贴出漏洞详情截图，供大家查看详情。

### 用户体验

总体来说，用户体验还是不错的。开始时无需花费任何费用。最后发现了一些漏洞（赶紧联系我们开发和运维老大修复）。

本来想尝试一下企业版，但是销售人员告诉我需要下单才能使用。从介绍材料来看，企业版与“青春版”的主要区别是

- 企业版有更多发现资产的方式。它可以通过网站图标、网页标题、证书内容等信息作为搜索依据，自动查找域名和IP资产。

- 支持私有化部署，对关心数据隐私的企业更加友好。也可用于扫描内网资产

- 除了漏洞之外，还可以扫描安全风险，包括代码泄露、网盘文件泄露、库泄露等。

### 总结

对于企业来说，管理漏洞只是安全部门日常工作的一小部分。人力很贵。能够轻松检测出数千个漏洞的工具使用起来非常麻烦。处理误报需要花费大量的时间，研发和整改的成本也非常高。即使没有误报，仍然需要确定该漏洞是否可以在互联网上被利用。攻击面管理很好地解决了这个问题。对互联网上可见的公共漏洞进行分类和优先排序非常重要。

与传统漏扫相比，攻击面管理更加精准，输出的安全风险基本都是“真正可利用”的漏洞。

与传统漏扫相比，云图“青春版”对于注重真实安全结果的中小企业友好得多。它节省了定期错过扫描的能量和识别误报的能量。每月2000的价格对于企业来说是一笔不小的钱。

现实中，大多数中小企业只注重合规安全，甚至没有专职安全工程师。云图的“青春版”并不一定是这些企业的最佳选择。