Gartner在2021年发布《新兴技术：外部攻击面管理关键洞察》报告中，提出EASM应该是一种流程和技术的组合，用于发现可能存在漏洞的面向外部（互联网暴露）的企业资产和系统。

攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性，而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。

主打攻击者视角，以此精准识别洞悉风险 。

基于此概念，各家陆续推出相应的产品，抢占市场，解决客户的安全问题。零零信安、魔方安全、FOFA、华云安、云悉，绿盟、墨云。

0x01 云图出世

面对复杂多变的安全态势，长亭也发布了云图产品，帮助解决三个核心问题：

1、资产与攻击面的探查
发现影子、未知IT资产、供应链第三方资产等，并进行攻击面分析与识别，并根据资产类型和重要程度进行打标管理；

2、探查并阻断真正的风险
基于大量渗透测试、攻击情报等积累的经验，从攻击者视角出发，梳理真实的攻击路径，找到能真正对业务造成影响的风险，并进行优先级排序，减少无效噪音，提升运维效率；

3、持续性变更感知
对于资产、攻击面的进行定期安全巡检，并通过和各类安全产品、网络设备联动，提升风险感知和处理力；

0x02 初版尝鲜

在发布后，第一时间申请试用，长亭的师傅也很豪气，对接，开通，测试一气呵成。

界面简单干脆

模块划分清晰

0x03 实际效果

签署授权后，录入了自家的两个IP，很快就发现漏洞了