随着企业业务的加速发展，业务上云、远程办公需求、分支机构和合作伙伴的增多，企业的IT基础设施不断扩展，暴露面也随之扩大。从攻击者视角来看，攻击通常不会从企业最安全的部分开始，而是通过观察企业相关联的互联网资产，从最薄弱处突破。历年实网攻防演练表明，大多数边界突破都是由于业务遗漏的资产存在漏洞。为有效应对这些挑战，企业必须持续监控和管理其暴露面，确保安全防护措施能够及时、有效地应对新威胁。

多元化架构和异构基础设施导致攻击路径激增。

包括总部、分公司、第三方供应商等多样化环境，以及硬件、loT、 移动设备、全栈信创等多元资产。供应商威胁和供应链软件漏洞增加了攻击风险。

缺乏全面可见性和足够的安全评估资源，且评估频率低。

攻击者会优先寻找未受保护的70%暴露面，持续发现、识 别和清点资产暴露情况，确保风险评估的及时性和持续性。变更感知能力至关重要。

风险分析及响应能力欠佳。

新漏洞出现时，攻击者迅速行动，而大多数组织需40小时或更长时间才能察觉外部攻击 风险。企业需实现高危漏洞的及时预警和受影响范围的明确，外网攻击面检测响应时间是关键指标。

脆弱的内网资产和新基础架构增加了外部边界防护压力。

大量过保设备、无支持软件和厂商破产等问题，导致防护响 应、处置和修复困难。数字化转型下，云平台、大数据与智能计算平台的安全性尚未充分掌控。

本方案参考了Gartner 的持续威胁暴露面管理(CTEM),  首先，在界定范围部分，明确风险偏好，梳理组织、分 子公司与业务关系，定义企业暴露面红线与基线，并进 行资产生命周期管理。

其次，获取全面可见性，持续识别外部暴露面、分析攻 击路径，进行有效的安全测试，同时降低误报与噪音， 覆盖更多风险类型。

再者，以最终结果为导向验证风险与优先级排序，评估 最大潜在影响，识别能否攻击成功及验证利用可能，验证安全控制与缓解能力，确认对业务影响及修复优先级。最后，在动员修复部分，获得组织认可并邀请业务负责  人参与，说服业务利益相关者补救修复，向其他团队提  供背景信息，缓解跨团队协作摩擦，并持续优化改进。

界定范围：梳理组织结构、分子公司关系及业务联系，明确定义风险偏好；以企业主体和业务系统关键词为种子，自动化 盘点和发现资产；基于实战场景，从攻击者视角定义企业暴露面的红线与基线。

风险识别：通过资产大数据能力和多种探测方式，发现并识别企业互联网环境中的所有资产，包括IT资产、企业数据和个 人信息资产，并进行攻击面分析与识别。

风险评估与优先级排序：对企业的资产进行全面的漏洞扫描和评估，及时发现潜在的安全风险。根据漏洞的严重程度和影 响范围等因素，对风险进行评估和优先级排序，帮助企业合理分配资源，优先处理高风险问题。

验证修复：提供详细的漏洞修复建议和指导，帮助企业快速修复漏洞，并对修复效果进行验证。

持续监控与更新：对企业的资产和漏洞进行持续监控和更新，及时发现新的安全问题，并提供相应的解决方案。

提高安全防护水平：通过持续监测和评估资产暴露面，及时发现并处理安全问题，提升企业的整体安全防护能力。

降低安全风险：及时修复和验证漏洞，有效降低企业的安全风险。

提高安全管理效率：利用自动化工具和技术，提高安全管理效率，减少人力、物力和时间的投入。

满足合规要求：帮助企业达到相关合规要求，避免因安全问题引发的法律风险。

提升企业竞争力：通过提升安全防护水平，增强企业的市场竞争力。

全面性：支持多种资产和漏洞类型的管理和评估，全面发现企业的安全问题。

准确性：采用30+高质量数据源、多种自动化工具，快速发现和评估系统的安全风险，提高评估的准确性和可靠性。

及时性：利用CTF 赛事和X-RAY  漏洞扫描系统生态，聚集认证白帽专家，通过每年1500+项目和120+攻防演，形成自主攻防知识库。长亭提供最新漏洞情报和安全技术，实现0-Day 漏洞和安全事件的快速跟踪及覆盖，并具备高危漏 洞24小时响应能力。场景化漏洞专题检测能够根据不同的热点类型、热点事件、合规场景和自定义类型，提供针对性的 漏洞检测服务，帮助客户及时发现和解决安全问题。

易用性：提供可视化管理界面和详细操作指南，方便用户使用和管理。

可扩展性：支持全量信息获取，屏蔽对抗，全国五大节点，多个区域节点集群扫描引擎可同时发起扫描，储备足量白名单 IP, 每日全国30万IP,  全球3万+IP。