随着企业互联网业务迅速发展，IT资产数量急剧增加，部分互联网业务上线前未经过安全检查，留下安全隐患。

网络安全法对清晰资产信息数据提出明确要求，多个监管部门将暴露在互联网的Web服务、系统、网络等列为重点检查目标。

重保期间，做好互联网资产暴露面的可管可控，保障国家关键基础设施安全稳定运行，显得至关重要。

知己知彼，百战不殆。无论是攻防演练还是实战对抗中，对互联网资产暴露面的检测与收敛都是“知己”的第一步。

默安科技凭借多年的攻防实战经验积累，从攻击者视角出发，通过模拟黑客的攻击手法进行自动化渗透，将外部信息收集、资产梳理与探测、攻击利用验证、外部威胁情报结合为一体，从而及时发现暴露在外的安全风险，并全面展现当前互联网资产暴露的风险点，为企业收敛风险提供专业的解决方案与优化建议。

🔷 互联网IT资产梳理

主机资产信息探测(如:开放的端口、服务、系统版本等)，网站资产信息 探测(如:网站框架、网站服务、第三方组件、设备类型、WAF识别、网站状态等)，IP 反查域名，子域名探测等。

🔷 互联网IT资产基础漏洞发现

主机资产弱口令检测，及基于精准POC的漏洞发现，如:常见CMS应用漏洞，常见第三方框架和组件等。

检索互联网空间(如:各类网盘、GitHub、各大搜索引擎、知名IT社区/媒体等)，是否存在与目标系统密切关联的敏感信息(如隐私信息、源代码等)，包括客户密码等泄密信息。

从而帮助企业获得以下收益：

🔷 及时掌握互联网资产的现况，绘制组织基础资产信息库；

🔷 及时发现组织泄密安全事件，协助进行应急处置，消除隐患，避免给组织造成经济和声誉损失；

🔷 提供互联网暴露面现状指数与分析结论，为组织收敛资产暴露面，提供科学决策依据。例如，参考梳理结果，对资产进行责任人分配；对不必要的端口进行关闭收敛；对发现的风险点进行确认和消除；对发现的资产盲区进行进一步安全管控。

共发现76个网站资产、71个主机资产，发现敏感信息泄露（GitHub）2处，后台管理地址泄露2处，资产暴露面风险综合评估为中危。

共发现12个网站资产、5个主机资产，发现高中低危漏洞各1个，以及意料之外的2处敏感信息，资产暴露面风险综合评估为高危。

共发现400多个网站资产、150多个主机资产，发现敏感信息泄露（GitHub）6处，后台管理地址弱口令3处，其他系统信息泄露9处，资产暴露面风险综合评估为高危。

共发现近50个网站资产、20多个主机资产，发现敏感信息泄露2处，发现资产可能存在高中危风险项（3个高危、3个中危、10个低危），资产暴露面风险总体评估为高危。

资产暴露面检测与收敛方案依托默安哨兵云智能资产风险监控平台，该平台能从攻击者视角帮助政企发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产，高效应对最新安全风险，实现资产透明化管理及安全风险监控。主要功能特色如下：

根据提供的资产自动进行梳理，通过机器学习模型分析资产间的关联性，建立企业资产模型，自动发现关联资产、企业边界资产，并持续更新资产状态。

2000+应用漏洞检测策略、1000+第三方组件、17W+合规风险漏洞信息、黑灰产市场企业关联信息，全面深度的安全风险监测，帮助企业把控资产安全风险。

7*24小时全天候监控，最新高危安全漏洞及时应急响应、帮助企业实时量化威胁，实现常态化的安全运营，缩短企业应急响应时间。 

哨兵云全面开放API，可与企业CMDB、SCCM等资产管理平台集成，提高对企业未知资产的发现效果，资产统一化管理；资产风险信息可通过开放接口导入导出，集成企业内部JIRA、BUGZILLA及专业漏洞管理平台，无缝对接现有工作流程。