全文共1426字，閱讀大約需3分鐘。

　　近日，Gartner發(fā)布2025年《創(chuàng )新洞察：中國的對抗性暴露面驗證》報告，綠盟科技（300369）憑借持續威脅暴露管理（以下簡(jiǎn)稱(chēng)“綠盟CTEM”）體系中的對抗性暴露面驗證（AEV）能力成功入選代表供應商。

　　一

　　攻擊面治理緣何成為企業(yè)痛點(diǎn)？

　　資產(chǎn)數據分散，缺少統一臺賬

　　企業(yè)經(jīng)過(guò)多年IT與安全系統建設，雖已部署CMDB、HIDS、終端管理等平臺，但資產(chǎn)分散在各系統中，其全面性、準確性與實(shí)時(shí)性難以保障，安全部門(mén)亟需梳理統一的網(wǎng)絡(luò )資產(chǎn)管理總賬。

　　外部攻擊面缺少管理

　　互聯(lián)網(wǎng)暴露面增加，資產(chǎn)類(lèi)型多且范圍廣，缺少對暴露資產(chǎn)的監控和映射管理，難以及時(shí)發(fā)現外部資產(chǎn)變化和定位內部資產(chǎn)。

　　海量風(fēng)險無(wú)法判斷優(yōu)先級

　　隨著(zhù)業(yè)務(wù)發(fā)展擴張和新漏洞不斷爆發(fā)，資產(chǎn)和漏洞的數量呈指數級增長(cháng)，業(yè)務(wù)部門(mén)提出修復不過(guò)來(lái)，優(yōu)先修復哪些關(guān)鍵風(fēng)險，成為企業(yè)必須面對的新難題。

　　風(fēng)險線(xiàn)下閉環(huán)效率低下

　　風(fēng)險閉環(huán)沒(méi)有和企業(yè)現有的IT流程系統打通，導致安全工作難以和日常工作結合，處置效率低下。

　　針對上述痛點(diǎn)，綠盟科技提出以脆弱性管理為基礎，通過(guò)內外部資產(chǎn)測繪、持續評估驗證和運營(yíng)閉環(huán)，為客戶(hù)提供覆蓋資產(chǎn)、漏洞、敏感數據的全資產(chǎn)、全流程、內外結合的攻擊面治理新方案。

　　圖1：CTEM五大階段

　　二

　　綠盟CTEM：從暴露到治理的落地方案

　　場(chǎng)景化資產(chǎn)管理

　　綠盟CTEM從攻擊者視角出發(fā)，提供多維度的資產(chǎn)管理能力。通過(guò)整合內外部數據，企業(yè)可以全面了解資產(chǎn)暴露情況，避免安全盲點(diǎn)。例如，方案支持對內部資產(chǎn)、影子資產(chǎn)、互聯(lián)網(wǎng)暴露威脅、數據泄露等場(chǎng)景的監控，確保資產(chǎn)管理的全面性和精準性。

　　多源數據整合

　　綠盟CTEM支持接入和整合多源安全數據，包括主動(dòng)掃描引擎、被動(dòng)流量引擎、EASM、BAS、滲透測試、CMDB，以及第三方廠(chǎng)商安全產(chǎn)品，進(jìn)行數據清洗和融合，提供綜合分析能力，幫助企業(yè)從海量數據（603138）中提取有價(jià)值的安全信息。

　　智能化風(fēng)險評估與收斂

　　綠盟CTEM采用深度學(xué)習技術(shù)，對漏洞優(yōu)先級進(jìn)行評估，實(shí)現對風(fēng)險的持續評估和動(dòng)態(tài)收斂。通過(guò)漏洞掃描、威脅情報分析和攻擊模擬，企業(yè)可以快速識別高風(fēng)險資產(chǎn)，并采取針對性的防護措施。

　　圖2：CTEM總體架構

　　三

　　可視、可管、可控：CTEM帶來(lái)的核心價(jià)值

　　建立統一資產(chǎn)臺賬，提升資產(chǎn)可見(jiàn)性

　　接入內部資產(chǎn)系統和互聯(lián)網(wǎng)測繪數據，運用流量協(xié)議解析技術(shù)被動(dòng)識別資產(chǎn)，全面梳理客戶(hù)內外網(wǎng)資產(chǎn)，通過(guò)全面的資產(chǎn)采集與分析，建立起詳盡的資產(chǎn)臺賬，能夠清晰透視全局資產(chǎn)的風(fēng)險狀況。

　　精準風(fēng)險識別與定位，實(shí)現攻擊面管理

　　從資產(chǎn)、漏洞、弱口令、不合規配置和外部攻擊面等多個(gè)維度進(jìn)行全面評估，了解企業(yè)安全風(fēng)險，借助先進(jìn)的漏洞優(yōu)先級評估手段，指導用戶(hù)跟蹤重點(diǎn)資產(chǎn)重點(diǎn)漏洞修復情況，指標化運營(yíng)，呈現安全管理工作成果。

　　構建動(dòng)態(tài)運營(yíng)體系，促進(jìn)持續改進(jìn)

　　通過(guò)持續運營(yíng)，控增、降存、清死角，構建了一個(gè)動(dòng)態(tài)的資產(chǎn)梳理和風(fēng)險運營(yíng)體系，鼓勵組織不斷審視和改進(jìn)自身的安全實(shí)踐，形成良性循環(huán)，能夠讓用戶(hù)清晰地了解企業(yè)資產(chǎn)風(fēng)險，全面掌握所有風(fēng)險，有效閉環(huán)修復，以及過(guò)程中企業(yè)知識庫的持續積累，不斷提升風(fēng)險運營(yíng)能力。

　　圖3：客戶(hù)價(jià)值

　　當前企業(yè)處于從傳統的漏洞管理升級到閉環(huán)攻擊面管理的階段，需要投入更多資源和做好跨部門(mén)協(xié)同，才能支撐更多和更復雜的安全場(chǎng)景，未來(lái)綠盟科技將持續擴展CTEM平臺的適配器接入能力和大模型應用場(chǎng)景，為企業(yè)安全保駕護航。