暴露面梳理怎么做

1. 梳理资产

这是暴露面梳理的第一步，也是基础。你必须知道你有什么，才能知道要保护什么

• 网络资产：识别所有 IP 地址、域名、子域名、开放端口、服务和应用
• 物理资产：包括服务器、电脑、手机、IoT 设备等
• 第三方资产：云服务（AWS、Azure、阿里云）、SaaS 应用（Salesforce、Workday）、外包服务商等。这些都是你无法完全控制，但可能成为攻击入口的点
• 人员资产：员工、供应商、合作伙伴。人是最大的漏洞，钓鱼邮件、社会工程学都以人为目标

2. 识别攻击入口

梳理完资产后，你需要从攻击者的角度思考，他们会从哪里下手

• 外部暴露面：这是最常见的攻击入口
  • Web 应用：包括网站、Web API、后台管理系统等。可能存在 SQL 注入、跨站脚本（XSS）、文件上传漏洞等
  • 开放端口和服务：如 SSH、RDP、FTP、数据库服务等。配置不当、弱口令、未打补丁的服务都可能被利用
  • 域名和子域名：子域名接管、域名劫持等都是常见的攻击手法
  • 邮件系统：钓鱼邮件是获取内部权限的有效方式
• 内部暴露面：一旦攻击者进入内部网络，他们会寻找更多的弱点
  • 内部 Web 应用：许多内部应用的安全防护比不上外部应用
  • 内网资产：未打补丁的操作系统、配置错误的设备、共享文件夹权限过大等
  • 人员行为：员工在社交媒体上泄露公司信息、使用弱密码等

3. 持续监控与更新

暴露面梳理不是一次性的任务，而是一个持续的过程

• 自动化监控：使用自动化工具定期扫描和监控你的资产
• 资产变更管理：建立资产变更登记制度，确保新上线的服务、应用都能被及时纳入梳理范围
• 威胁情报：订阅威胁情报，了解最新的漏洞和攻击手法，及时更新你的防御策略