近几年随着数字化转型的推动，许多企业在业务上愈发依赖公网、云、物联网等应用，除了传统的已知互联网IP、域名、端口、漏洞外，配置缺陷、凭证、资产、App、公众号、小程序、SaaS应用、API、复杂的数字供应链和关联机构都可能成为攻击利用点，带来数据泄露和入侵的风险；另一方面，攻击手法层出不穷，除漏洞攻击外，利用社会工程学、泄露的代码和敏感信息、第三方接入的系统作为突破口的攻击令人防不胜防。为此，攻击面的有效管理成为企业布局网络安全的重要规划。

▲ 斗象科技安全专家杜南

  产品为基础

斗象科技APTP智能攻击面检测管理平台，通过资产的生命周期监控和对攻击全链路的刻画，构建了一款面向企业攻击面检测与管理逻辑链路完整的管理安全平台，同时也是一款自动化机器渗透测试平台。从攻击者视角利用自动化手段识别企业网络资产、数字资产、未知资产、泄露数据等攻击面关键要素，帮助客户全面掌握攻击面风险，构建面向对抗的攻击面管理平台。为政府、金融、能源、教育、医疗等行业，提供集成化、可视化、自动化、数智化的新一代安全解决方案。

  服务为核心

斗象科技以实战、实网、对抗、常态为目标，从漏洞挖掘、渗透测试、威胁分析、情报预警、攻击溯源、应急处置、红蓝对抗、攻防演练、重保支撑、代码审计、风险评估、安全培训等多个维度覆盖用户安全场景，实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。

在演讲中，杜南还详细介绍了斗象此次推出的攻击面管理解决方案对企业安全运营管理所带来的价值：

APTP智能攻击面检测管理平台作为斗象科技安全产品体系的重要一环，既为企业的安全管理提供了新思路，也能与斗象其他安全产品组合，形成覆盖流量监测、威胁发现与响应的安全管理闭环，为企业组织提供更智能、高效的新型安全解决方案。其以攻击者视角运营防守方的资产安全，通过检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，完成复杂世界里的风险管理。