近日，数说安全发布了《攻击面管理产品市场分析报告》（以下简称报告），长亭科技云图（Cloud Atlas）攻击面管理运营平台，凭借全面资产探测及攻击者视角的风险发现能力，成功入选该报告的核心能力代表厂商，并展示多家大型企业落地最佳实践。

超高热度，一夜之间成为安全公司标配的攻击面管理，在统一的名称下具备了不同的内核，也让企业在选择这个品类时产生了困惑。

对新品的预期和实际交付物如何合二为一？

我们总结了企业选择工具时最常问到的问题，慢慢和大家一起讨论分析，作为大受关注的新品类，在现阶段的安全建设，应该扮演什么角色？

数十年变迁，漏洞扫描器一直是网络安全技术史上明星般的存在，历经了几个时代和关键技术节点，持续不断的自我进化着。

漫长周期中，漏扫长出了适配不同业务环境的能力触角，发展出了包含移动应用程序漏洞扫描器、Web应用程序漏洞扫描器、操作系统漏洞扫描器等不同的支系。

漏扫的工作原理，是通过扫描已知的网络设备、应用程序和操作系统，发现存在的漏洞并生成详尽的报告。

这个逻辑在攻击者看来，本身就是一个漏洞。

因为这个框架下，永远无法发现看不见的资产风险。

攻击者是生活在影子中的人，企业影子资产甚至鸡肋的业务，反而是更容易撕开的口子。因此，漏洞扫描更像一个偏向内部资产管理视角的风险评估工具。

防守思维里一般认为贼会从门进来，而他们一般是爬窗户进来的。

圣诞老人这种受欢迎的人，都是从烟囱进来的（脑回路歪楼）。

高能攻击者，一般给人的都是意想不到的“惊喜”。

企业的风险也不仅仅来自漏洞。复杂的组织关系、暴露在互联网上敏感信息、端口及服务，一张失效的SSL证书，一次无意的错误配置……进入一个企业组织内部，不是一次“敲门”失败就能杜绝的行为，攻击者是一群耐心的渗透者，等待着一个人在最困时候的犯错。

将真实攻击者的逻辑模型，融合到资产探测引擎中，才是攻击面管理诞生的价值。

云图（Cloud Atlas）以千为单位的攻防子引擎，支撑全面复现攻击者视角。 

业内完整的资产识别引擎，拉取云端数据与服务能力中台，完成资产的全面测绘。

依托于长亭业内顶尖安全服务团队多年积累的高危漏洞，云图（Cloud Atlas）以高级攻击者的知识储备能力，巡视全网风险。