evo视讯

evo视讯平台安全服务团队在网络安全攻防演练中，共抵御攻击10余万次，处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式：

40%  N-DAY漏洞

漏洞处置不及时，业务持续带伤运行。

25%  信息泄露

员工疏忽或操作不当，导致账号密码、应用源代码、操作手册等泄露。

18%  弱口令

员工安全意识不强，且企业不具备弱口令排查能力。

传统安全运营vs攻击面管理运营

目前，安全运营类产品和服务在企业端需求旺盛。

这是因为网络攻击早已从漏洞、口令等技术手段，逐渐演变为基于企业暴露面的综合型攻击工程。传统安全运营受限于被动监测、人员能力、经费预算，难以满足业务系统的安全需求。

面向企业安全、攻防演练场景，evo视讯平台推出网络攻击面可视化平台，通过“平台+服务”的独特模式，实现攻击面测绘和资产漏洞扫描，为企业建立起攻击面管理运营中心。

能力提升

·  主动发现企业系统的安全隐患，实现漏洞的自动化排查。

·  evo视讯平台安全服务人员均拥有丰富的攻防经验，能够应用平台快速找到问题。

·  支持多种建设模式，SaaS模式降低成本，本地化部署提升企业员工的安全能力。

攻击面管理的典型应用场景

1、监管单位的攻击面管理场景

被监管机构的IP地址数量庞大，平台根据机构名称就能够测绘出其暴露资产、关联机构等数据，对监管单位的IP地址库进行实时更新。平台还可以持续挖掘被监管机构的攻击面风险，例如开放的高危端口、隐藏的影子资产、过期的老旧资产、高风险漏洞等，向被监管机构发送安全通报，从而帮助被监管机构提高安全防护能力。

2、企业自身的安全建设场景

随着等保、关基、数据安全法律法规的健全，大部分企业的安全建设已基本落地。平台可以巩固加强企业现有的安全防御体系，提供数据泄露事件排查、业务系统漏洞定位、准确的资产测绘、云端资产风险管理等功能。

3、攻防演练中攻击队使用场景

在实战化攻防演练中，指挥部会向攻击队下发大量攻击目标。原本攻击队只能一个一个地进行漏洞扫描、端口扫描等操作，效率较低。现在攻击队将目标输入平台，可以第一时间完成攻击面的测绘，发现目标存在的高危端口、可提权漏洞、业务系统后台，还能挖掘到目标泄露的电话、邮箱等人员信息。

多种建设模式，满足多元化需求

·  平台模式：网络攻击面可视化平台部署在企业内网或数据中心，实现对攻击面的管理。

·  SaaS模式：平台部署在云端，为企业提供平台账号，企业运维人员直接登录平台对自身攻击面进行管理。

·  服务模式：适合阶段性安全检查或企业运维人员紧张的情况，evo视讯平台提供平台与人员，帮助企业便捷享受“交钥匙”工程。