企业安全-互联网暴露面风险收敛

企业容易遭受网络攻击的地方有两大块：

• 员工使用的互联网终端（本章不讨论）
• 对互联网的暴露面

想要收敛对外暴露面的风险，就必须先知道自己的暴露面范围。以下是企业常见的暴露面的分类，按照大类到细分进行梳理，渐进执行。

梳理出资产表之后，可以结合漏洞扫描、接口测试、渗透测试、风险监控等技术手段去发现暴露资产所存在的风险，进行修补。