“渗透测试即服务并不是传统意义上的渗透测试或攻防演练。”王宇谈道，“它是一种在基于大数据的模式之下，以自动化为主，人工服务为辅的方式，我们将其称之为持续红队攻击测试（CART）。”

这一方式不仅可以将整个攻击测试变得更加标准化，更重要的是在于可以实现常态化。众所周知，传统的渗透测试或攻防演练，少则两三周，多则一两月，所耗费的人力物力也不小，因此对于企业而言，能够保证每年做两次都相当难得，但我们都知道，攻防对抗是动态的，仅靠一年屈指可数的测试、演练去发现问题无疑是不够的，相比之下，通过渗透测试即服务这一模式就可以很好地帮助企业消除这些痛点，通过常态化的CART可以保证及时的发现问题并告知企业，进而帮助企业能够及早处置相关风险。

包括上面所说的持续红队攻击测试在内，外部攻击面管理都是将发现的问题以报告的形式提交给企业，而对于扩展威胁情报而言，则并不只是报告的形式。

“扩展威胁情报实际上是以一种数据服务的形式提交给企业，比如可以给到企业的SIEM、SOC等安全管理系统，也可以给到像XDR、EDR等安全产品，去帮助企业提升自身的情报能力，为其综合的风险分析去做数据支撑。”王宇介绍道。

【关于王宇所提到的扩展威胁情报（XTi），安全419已与其约定会围绕这一话题展开进一步的交流，相关内容会另外单独撰文探讨，敬请关注。】

王宇认为，上述两个方向在外部攻击面管理在发展的过程中，将会演进成为两条独立的赛道，并且可以通过与SOAR、SIEM、MDR等做联动，从而实现从发现风险到处置风险的全面覆盖，进而也实现了从外部攻击面管理产品到外部风险管理解决方案的进化。

在演讲的最后，王宇分享了零零信安在做外部攻击面管理过程中的一些实践总结。

“从外部攻击面管理技术实现的角度看，它需要设置大量的数据探针、大量的网络存储、大量的数据分析，对于我们当前所看到的整个互联网中的数千个威胁情报源，以每天上千万甚至上亿量级的数据进行提取和分析，随后与风险进行关联。”王宇总结道，“在整个外部攻击面管理技术领域中，最重要的是数据采集、数据分析、数据关联和对数据的风险评判。那么不难看出，它实际上不是产品本身的能力，而是数据能力。”

具体到自身实践层面，王宇表示，零零信安旗下的0.Zone是当前国内首款外部攻击面管理（EASM）产品，已经可以做到对包括信息系统、移动端应用、敏感目录、电子邮箱、文档、产品代码、供应链、暗网情报、人员以及组织等可导致形成攻击点的潜在风险进行查询。

0.Zone已正式公测 面向所有企业开放

安全419了解到，0.Zone在经过前期紧锣密鼓的开发和内部测试后已开始公测，用户只需注册0.Zone（网址为：https://0.zone/），就可以通过输入企业名称查询的方式，查看到相关企业的外部攻击面管理的数据，非常方便快捷。王宇最后强调道，0.Zone是面向所有企业开放的系统，因此也欢迎广大企业用户能够来亲身体会一下外部攻击面管理产品的实际效果，考虑到仍在公测阶段，希望使用者在多包容的同时，也能够多向零零信安提出自己的建议。