在企業數字化轉型的浪潮下，豐富的數字資產為企業帶來了巨大的機遇。然而，隨之而來的是風險暴露面的擴大和安全盲點的增多，企業必須采取有效的措施來應對不斷進化的威脅。

　　在這樣的背景下，騰訊安全舉辦了一場主題為“威脅情報攻擊面管理如何提升檢測和響應能力”的直播，攜手合作伙伴探索創新安全守護之道。本場直播邀請了騰訊安全威脅情報生態負責人胡龍、智網安云產品總監王燕青進行了前沿技術及案例的分享。

　　Gartner重點提及，ASM成安全領域熱門細分賽道

　　2019年，全球領先的技術研究和咨詢公司Gartner首次提出攻擊面管理（AttackSurfaceManagement，ASM）概念——持續發現、分類和評估組織所有資產的安全性，包括人員、流程、技術和服務的有機結合。

　　在2021年，Gartner發布了《2021安全運營成熟度曲線》，其中將攻擊面管理歸類為新興技術。而最近發布的《HypeCycleforSecurityinChina2022》中，Gartner則進一步強調了這項技術在安全領域的重要性。

　　事實上，在不斷增長的網絡安全威脅推動下，攻擊面管理已成為各類安全公司競相追逐的關鍵領域。據騰訊安全威脅情報生態負責人胡龍表示，傳統的安全公司、互聯網安全廠商以及新興創業廠商，都越來越多地將攻擊面管理作為重點發展的方向。這一趨勢顯示出攻擊面管理已成為當前安全行業中最為熱門的賽道。

　　威脅情報與攻擊面管理核心能力

　　騰訊安全認為，攻擊面管理與威脅情報有著密不可分的關系。眾所周知，威脅情報包括三大維度：基礎類情報、攻擊面情報、業務情報，涵蓋用戶資產風險監測以及用戶業務和數據風險監測。由此衍生出來與攻擊面有關的管理和運營統稱為攻擊面管理。

　　從產品的維度來看，騰訊安全在威脅情報產品方面擁有齊備的產品矩陣，攻擊面管理是其中非常重要的組成部分。具體來說，攻擊面管理涉及三大板塊，首先是資產威脅面，其次是信息合規面，第三是社工入侵面。而攻擊面管理核心能力，通常集中在以下四個維度。

　　首先是發現高危風險資產和服務的能力；

　　其次是識別未納管的相關資產和服務的能力

　　第三，追蹤外網信息，包括明網和暗網的信息泄露事件的能力。

　　第四，監測內容合規性和服務健康狀況的能力。
　　攻擊面管理案例實施過程及成果分享

　　隨后，胡龍在具體案例中分享了攻擊面管理技術運用的實戰成果。據介紹，某頭部高科技企業在攻防演練中發現，企業對互聯網暴露面沒有進行系統化管理，導致數字資產識別不全面或存在誤報。

　　因此，騰訊安全使用漏洞掃描引擎、爬蟲引擎和內容分析引擎等工具，對企業已知資產進行風險監測。同時，對未知的資產進行發現和測繪，并從人員、社工、業務攻擊面等維度進行評估，將未知資產確認后納入資產常態化的安全風險監測。

　　智網安云產品總監王燕青也分享了某大型制造企業的實踐案例。針該企業網絡安全風險監測需求，智網安云為該企業提供了“智網安云SIEM安全事件智能分析平臺+騰訊威脅情報”的組合解決方案。

　　其中，騰訊威脅情報提供未知資產發現測繪、已知資產風險監測，以及互聯網惡意IP/惡意域名等情報的能力，SIEM平臺提供安全日志集中采集、威脅情報關聯、風險實時監測的能力，安全工程師提供攻擊行為快速響應處置的能力。在雙方的攜手合作下，為客戶提升了安全運維效率，確保廠區整體的安全。

　　本場直播中，胡龍還帶來了騰訊安全攻擊面管理產品合作模式及渠道權益介紹。據悉，騰訊安全在即將到來的7月份重?；顒又嗅槍献骰锇榧坝脩敉瞥鲆幌盗械拇黉N活動。

　　另外，騰訊安全還將推出一系列激勵政策，尤其是威脅情報、攻擊面管理等產品將享受較高的返傭比例。對此感興趣的合作伙伴，可以咨詢相應的渠道經理或通過騰訊安全公眾號等官方渠道，進一步了解專屬激勵政策的詳細內容。