在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，豐富的數(shù)字資產(chǎn)為企業(yè)帶來了巨大的機(jī)遇。然而，隨之而來的是風(fēng)險暴露面的擴(kuò)大和安全盲點的增多，企業(yè)必須采取有效的措施來應(yīng)對不斷進(jìn)化的威脅。

　　在這樣的背景下，騰訊安全舉辦了一場主題為“威脅情報攻擊面管理如何提升檢測和響應(yīng)能力”的直播，攜手合作伙伴探索創(chuàng)新安全守護(hù)之道。本場直播邀請了騰訊安全威脅情報生態(tài)負(fù)責(zé)人胡龍、智網(wǎng)安云產(chǎn)品總監(jiān)王燕青進(jìn)行了前沿技術(shù)及案例的分享。

　　Gartner重點提及，ASM成安全領(lǐng)域熱門細(xì)分賽道

　　2019年，全球領(lǐng)先的技術(shù)研究和咨詢公司Gartner首次提出攻擊面管理（AttackSurfaceManagement，ASM）概念——持續(xù)發(fā)現(xiàn)、分類和評估組織所有資產(chǎn)的安全性，包括人員、流程、技術(shù)和服務(wù)的有機(jī)結(jié)合。

　　在2021年，Gartner發(fā)布了《2021安全運(yùn)營成熟度曲線》，其中將攻擊面管理歸類為新興技術(shù)。而最近發(fā)布的《HypeCycleforSecurityinChina2022》中，Gartner則進(jìn)一步強(qiáng)調(diào)了這項技術(shù)在安全領(lǐng)域的重要性。

　　事實上，在不斷增長的網(wǎng)絡(luò)安全威脅推動下，攻擊面管理已成為各類安全公司競相追逐的關(guān)鍵領(lǐng)域。據(jù)騰訊安全威脅情報生態(tài)負(fù)責(zé)人胡龍表示，傳統(tǒng)的安全公司、互聯(lián)網(wǎng)安全廠商以及新興創(chuàng)業(yè)廠商，都越來越多地將攻擊面管理作為重點發(fā)展的方向。這一趨勢顯示出攻擊面管理已成為當(dāng)前安全行業(yè)中最為熱門的賽道。

　　威脅情報與攻擊面管理核心能力

　　騰訊安全認(rèn)為，攻擊面管理與威脅情報有著密不可分的關(guān)系。眾所周知，威脅情報包括三大維度：基礎(chǔ)類情報、攻擊面情報、業(yè)務(wù)情報，涵蓋用戶資產(chǎn)風(fēng)險監(jiān)測以及用戶業(yè)務(wù)和數(shù)據(jù)風(fēng)險監(jiān)測。由此衍生出來與攻擊面有關(guān)的管理和運(yùn)營統(tǒng)稱為攻擊面管理。

　　從產(chǎn)品的維度來看，騰訊安全在威脅情報產(chǎn)品方面擁有齊備的產(chǎn)品矩陣，攻擊面管理是其中非常重要的組成部分。具體來說，攻擊面管理涉及三大板塊，首先是資產(chǎn)威脅面，其次是信息合規(guī)面，第三是社工入侵面。而攻擊面管理核心能力，通常集中在以下四個維度。

　　首先是發(fā)現(xiàn)高危風(fēng)險資產(chǎn)和服務(wù)的能力；

　　其次是識別未納管的相關(guān)資產(chǎn)和服務(wù)的能力

　　第三，追蹤外網(wǎng)信息，包括明網(wǎng)和暗網(wǎng)的信息泄露事件的能力。

　　第四，監(jiān)測內(nèi)容合規(guī)性和服務(wù)健康狀況的能力。
　　攻擊面管理案例實施過程及成果分享

　　隨后，胡龍在具體案例中分享了攻擊面管理技術(shù)運(yùn)用的實戰(zhàn)成果。據(jù)介紹，某頭部高科技企業(yè)在攻防演練中發(fā)現(xiàn)，企業(yè)對互聯(lián)網(wǎng)暴露面沒有進(jìn)行系統(tǒng)化管理，導(dǎo)致數(shù)字資產(chǎn)識別不全面或存在誤報。

　　因此，騰訊安全使用漏洞掃描引擎、爬蟲引擎和內(nèi)容分析引擎等工具，對企業(yè)已知資產(chǎn)進(jìn)行風(fēng)險監(jiān)測。同時，對未知的資產(chǎn)進(jìn)行發(fā)現(xiàn)和測繪，并從人員、社工、業(yè)務(wù)攻擊面等維度進(jìn)行評估，將未知資產(chǎn)確認(rèn)后納入資產(chǎn)常態(tài)化的安全風(fēng)險監(jiān)測。

　　智網(wǎng)安云產(chǎn)品總監(jiān)王燕青也分享了某大型制造企業(yè)的實踐案例。針該企業(yè)網(wǎng)絡(luò)安全風(fēng)險監(jiān)測需求，智網(wǎng)安云為該企業(yè)提供了“智網(wǎng)安云SIEM安全事件智能分析平臺+騰訊威脅情報”的組合解決方案。

　　其中，騰訊威脅情報提供未知資產(chǎn)發(fā)現(xiàn)測繪、已知資產(chǎn)風(fēng)險監(jiān)測，以及互聯(lián)網(wǎng)惡意IP/惡意域名等情報的能力，SIEM平臺提供安全日志集中采集、威脅情報關(guān)聯(lián)、風(fēng)險實時監(jiān)測的能力，安全工程師提供攻擊行為快速響應(yīng)處置的能力。在雙方的攜手合作下，為客戶提升了安全運(yùn)維效率，確保廠區(qū)整體的安全。

　　本場直播中，胡龍還帶來了騰訊安全攻擊面管理產(chǎn)品合作模式及渠道權(quán)益介紹。據(jù)悉，騰訊安全在即將到來的7月份重?；顒又嗅槍献骰锇榧坝脩敉瞥鲆幌盗械拇黉N活動。

　　另外，騰訊安全還將推出一系列激勵政策，尤其是威脅情報、攻擊面管理等產(chǎn)品將享受較高的返傭比例。對此感興趣的合作伙伴，可以咨詢相應(yīng)的渠道經(jīng)理或通過騰訊安全公眾號等官方渠道，進(jìn)一步了解專屬激勵政策的詳細(xì)內(nèi)容。