在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，豐富的數(shù)字資產(chǎn)為企業(yè)帶來了巨大的機(jī)遇。然而，隨之而來的是風(fēng)險(xiǎn)暴露面的擴(kuò)大和安全盲點(diǎn)的增多，企業(yè)必須采取有效的措施來應(yīng)對(duì)不斷進(jìn)化的威脅。

　　在這樣的背景下，騰訊安全舉辦了一場(chǎng)主題為“威脅情報(bào)攻擊面管理如何提升檢測(cè)和響應(yīng)能力”的直播，攜手合作伙伴探索創(chuàng)新安全守護(hù)之道。本場(chǎng)直播邀請(qǐng)了騰訊安全威脅情報(bào)生態(tài)負(fù)責(zé)人胡龍、智網(wǎng)安云產(chǎn)品總監(jiān)王燕青進(jìn)行了前沿技術(shù)及案例的分享。

　　Gartner重點(diǎn)提及，ASM成安全領(lǐng)域熱門細(xì)分賽道

　　2019年，全球領(lǐng)先的技術(shù)研究和咨詢公司Gartner首次提出攻擊面管理（AttackSurfaceManagement，ASM）概念——持續(xù)發(fā)現(xiàn)、分類和評(píng)估組織所有資產(chǎn)的安全性，包括人員、流程、技術(shù)和服務(wù)的有機(jī)結(jié)合。

　　在2021年，Gartner發(fā)布了《2021安全運(yùn)營成熟度曲線》，其中將攻擊面管理歸類為新興技術(shù)。而最近發(fā)布的《HypeCycleforSecurityinChina2022》中，Gartner則進(jìn)一步強(qiáng)調(diào)了這項(xiàng)技術(shù)在安全領(lǐng)域的重要性。

　　事實(shí)上，在不斷增長的網(wǎng)絡(luò)安全威脅推動(dòng)下，攻擊面管理已成為各類安全公司競(jìng)相追逐的關(guān)鍵領(lǐng)域。據(jù)騰訊安全威脅情報(bào)生態(tài)負(fù)責(zé)人胡龍表示，傳統(tǒng)的安全公司、互聯(lián)網(wǎng)安全廠商以及新興創(chuàng)業(yè)廠商，都越來越多地將攻擊面管理作為重點(diǎn)發(fā)展的方向。這一趨勢(shì)顯示出攻擊面管理已成為當(dāng)前安全行業(yè)中最為熱門的賽道。

　　威脅情報(bào)與攻擊面管理核心能力

　　騰訊安全認(rèn)為，攻擊面管理與威脅情報(bào)有著密不可分的關(guān)系。眾所周知，威脅情報(bào)包括三大維度：基礎(chǔ)類情報(bào)、攻擊面情報(bào)、業(yè)務(wù)情報(bào)，涵蓋用戶資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)以及用戶業(yè)務(wù)和數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)。由此衍生出來與攻擊面有關(guān)的管理和運(yùn)營統(tǒng)稱為攻擊面管理。

　　從產(chǎn)品的維度來看，騰訊安全在威脅情報(bào)產(chǎn)品方面擁有齊備的產(chǎn)品矩陣，攻擊面管理是其中非常重要的組成部分。具體來說，攻擊面管理涉及三大板塊，首先是資產(chǎn)威脅面，其次是信息合規(guī)面，第三是社工入侵面。而攻擊面管理核心能力，通常集中在以下四個(gè)維度。

　　首先是發(fā)現(xiàn)高危風(fēng)險(xiǎn)資產(chǎn)和服務(wù)的能力；

　　其次是識(shí)別未納管的相關(guān)資產(chǎn)和服務(wù)的能力

　　第三，追蹤外網(wǎng)信息，包括明網(wǎng)和暗網(wǎng)的信息泄露事件的能力。

　　第四，監(jiān)測(cè)內(nèi)容合規(guī)性和服務(wù)健康狀況的能力。
　　攻擊面管理案例實(shí)施過程及成果分享

　　隨后，胡龍?jiān)诰唧w案例中分享了攻擊面管理技術(shù)運(yùn)用的實(shí)戰(zhàn)成果。據(jù)介紹，某頭部高科技企業(yè)在攻防演練中發(fā)現(xiàn)，企業(yè)對(duì)互聯(lián)網(wǎng)暴露面沒有進(jìn)行系統(tǒng)化管理，導(dǎo)致數(shù)字資產(chǎn)識(shí)別不全面或存在誤報(bào)。

　　因此，騰訊安全使用漏洞掃描引擎、爬蟲引擎和內(nèi)容分析引擎等工具，對(duì)企業(yè)已知資產(chǎn)進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)。同時(shí)，對(duì)未知的資產(chǎn)進(jìn)行發(fā)現(xiàn)和測(cè)繪，并從人員、社工、業(yè)務(wù)攻擊面等維度進(jìn)行評(píng)估，將未知資產(chǎn)確認(rèn)后納入資產(chǎn)常態(tài)化的安全風(fēng)險(xiǎn)監(jiān)測(cè)。

　　智網(wǎng)安云產(chǎn)品總監(jiān)王燕青也分享了某大型制造企業(yè)的實(shí)踐案例。針該企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)需求，智網(wǎng)安云為該企業(yè)提供了“智網(wǎng)安云SIEM安全事件智能分析平臺(tái)+騰訊威脅情報(bào)”的組合解決方案。

　　其中，騰訊威脅情報(bào)提供未知資產(chǎn)發(fā)現(xiàn)測(cè)繪、已知資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)，以及互聯(lián)網(wǎng)惡意IP/惡意域名等情報(bào)的能力，SIEM平臺(tái)提供安全日志集中采集、威脅情報(bào)關(guān)聯(lián)、風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)的能力，安全工程師提供攻擊行為快速響應(yīng)處置的能力。在雙方的攜手合作下，為客戶提升了安全運(yùn)維效率，確保廠區(qū)整體的安全。

　　本場(chǎng)直播中，胡龍還帶來了騰訊安全攻擊面管理產(chǎn)品合作模式及渠道權(quán)益介紹。據(jù)悉，騰訊安全在即將到來的7月份重?；顒?dòng)中針對(duì)合作伙伴及用戶推出一系列的促銷活動(dòng)。

　　另外，騰訊安全還將推出一系列激勵(lì)政策，尤其是威脅情報(bào)、攻擊面管理等產(chǎn)品將享受較高的返傭比例。對(duì)此感興趣的合作伙伴，可以咨詢相應(yīng)的渠道經(jīng)理或通過騰訊安全公眾號(hào)等官方渠道，進(jìn)一步了解專屬激勵(lì)政策的詳細(xì)內(nèi)容。