在這樣的背景下,騰訊安全舉辦了一場主題為“威脅情報攻擊面管理如何提升檢測和響應能力”的直播,攜手合作伙伴探索創新安全守護之道。本場直播邀請了騰訊安全威脅情報生態負責人胡龍、智網安云產品總監王燕青進行了前沿技術及案例的分享。
Gartner重點提及,ASM成安全領域熱門細分賽道
2019年,全球領先的技術研究和咨詢公司Gartner首次提出攻擊面管理(Attack Surface Management,ASM)概念——持續發現、分類和評估組織所有資產的安全性,包括人員、流程、技術和服務的有機結合。
在2021年,Gartner發布了《2021安全運營成熟度曲線》,其中將攻擊面管理歸類為新興技術。而最近發布的《Hype Cycle for Security in China 2022》中,Gartner則進一步強調了這項技術在安全領域的重要性。
事實上,在不斷增長的網絡安全威脅推動下,攻擊面管理已成為各類安全公司競相追逐的關鍵領域。據騰訊安全威脅情報生態負責人胡龍表示,傳統的安全公司、互聯網安全廠商以及新興創業廠商,都越來越多地將攻擊面管理作為重點發展的方向。這一趨勢顯示出攻擊面管理已成為當前安全行業中最為熱門的賽道。
威脅情報與攻擊面管理核心能力
騰訊安全認為,攻擊面管理與威脅情報有著密不可分的關系。眾所周知,威脅情報包括三大維度:基礎類情報、攻擊面情報、業務情報,涵蓋用戶資產風險監測以及用戶業務和數據風險監測。由此衍生出來與攻擊面有關的管理和運營統稱為攻擊面管理。
從產品的維度來看,騰訊安全在威脅情報產品方面擁有齊備的產品矩陣,攻擊面管理是其中非常重要的組成部分。具體來說,攻擊面管理涉及三大板塊,首先是資產威脅面,其次是信息合規面,第三是社工入侵面。而攻擊面管理核心能力,通常集中在以下四個維度。
首先是發現高危風險資產和服務的能力;
其次是識別未納管的相關資產和服務的能力
第三,追蹤外網信息,包括明網和暗網的信息泄露事件的能力。
第四,監測內容合規性和服務健康狀況的能力。
攻擊面管理案例實施過程及成果分享
隨后,胡龍在具體案例中分享了攻擊面管理技術運用的實戰成果。據介紹,某頭部高科技企業在攻防演練中發現,企業對互聯網暴露面沒有進行系統化管理,導致數字資產識別不全面或存在誤報。
因此,騰訊安全使用漏洞掃描引擎、爬蟲引擎和內容分析引擎等工具,對企業已知資產進行風險監測。同時,對未知的資產進行發現和測繪,并從人員、社工、業務攻擊面等維度進行評估,將未知資產確認后納入資產常態化的安全風險監測。
智網安云產品總監王燕青也分享了某大型制造企業的實踐案例。針該企業網絡安全風險監測需求,智網安云為該企業提供了“智網安云SIEM安全事件智能分析平臺+騰訊威脅情報”的組合解決方案。
其中,騰訊威脅情報提供未知資產發現測繪、已知資產風險監測,以及互聯網惡意IP/惡意域名等情報的能力,SIEM平臺提供安全日志集中采集、威脅情報關聯、風險實時監測的能力,安全工程師提供攻擊行為快速響應處置的能力。在雙方的攜手合作下,為客戶提升了安全運維效率,確保廠區整體的安全。
本場直播中,胡龍還帶來了騰訊安全攻擊面管理產品合作模式及渠道權益介紹。據悉,騰訊安全在即將到來的7月份重保活動中針對合作伙伴及用戶推出一系列的促銷活動。
另外,騰訊安全還將推出一系列激勵政策,尤其是威脅情報、攻擊面管理等產品將享受較高的返傭比例。對此感興趣的合作伙伴,可以咨詢相應的渠道經理或通過騰訊安全公眾號等官方渠道,進一步了解專屬激勵政策的詳細內容。
京公網安備 11010502049343號