在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。

在这样的背景下,腾讯安全举办了一场主题为“威胁情报攻击面管理如何提升检测和响应能力”的直播,携手合作伙伴探索创新安全守护之道。本场直播邀请了腾讯安全威胁情报生态负责人胡龙、智网安云产品总监王燕青进行了前沿技术及案例的分享。

Gartner重点提及,ASM成安全领域热门细分赛道

2019年,全球领先的技术研究和咨询公司Gartner首次提出攻击面管理(Attack Surface Management,ASM)概念——持续发现、分类和评估组织所有资产的安全性,包括人员、流程、技术和服务的有机结合。

在2021年,Gartner发布了《2021安全运营成熟度曲线》,其中将攻击面管理归类为新兴技术。而最近发布的《Hype Cycle for Security in China 2022》中,Gartner则进一步强调了这项技术在安全领域的重要性。

事实上,在不断增长的网络安全威胁推动下,攻击面管理已成为各类安全公司竞相追逐的关键领域。据腾讯安全威胁情报生态负责人胡龙表示,传统的安全公司、互联网安全厂商以及新兴创业厂商,都越来越多地将攻击面管理作为重点发展的方向。这一趋势显示出攻击面管理已成为当前安全行业中最为热门的赛道。

威胁情报与攻击面管理核心能力

腾讯安全认为,攻击面管理与威胁情报有着密不可分的关系。众所周知,威胁情报包括三大维度:基础类情报、攻击面情报、业务情报,涵盖用户资产风险监测以及用户业务和数据风险监测。由此衍生出来与攻击面有关的管理和运营统称为攻击面管理。

从产品的维度来看,腾讯安全在威胁情报产品方面拥有齐备的产品矩阵,攻击面管理是其中非常重要的组成部分。具体来说,攻击面管理涉及三大板块,首先是资产威胁面,其次是信息合规面,第三是社工入侵面。而攻击面管理核心能力,通常集中在以下四个维度。

首先是发现高危风险资产和服务的能力;

其次是识别未纳管的相关资产和服务的能力

第三,追踪外网信息,包括明网和暗网的信息泄露事件的能力。

第四,监测内容合规性和服务健康状况的能力。

攻击面管理案例实施过程及成果分享

随后,胡龙在具体案例中分享了攻击面管理技术运用的实战成果。据介绍,某头部高科技企业在攻防演练中发现,企业对互联网暴露面没有进行系统化管理,导致数字资产识别不全面或存在误报。

因此,腾讯安全使用漏洞扫描引擎、爬虫引擎和内容分析引擎等工具,对企业已知资产进行风险监测。同时,对未知的资产进行发现和测绘,并从人员、社工、业务攻击面等维度进行评估,将未知资产确认后纳入资产常态化的安全风险监测。

智网安云产品总监王燕青也分享了某大型制造企业的实践案例。针该企业网络安全风险监测需求,智网安云为该企业提供了“智网安云SIEM安全事件智能分析平台+腾讯威胁情报”的组合解决方案。

其中,腾讯威胁情报提供未知资产发现测绘、已知资产风险监测,以及互联网恶意IP/恶意域名等情报的能力,SIEM平台提供安全日志集中采集、威胁情报关联、风险实时监测的能力,安全工程师提供攻击行为快速响应处置的能力。在双方的携手合作下,为客户提升了安全运维效率,确保厂区整体的安全。

本场直播中,胡龙还带来了腾讯安全攻击面管理产品合作模式及渠道权益介绍。据悉,腾讯安全在即将到来的7月份重保活动中针对合作伙伴及用户推出一系列的促销活动。

另外,腾讯安全还将推出一系列激励政策,尤其是威胁情报、攻击面管理等产品将享受较高的返佣比例。对此感兴趣的合作伙伴,可以咨询相应的渠道经理或通过腾讯安全公众号等官方渠道,进一步了解专属激励政策的详细内容。


「免责声明」:以上页面展示信息的目的在于传播更多信息,与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担,以上网页呈现的图片均为网友自发上传,如发生图片侵权行为与我们无关。若发现疑似图片侵权行为可发送举报邮件至 ac@csdn.net

 

更多推荐