在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。

在这样的背景下,腾讯安全举办了一场主题为“威胁情报攻击面管理如何提升检测和响应能力”的直播,携手合作伙伴探索创新安全守护之道。本场直播邀请了腾讯安全威胁情报生态负责人胡龙、智网安云产品总监王燕青进行了前沿技术及案例的分享。

Gartner重点提及,ASM成安全领域热门细分赛道

2019年,全球领先的技术研究和咨询公司Gartner首次提出攻击面管理(Attack Surface Management,ASM)概念——持续发现、分类和评估组织所有资产的安全性,包括人员、流程、技术和服务的有机结合。

在2021年,Gartner发布了《2021安全运营成熟度曲线》,其中将攻击面管理归类为新兴技术。而最近发布的《Hype Cycle for Security in China 2022》中,Gartner则进一步强调了这项技术在安全领域的重要性。

事实上,在不断增长的网络安全威胁推动下,攻击面管理已成为各类安全公司竞相追逐的关键领域。据腾讯安全威胁情报生态负责人胡龙表示,传统的安全公司、互联网安全厂商以及新兴创业厂商,都越来越多地将攻击面管理作为重点发展的方向。这一趋势显示出攻击面管理已成为当前安全行业中最为热门的赛道。

威胁情报与攻击面管理核心能力

腾讯安全认为,攻击面管理与威胁情报有着密不可分的关系。众所周知,威胁情报包括三大维度:基础类情报、攻击面情报、业务情报,涵盖用户资产风险监测以及用户业务和数据风险监测。由此衍生出来与攻击面有关的管理和运营统称为攻击面管理。

从产品的维度来看,腾讯安全在威胁情报产品方面拥有齐备的产品矩阵,攻击面管理是其中非常重要的组成部分。具体来说,攻击面管理涉及三大板块,首先是资产威胁面,其次是信息合规面,第三是社工入侵面。而攻击面管理核心能力,通常集中在以下四个维度。

首先是发现高危风险资产和服务的能力;

其次是识别未纳管的相关资产和服务的能力

第三,追踪外网信息,包括明网和暗网的信息泄露事件的能力。

第四,监测内容合规性和服务健康状况的能力。

图片1.png

攻击面管理案例实施过程及成果分享

随后,胡龙在具体案例中分享了攻击面管理技术运用的实战成果。据介绍,某头部高科技企业在攻防演练中发现,企业对互联网暴露面没有进行系统化管理,导致数字资产识别不全面或存在误报。

因此,腾讯安全使用漏洞扫描引擎、爬虫引擎和内容分析引擎等工具,对企业已知资产进行风险监测。同时,对未知的资产进行发现和测绘,并从人员、社工、业务攻击面等维度进行评估,将未知资产确认后纳入资产常态化的安全风险监测。

智网安云产品总监王燕青也分享了某大型制造企业的实践案例。针该企业网络安全风险监测需求,智网安云为该企业提供了“智网安云SIEM安全事件智能分析平台+腾讯威胁情报”的组合解决方案。

其中,腾讯威胁情报提供未知资产发现测绘、已知资产风险监测,以及互联网恶意IP/恶意域名等情报的能力,SIEM平台提供安全日志集中采集、威胁情报关联、风险实时监测的能力,安全工程师提供攻击行为快速响应处置的能力。在双方的携手合作下,为客户提升了安全运维效率,确保厂区整体的安全。

本场直播中,胡龙还带来了腾讯安全攻击面管理产品合作模式及渠道权益介绍。据悉,腾讯安全在即将到来的7月份重保活动中针对合作伙伴及用户推出一系列的促销活动。

另外,腾讯安全还将推出一系列激励政策,尤其是威胁情报、攻击面管理等产品将享受较高的返佣比例。对此感兴趣的合作伙伴,可以咨询相应的渠道经理或通过腾讯安全公众号等官方渠道,进一步了解专属激励政策的详细内容。

图片2.png

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>
2023-01-03 09:25:42
云资讯 中国电信发布天翼云安全白皮书
12月30日,2022天翼数字科技生态大会网信安全生态合作论坛在线上召开。 <详情>