在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。
在这样的背景下,腾讯安全举办了一场主题为“威胁情报攻击面管理如何提升检测和响应能力”的直播,携手合作伙伴探索创新安全守护之道。本场直播邀请了腾讯安全威胁情报生态负责人胡龙、智网安云产品总监王燕青进行了前沿技术及案例的分享。
Gartner重点提及,ASM成安全领域热门细分赛道
2019年,全球领先的技术研究和咨询公司Gartner首次提出攻击面管理(Attack Surface Management,ASM)概念——持续发现、分类和评估组织所有资产的安全性,包括人员、流程、技术和服务的有机结合。
在2021年,Gartner发布了《2021安全运营成熟度曲线》,其中将攻击面管理归类为新兴技术。而最近发布的《Hype Cycle for Security in China 2022》中,Gartner则进一步强调了这项技术在安全领域的重要性。
事实上,在不断增长的网络安全威胁推动下,攻击面管理已成为各类安全公司竞相追逐的关键领域。据腾讯安全威胁情报生态负责人胡龙表示,传统的安全公司、互联网安全厂商以及新兴创业厂商,都越来越多地将攻击面管理作为重点发展的方向。这一趋势显示出攻击面管理已成为当前安全行业中最为热门的赛道。
威胁情报与攻击面管理核心能力
腾讯安全认为,攻击面管理与威胁情报有着密不可分的关系。众所周知,威胁情报包括三大维度:基础类情报、攻击面情报、业务情报,涵盖用户资产风险监测以及用户业务和数据风险监测。由此衍生出来与攻击面有关的管理和运营统称为攻击面管理。
从产品的维度来看,腾讯安全在威胁情报产品方面拥有齐备的产品矩阵,攻击面管理是其中非常重要的组成部分。具体来说,攻击面管理涉及三大板块,首先是资产威胁面,其次是信息合规面,第三是社工入侵面。而攻击面管理核心能力,通常集中在以下四个维度。
首先是发现高危风险资产和服务的能力;
其次是识别未纳管的相关资产和服务的能力
第三,追踪外网信息,包括明网和暗网的信息泄露事件的能力。
第四,监测内容合规性和服务健康状况的能力。
攻击面管理案例实施过程及成果分享
随后,胡龙在具体案例中分享了攻击面管理技术运用的实战成果。据介绍,某头部高科技企业在攻防演练中发现,企业对互联网暴露面没有进行系统化管理,导致数字资产识别不全面或存在误报。
因此,腾讯安全使用漏洞扫描引擎、爬虫引擎和内容分析引擎等工具,对企业已知资产进行风险监测。同时,对未知的资产进行发现和测绘,并从人员、社工、业务攻击面等维度进行评估,将未知资产确认后纳入资产常态化的安全风险监测。
智网安云产品总监王燕青也分享了某大型制造企业的实践案例。针该企业网络安全风险监测需求,智网安云为该企业提供了“智网安云SIEM安全事件智能分析平台+腾讯威胁情报”的组合解决方案。
其中,腾讯威胁情报提供未知资产发现测绘、已知资产风险监测,以及互联网恶意IP/恶意域名等情报的能力,SIEM平台提供安全日志集中采集、威胁情报关联、风险实时监测的能力,安全工程师提供攻击行为快速响应处置的能力。在双方的携手合作下,为客户提升了安全运维效率,确保厂区整体的安全。
本场直播中,胡龙还带来了腾讯安全攻击面管理产品合作模式及渠道权益介绍。据悉,腾讯安全在即将到来的7月份重保活动中针对合作伙伴及用户推出一系列的促销活动。
另外,腾讯安全还将推出一系列激励政策,尤其是威胁情报、攻击面管理等产品将享受较高的返佣比例。对此感兴趣的合作伙伴,可以咨询相应的渠道经理或通过腾讯安全公众号等官方渠道,进一步了解专属激励政策的详细内容。