文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

腾讯安全携手行业伙伴,详解攻击面管理(ASM)核心能力

2024-11-30 13:55

关注

在这样的背景下,腾讯安全举办了一场主题为“威胁情报攻击面管理如何提升检测和响应能力”的直播,携手合作伙伴探索创新安全守护之道。本场直播邀请了腾讯安全威胁情报生态负责人胡龙、智网安云产品总监王燕青进行了前沿技术及案例的分享。

Gartner重点提及,ASM成安全领域热门细分赛道

2019年,全球领先的技术研究和咨询公司Gartner首次提出攻击面管理(Attack Surface Management,ASM)概念——持续发现、分类和评估组织所有资产的安全性,包括人员、流程、技术和服务的有机结合。

在2021年,Gartner发布了《2021安全运营成熟度曲线》,其中将攻击面管理归类为新兴技术。而最近发布的《Hype Cycle for Security in China 2022》中,Gartner则进一步强调了这项技术在安全领域的重要性。

事实上,在不断增长的网络安全威胁推动下,攻击面管理已成为各类安全公司竞相追逐的关键领域。据腾讯安全威胁情报生态负责人胡龙表示,传统的安全公司、互联网安全厂商以及新兴创业厂商,都越来越多地将攻击面管理作为重点发展的方向。这一趋势显示出攻击面管理已成为当前安全行业中最为热门的赛道。

威胁情报与攻击面管理核心能力

腾讯安全认为,攻击面管理与威胁情报有着密不可分的关系。众所周知,威胁情报包括三大维度:基础类情报、攻击面情报、业务情报,涵盖用户资产风险监测以及用户业务和数据风险监测。由此衍生出来与攻击面有关的管理和运营统称为攻击面管理。

从产品的维度来看,腾讯安全在威胁情报产品方面拥有齐备的产品矩阵,攻击面管理是其中非常重要的组成部分。具体来说,攻击面管理涉及三大板块,首先是资产威胁面,其次是信息合规面,第三是社工入侵面。而攻击面管理核心能力,通常集中在以下四个维度。

首先是发现高危风险资产和服务的能力;

其次是识别未纳管的相关资产和服务的能力

第三,追踪外网信息,包括明网和暗网的信息泄露事件的能力。

第四,监测内容合规性和服务健康状况的能力。

攻击面管理案例实施过程及成果分享

随后,胡龙在具体案例中分享了攻击面管理技术运用的实战成果。据介绍,某头部高科技企业在攻防演练中发现,企业对互联网暴露面没有进行系统化管理,导致数字资产识别不全面或存在误报。

因此,腾讯安全使用漏洞扫描引擎、爬虫引擎和内容分析引擎等工具,对企业已知资产进行风险监测。同时,对未知的资产进行发现和测绘,并从人员、社工、业务攻击面等维度进行评估,将未知资产确认后纳入资产常态化的安全风险监测。

智网安云产品总监王燕青也分享了某大型制造企业的实践案例。针该企业网络安全风险监测需求,智网安云为该企业提供了“智网安云SIEM安全事件智能分析平台+腾讯威胁情报”的组合解决方案。

其中,腾讯威胁情报提供未知资产发现测绘、已知资产风险监测,以及互联网恶意IP/恶意域名等情报的能力,SIEM平台提供安全日志集中采集、威胁情报关联、风险实时监测的能力,安全工程师提供攻击行为快速响应处置的能力。在双方的携手合作下,为客户提升了安全运维效率,确保厂区整体的安全。

本场直播中,胡龙还带来了腾讯安全攻击面管理产品合作模式及渠道权益介绍。据悉,腾讯安全在即将到来的7月份重保活动中针对合作伙伴及用户推出一系列的促销活动。

另外,腾讯安全还将推出一系列激励政策,尤其是威胁情报、攻击面管理等产品将享受较高的返佣比例。对此感兴趣的合作伙伴,可以咨询相应的渠道经理或通过腾讯安全公众号等官方渠道,进一步了解专属激励政策的详细内容。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯