在企业数字化转型的浪潮下，丰富的数字资产为企业带来了巨大的机遇。然而，随之而来的是风险暴露面的扩大和安全盲点的增多，企业必须采取有效的措施来应对不断进化的威胁。

　　在这样的背景下，腾讯安全举办了一场主题为“威胁情报攻击面管理如何提升检测和响应能力”的直播，携手合作伙伴探索创新安全守护之道。本场直播邀请了腾讯安全威胁情报生态负责人胡龙、智网安云产品总监王燕青进行了前沿技术及案例的分享。

　　Gartner重点提及，ASM成安全领域热门细分赛道

　　2019年，全球领先的技术研究和咨询公司Gartner首次提出攻击面管理(Attack Surface Management，ASM)概念——持续发现、分类和评估组织所有资产的安全性，包括人员、流程、技术和服务的有机结合。

　　在2021年，Gartner发布了《2021安全运营成熟度曲线》，其中将攻击面管理归类为新兴技术。而最近发布的《Hype Cycle for Security in China 2022》中，Gartner则进一步强调了这项技术在安全领域的重要性。

　　事实上，在不断增长的网络安全威胁推动下，攻击面管理已成为各类安全公司竞相追逐的关键领域。据腾讯安全威胁情报生态负责人胡龙表示，传统的安全公司、互联网安全厂商以及新兴创业厂商，都越来越多地将攻击面管理作为重点发展的方向。这一趋势显示出攻击面管理已成为当前安全行业中最为热门的赛道。

　　威胁情报与攻击面管理核心能力

　　腾讯安全认为，攻击面管理与威胁情报有着密不可分的关系。众所周知，威胁情报包括三大维度：基础类情报、攻击面情报、业务情报，涵盖用户资产风险监测以及用户业务和数据风险监测。由此衍生出来与攻击面有关的管理和运营统称为攻击面管理。

　　从产品的维度来看，腾讯安全在威胁情报产品方面拥有齐备的产品矩阵，攻击面管理是其中非常重要的组成部分。具体来说，攻击面管理涉及三大板块，首先是资产威胁面，其次是信息合规面，第三是社工入侵面。而攻击面管理核心能力，通常集中在以下四个维度。

　　首先是发现高危风险资产和服务的能力;

　　其次是识别未纳管的相关资产和服务的能力

　　第三，追踪外网信息，包括明网和暗网的信息泄露事件的能力。

　　第四，监测内容合规性和服务健康状况的能力。

　　攻击面管理案例实施过程及成果分享

　　随后，胡龙在具体案例中分享了攻击面管理技术运用的实战成果。据介绍，某头部高科技企业在攻防演练中发现，企业对互联网暴露面没有进行系统化管理，导致数字资产识别不全面或存在误报。

　　因此，腾讯安全使用漏洞扫描引擎、爬虫引擎和内容分析引擎等工具，对企业已知资产进行风险监测。同时，对未知的资产进行发现和测绘，并从人员、社工、业务攻击面等维度进行评估，将未知资产确认后纳入资产常态化的安全风险监测。

　　智网安云产品总监王燕青也分享了某大型制造企业的实践案例。针该企业网络安全风险监测需求，智网安云为该企业提供了“智网安云SIEM安全事件智能分析平台+腾讯威胁情报”的组合解决方案。

　　其中，腾讯威胁情报提供未知资产发现测绘、已知资产风险监测，以及互联网恶意IP/恶意域名等情报的能力，SIEM平台提供安全日志集中采集、威胁情报关联、风险实时监测的能力，安全工程师提供攻击行为快速响应处置的能力。在双方的携手合作下，为客户提升了安全运维效率，确保厂区整体的安全。

　　本场直播中，胡龙还带来了腾讯安全攻击面管理产品合作模式及渠道权益介绍。据悉，腾讯安全在即将到来的7月份重保活动中针对合作伙伴及用户推出一系列的促销活动。

　　另外，腾讯安全还将推出一系列激励政策，尤其是威胁情报、攻击面管理等产品将享受较高的返佣比例。对此感兴趣的合作伙伴，可以咨询相应的渠道经理或通过腾讯安全公众号等官方渠道，进一步了解专属激励政策的详细内容。