随着全球信息化程度的加深,云计算平台及其各类应用全面接入互联网,然而,从底层网络架构,到上层业务应用,再到敏感数据存储,每一个环节都像是未上锁的门,成为黑客觊觎的潜在入侵点。面对复杂且变化不断的网络环境与新型攻击手段,为确保企业业务稳定运行并精准识别、缩小潜在攻击面,暴露面管理显得尤为重要。
尤其在重保期间,企业需要一种更加主动、更加智能的安全运营策略,而暴露面管理正是这种策略的核心。暴露面管理,从攻击者视角审视企业数字资产安全性,能够帮助企业发现潜在的攻击入口,降低安全风险。
在网络安全中,暴露面管理( Exposure Management, EM)扮演着至关重要的角色,它在攻防战场上的定位更像是一个结合了先进雷达系统、前沿情报兵以及战略参谋的综合体。
具体来说,我们可以从以下几个方面来理解这个定位:
雷达系统 (早期预警与持续监控)
暴露面管理就像一部全天候运转的雷达,持续不断地扫描和探测组织所有可能暴露在外部的数字资产(包括已知的和未知的硬件、软件、服务、接口、云资产等)。
它能够发现潜在的入侵点和薄弱环节,为防御方提供早期预警,让组织了解自己哪些部分是“可见的”以及可能被攻击者利用的。
正如雷达能够识别不同类型的空中威胁,暴露面管理也能识别各种类型的潜在漏洞和风险。
情报兵 (侦察、分析与研判)
暴露面管理不仅仅是发现资产,更重要的是从攻击者的视角来审视这些暴露面。这就像情报兵深入敌后侦察,收集关于敌方(攻击者)可能利用的路径和方法的信息。
它会分析这些暴露点可能存在的脆弱性,评估被利用的风险等级,并对这些风险进行优先级排序。这类似于情报兵对收集到的情报进行分析、研判,判断其重要性和紧急性。
通过对攻击者常用工具、技术的理解,暴露面管理可以更精准地定位高风险区域。
战略参谋 (辅助决策与资源调配)
基于雷达的探测和情报兵的分析,暴露面管理为安全团队提供了制定防御策略和资源分配的依据。这就像战略参谋根据战场态势向指挥官提出建议。
它可以帮助组织了解哪些漏洞需要优先修复,哪些资产需要加强防护,从而更有效地分配有限的安全资源,达到“坚壁清野”和“精准防御”的效果。
暴露面管理还涉及到持续的监控和反馈,帮助组织动态调整防御策略,适应不断变化的威胁环境,这与参谋部门在战争中持续进行战况评估和方案调整类似。
值得一提的是,区别于攻击面管理(ASM),腾讯持续威胁暴露面管理(CTEM)更全面、更到位,CTEM可持续不断评估企业数字和物理资产的可访问性、暴露性和可利用性,涵盖内外部资产的发现、暴露面识别、风险实战验证、动员整改计划等技术要素,并被Gartner视为2024年企业机构需要探索的10大战略技术趋势之一。
腾讯暴露面管理有什么优势?
在系统设计架构上,腾讯持续威胁暴露面管理(CTEM)包括暴露面监测、暴露面分析、监测运营中心三大核心组件:暴露面监测依托测绘工具集识别资产暴露面、攻击向量和风险;暴露面分析以腾讯漏洞优先级技术(T-VPT)为助力,提升风险识别精准度,其基于历史漏洞行为,助力企业组织进行风险优先级划分;监测运营中心由人工+工具平台深度验证漏洞影响,提供更精准的修复建议。
在能力分布上,暴露面监测、暴露面分析、暴露面交付中心分别对应发现能力、分析能力和运营能力,形成一个闭环的安全管理体系。首先,暴露面测绘挖掘平台能够识别数据泄漏风险并对暴露面风险进行有效的风险管理,接着与暴露面分析模块进行联动数据分析,利用混元AI模型和VPT模型进行高级威胁检测和精准的风险评估,同时借助可交互编排引擎支持内部多种工作流,从而提升辅助研判和风险告警的准确性。随后,基于暴露面分析的结果,暴露面交付中心启动整改修复流程,确保发现的安全隐患得到及时处理。这一过程中收集到的实际操作反馈和新的安全情报将反哺至监测系统,助力优化其规则设置并扩展其监控能力,以应对不断变化的安全威胁。
凭借强大的平台与资源,腾讯暴露面管理在技术层面实现了高效的资产发现和暴露面识别。同时,依托腾讯安全丰富的战术经验和专业的人员储备,为流程优化和团队协作提供了有力支持。
那么,这些核心能力究竟是如何默契协同的?相比其他产品,又具备哪些独特优势呢?
核心能力优势1:数据泄露风险挖掘能力
腾讯暴露面管理服务在数据泄漏风险挖掘上,具备渠道覆盖全、质量高、更新速度快的显著特点。攻击者常利用能引发数据泄露的关键信息,绕过 WAF、防病毒等安全产品,直接登陆业务后台窃取敏感数据。而腾讯凭借独特优势,能够深入挖掘数据泄露风险,发现企业数据泄露风险点,有效规避潜在的数据泄露影响。
核心能力优势2:云暴露面风险管理能力
云暴露面风险管理能力专注于解决多云环境下的安全风险识别难题。面对C段扫描对云资产失效、云服务域名难以扫描发现、以及云访问控制暴露面识别能力弱等挑战,腾讯暴露面管理服务基于云上安全托管运营及安全重保服务经验,累积覆盖数百项云风险检查项,支持国内外主流云厂商( 如腾讯云、阿里云等)的暴露路径及配置风险识别,能有效应对多云环境下的复杂风险管理挑战。
核心能力优势3:安全服务攻防能力
在各类高级别对抗活动中,无论是国家级、区域级的红蓝对抗赛事,还是商业性质的红蓝对抗赛事及项目,腾讯安全服务攻防团队都凭借精湛的专业技能和丰富的实战经验,取得了优异的攻防成绩,展现出强大的实力。
核心能力优势4:行业首创可动态编排测绘工具链路,实现灵活高效的工具集成
在企业进行暴露面管理的过程中,会用到各类安全扫描或监测工具,工具多而杂,且工具由于本身的规则、特征和功能的迭代更新,可能会经常变更,导致工具链的快速更新和统一管理面临较大的挑战,腾讯EM 通过结合自研的工作流编排平台,实现了无需发版即可快速接入各类安全工具、系统及平台,有效提升了暴露面风险发现的时效。
腾讯暴露面管理重保最佳实践
腾讯暴露面管理服务累计支撑数百家客户重保及腾讯数千万网页的敏感风险识别保障,提供多样化暴露面管理服务交付方式,包括服务报告、SaaS平台。
其中:
服务报告主要面向关注结果的客户,用户无需参与具体任务配置,由腾讯工程师后台下发监测任务并进行风险研判,用户定期接收(每周 /月)报告即可,该方式短平快,适合需要快速了解自身风险结果的客户。
控制台权限主要面向有自主运营需求的客户,用户可按需配置相关监测任务,亦可基于自身内部工具或流程平台进行对接和适配,该方式提供便捷、灵活的平台配置能力,适合有持续安全风险发现和运营需求的客户。
案例1:某航空公司自己进行了多轮暴露面收敛,仍被腾讯暴露面管理发现严重风险
某航空公司自己开展了多轮暴露面风险收敛,经历了多次的测试和修复后,引入腾讯暴露面管理进行验证测试,在启动测绘后,很快发现了包括数据库弱口令、安防平台高危漏洞在内的6项严重隐患,这些关键风险点此前并未发现,基于此,腾讯暴露面交付团队输出了包含评估对象、时间、发现资产、修复建议及攻击路径等内容的暴露面分析及攻击路径报告,助力企业深入了解风险并指导后续应对举措。
案例2:国内某知名茶饮品牌试用腾讯暴露面管理,发现大量攻击路线,可控制所有服务器
国内某知名茶饮品牌,在试用腾讯暴露面管理过程中,自动发现大量攻击路线,暴露面交付团队通过深入分析,发现这些攻击路线最终可实现控制大量服务器,包括可控制门店广告屏、小程序、生产服务器、门店系统等,最终成功协助客户快速收敛了暴露风险。
(推广)