甲方与攻击面管理实践-蔡浩宇

YOOZO0游族前言2021年7月份，Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。概念生成，相关的乙方安全公司开始实现概念，推出对应的安全产品或者服务。攻击面管理是一个集成了多种安全技术实践以及对应解决方案的一种方法论。常规甲方通常是安全体系建设需求，安全运营关注点是企业IT资产的安全性，而攻击面管理厂商理解的ASM范围更大，不仅仅限于数字资产风险，还包括生态风险，比如游戏的私服，电商业务的反羊毛党，常见的员工留痕等等内容，真正从攻击者视角审视企业自身风险，超出了常规甲方安全运营体系的工作，攻防的不对等性显而易见。三年过去，攻击面管理在国内发展情况如何、未来又将如何演进？基于以上，今天我将分享游族在攻击面管理工作上相关的背景，技术实践以及未来一些思考，并且给到大家一些案例作为参考，希望能够帮助到大家解决问题