攻擊面風險管理 (Attack Surface Management, ASM) 對於企業的對外暴露威脅有其決定性的地位，因此這場議程將會著重介紹 ASM 的核心概念及它與傳統的資產管理、CMDB 的不同。透過實際的案例，與會者將理解 ASM 如何協助企業挖掘到沒有發現的陰暗角落 (Assets)、揭露人員不知道的隱晦設定 (Misconfigurations) 等潛在問題。

儘管 ASM 與其他功能相似的產品類似，仍然有其無法解決的問題，如內網設備的評估、資安威脅的檢測深度及廣度等，我們仍可以透過其他來源去補強上下文 (Context-enriched Content)，並藉此達到相輔相成的效果。議程中，我也將示範如何透過引入其他的來源，大幅增強 ASM 的實用性及評估結果。 最後，講師將分享企業如何經由導入 ASM 以規劃後續一系列的衛生安全 (Security Hygiene) 手段，最終達到對自身的通盤了解為目的。