企業資安之ASM（Attack Surface Management ; 攻擊面管理）是近年全球大型企業從使用網域名稱（Domain Name）與 IP 地址，躍升至強化管理模式並拉高至資安層級的重要工作。世界各地的大型企業和組織都在積極加強 ASM Attack Surface Management 攻擊面管理項目，以跟上攻擊者的步伐，他們利用同樣的方法來尋找組織擁有的被遺忘和脆弱的數位資產。ASM 是一項非常必要的工作，但大多數企業根本沒有深入研究和管理，也不知道有效使用 OSINT 工具。資安業者由於對 DNS / IP 管理體系也不完全理解，對於 ASM 也無法完全掌握。本次 ASM 主題演講，將以全球知名金融機構和互聯網服務提供商為例，披露台灣知名品牌如何處理 ASM；ASM 的整個管理週期將被探討，包含資產發現，資產歸屬和驗證（包括域名所有權和IP地理位置信息），補救的優先順序，以及持續監測。