日前,全球领先的IT市场研究和咨询公司IDC发布《中国热点威胁安全检测与防护解决方案,2023》。在报告中,IDC对目前中国防勒索、防爬虫、防钓鱼、反欺诈等热点威胁安全检测与防护解决方案的众多网络安全技术提供商和最终客户进行调研,华云安防钓鱼解决方案获得IDC的高度认可,凭借杰出能力入选报告。
随着企业对数字技术的依赖不断提高,企业所积累的数据体量以及数据对企业的价值也迅速增加。勒索软件、网络爬虫、钓鱼攻击以及业务欺诈等攻击手段一直是众多企业面临的主要安全挑战,由此对企业和个人造成的经济和名誉损失难以计量。报告中,IDC认为钓鱼攻击是对防护技术与安全意识的双重挑战,威胁情报和多维度检测能力体现重要价值。
报告指出,钓鱼攻击是企业和个人用户数据安全防护面临的最常见的威胁之一,攻击者通过电子邮件、仿冒网站、即时通讯工具等诱导用户执行恶意程序或者泄露账号口令,从而为接下来的攻击行为提供必要信息和攻击路径,攻击过程往往融入了机器学习、社会工程学等多种手段,提升诱骗成功率。网络安全技术提供商通过终端安全防护、网络流量威胁分析、邮件安全网关、威胁情报等多种方式加强对各类钓鱼攻击的检测。
华云安的防勒索、防钓鱼解决方案主要由灵知·互联网威胁监测预警中心Ai.Radar(EASM)的防勒索、防钓鱼功能构成。该解决方案的主要能力包括:
ŸIoT设备资产盘点及风险验证能力。通过网络空间资产测绘、多源情报信息收集、以及安全专家 服务三种方式对企业暴露在互联网的IoT设备进行全面盘点,同时结合华云安安全实验室IoT方向研究积累形成的IoT设备指纹、漏洞等专项成果,提供IoT 设备的资产盘点及风险验证能力。
Ÿ钓鱼网站、仿冒APP、仿冒公众号全面检测,及时预警能力。依据企业名称、域名等关键信息,自动化对企业相关的网站、APP、公众号等进行全面检测,结合安全运营服务,对钓鱼网站、仿冒 APP、仿冒公众号进行分析排查,一天内输出有效数据,为用户提供及时预警能力。
Ÿ数字资产暴露面全面梳理及攻击面分析验证能力。从互联网视角、内网视角两个维度对企业数字化资产进行全面梳理,包括外网IP、内网 IP、开放端口、组件、根域名、子域名、供应商、关联企业、服务、Web、代码文件、人员等,数字信息涵盖 Web 站点、APP、小程序、公众号、IP、域名、人员信息、Whois、安全套接层(SSL)证书、备案号等 14 种。
Ÿ多场景安全有效性验证能力。从攻击者视角进行实战化攻击模拟,能够对高频攻击威胁的模拟验证及防御能力评估,基于网络安全实战化攻击经验积累构建上千条攻击向量,具备面向钓鱼邮件安全防御能力、网络边界防御能力、网络入侵检测能力、网络终端防御能力的多场景安全有效性验证能力。
本次入选报告的基于攻防视角的攻击面管理安全能力平台,广泛服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。华云安在攻击面管理领域的技术创新与实践得到业界广泛认可,多次得到国际国内权威机构的认可。未来,华云安将继续扩大和巩固自身在攻击面管理领域的技术与领先优势,不断夯实产品与技术实力,为百业千行数字化转型提供助力。