日前,以“数安河南 云安中国”为主题的2023数字安全产业大会在郑州盛大启幕。全国数字安全知名专家和领军企业齐聚河南、云集郑州、走进大会、同频共振、集体发声,共商数字安全产业大计,共谋数字安全产业发展良策。
本次大会由河南省委网信办、河南省工信厅、郑州市人民政府指导,郑州市委网信办、郑州市工信局、金水区人民政府共同主办。大会分别设立“数说安全”中原论坛和“数字信创”中原论坛2个大会分论坛。华云安副总经理吴璇受邀参加“数说安全”中原论坛,就《实战视角下的企业攻击面管理》发表演讲。
当前,随着数字化转型的逐步深入,企业IT环境和安全态势发生了新的变化;与此同时,在网络安全实战演练常态化的背景下,传统安全运营建设思路缺乏攻击者视角,致使企业安全运营建设面临:资产数据复杂、管理难,攻击手段多变、预警难,安全运营合规建设、感知难等诸多挑战。为应对以上诸多挑战,攻击面管理安全运营体系应运而生,并逐渐受到关注,成为全球网络安全运营热点技术。
攻击面管理(ASM)技术支持生态化整合对接CAASM、EASM、BAS、DRPS、EM、VA、VPT、TI等技术,与传统SOC形成差异化互补,以检测发现、分析研判、情报预警和响应处置四大流程实现实战化安全运运营,是数字化时代领先的主动安全防御体系。作为国内早期聚焦于攻击面管理网络安全厂商之一,华云安认为将“攻、防”视角相结合,解决安全保护目标不清晰、安全效果不明显的问题,是实战化安全运营的基础。
因此,华云安基于攻击者视角构建完整的攻击面管理业务架构,灵洞·网络资产攻击面管理平台Ai.Vul突破传统的资产探测模式,采用自研生态API接口实现资产数据的主动采集和被动采集,将各类能力探针获取的原始数据进行归一化、标准化、标签化处理,实现数字化场景需要的资产管理、攻击面管理及有效性验证等应用。并利用扩展威胁情报深度分析资产攻击面等风险,结合漏洞挖掘、PoC定制等专家服务,实现完整的安全运营。
此外,在扩展情报赋能下,灵洞通过多种方式获取组织专属漏洞预警信息,包括外部攻击面管理(EASM)的情报能力,支持IT资产测绘、影子资产盘查、威胁资产识别、攻击面梳理、敏感数据暴露监测以及数字资产梳理,实现对潜在威胁的持续检测、高效处置。
同时,华云安全力打造的云原生安全平台,采用云原生架构,结合基于知识图谱的安全风险库、人工智能引擎、自动化编排和智能调度技术,安全能力可扩展,同时具备生态化双向集成能力,使华云安的攻击面管理体系具备平台化的云原生服务能力,适应实战化安全运营体系要求。