為了夯實國家網絡空間安全技術能力底座,促進網絡安全產業健康發展,推動先進網絡安全技術創新、實踐與落地,同時更好地滿足基礎電信和互聯網、金融、能源、醫療和教育等行業用戶實際業務需要。2021年11月16日,中國信息通信研究院安全所經過多輪評測,正式發布了“先進網絡安全能力驗證評估計劃第七期”榜單。北京凌云信安科技有限公司(以下簡稱“凌云信安”)自主研發的凌云網絡空間資產測繪系統LY-CAM順利通過測試,實力榮獲“網絡空間資產管理平臺檢驗證書”,被中國信息通信研究院認定“具備一定的主動和被動資產發現和識別、資產威脅分析、異常資產分析和資產基本管理能力”,獲得了第三方權威機構的認可。
近年來,網絡空間測繪成為了安全領域日益火熱的細分賽道。凌云信安憑借極具領先優勢的網絡空間資產測繪技術,成功入選了安全領域第三方調研機構數世咨詢的《中國網絡安全百強報告(2021)》創新能力百強企業。作為國內網絡空間測繪技術的主要推動者,凌云信安一直致力于促進國家網絡安全與信息安全戰略性技術的自主可控發展。今年11月,凌云信安基于申威1621處理器和統信UOS操作系統UOS Server 20 Enterprise,自主研發推出了凌云網絡空間資產測繪系統LY-CAM,具備了明顯的安全可控特征。
單兵作戰:資產測繪結合滲透取證
凌云網絡空間資產測繪系統LY-CAM采用輕量級的資產探測技術,支持對超過萬級IP的網絡空間資產進行全面、快速、準確的識別發現與安全排查。系統融合了空間資產探測、系統指紋識別、POC漏洞掃描、系統滲透取證、橫向移動滲透、工控無損掃描、網絡流量分析、空間資產畫像、空間資產搜索、動態大屏展示等功能模塊。通過多維度對目標資產進行畫像,統計生成詳細的全網資產報告,讓企業對自身的網絡空間資產安全態勢一目了然,從而滿足日益增加的各種業務系統的安全需求。
系統支持漏洞一鍵驗證,包括執行任意命令、讀取任意文件等。支持一鍵getshell,獲取目標資產的反彈shell,執行任意命令。而且還可以利用目標系統的高危漏洞植入主機探針,不僅能夠獲得目標主機的操作系統、網卡、內存、進程等詳細信息,還能夠進入內部網絡進行橫向的漏洞掃描與滲透測試,最終呈現出各種各樣的漏洞危害,督促用戶及時進行安全加固。
強大的安全知識庫
網絡空間測繪技術的核心在于自動化發現網絡中存活的資產并進行指紋規則的識別。所以指紋庫的豐富程度和準確性等指標能夠明確區分一個產品的好壞。
凌云網絡空間資產測繪系統LY-CAM內置了豐富的安全知識庫,其中指紋規則庫有26萬多條,能夠快速探測出存活的資產,準確識別出資產的指紋;POC腳本庫有1000多條,方便用戶快速確認目標資產真實存在的高危漏洞;滲透工具庫有1000多個,支持漏洞一鍵驗證,支持一鍵getshell,甚至進入內部網絡進行橫向移動滲透,有效呈現目標資產中存在的各種各樣的漏洞危害。
系統依靠強大的安全知識庫,能夠準確獲取目標資產的廠商、型號、版本、操作系統、標簽、端口詳情、漏洞名稱、漏洞描述、修復建議等信息。此外,系統融合了豐富的指紋采集技術,支持主動和被動的資產識別,可以通過遠程掃描、流量分析來獲得目標資產指紋,還可以自定義添加資產指紋規則,能夠對網絡空間中的大部分資產進行精準的指紋識別,滿足各種業務場景和用戶需求。
凌云網絡空間資產測繪系統LY-CAM可以廣泛應用于政府、教育、電力、運營商、金融等行業,幫助用戶快速摸清家底、認清風險、找出漏洞、督促整改。未來,期待網絡空間資產測繪技術突飛猛進,為網絡強國賦能!