9月5日,“2022年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽”總決賽在北京成功舉辦。華云安憑借著靈刃·智能化滲透攻防系統(tǒng)Ai·Bot領(lǐng)先的技術(shù)思想、成熟的產(chǎn)品體系、應用能力和創(chuàng)新的技術(shù)優(yōu)勢一舉榮獲“2022年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽”創(chuàng)新產(chǎn)品類三等獎。此外,華云安“情報驅(qū)動的智能網(wǎng)聯(lián)車攻擊面管理解決方案”榮獲本屆總決賽解決方案優(yōu)秀獎。
2022網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽由中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局指導,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦,是國家網(wǎng)絡安全宣傳周重要活動之一。此次創(chuàng)新成果大賽總決賽評委由網(wǎng)絡安全權(quán)威技術(shù)專家、投融資專家、專業(yè)用戶代表、專業(yè)媒體以及大學生創(chuàng)新創(chuàng)業(yè)代表隊伍共同組成,采用線下評委打分、線上評委投票相結(jié)合的評審形式。
此次創(chuàng)新成果大賽共征集到140余家企業(yè)的240余項解決方案和創(chuàng)新產(chǎn)品,歷經(jīng)初賽、復賽的嚴格選拔,共計12項解決方案和12項創(chuàng)新產(chǎn)品從中脫穎而出,并匯聚到總決賽舞臺展開激烈角逐,最終評選出本次大賽一、二、三等獎,以及創(chuàng)新產(chǎn)品最具投資價值獎。
靈刃·智能化滲透攻防系統(tǒng)Ai·Bot
華云安靈刃·智能化滲透攻防系統(tǒng)Ai·Bot,作為自主研發(fā)的智能化滲透攻防系統(tǒng),通過環(huán)境踩點、可控攻擊、智能決策、橫向移動等手段并加以攻擊者視角對弱點及安全防御策略進行模擬攻擊測試,可以有效實現(xiàn)讓用戶直觀了解在真實對抗環(huán)境下,弱點的影響和企業(yè)運營響應的有效性,深度挖掘企業(yè)數(shù)字資產(chǎn)攻擊面。
華云安 產(chǎn)品總監(jiān)王超親臨路演現(xiàn)場
靈刃智能化滲透攻防系統(tǒng)能夠迭代模型以構(gòu)建持續(xù)迭代的攻擊能力,打造立體化的攻擊能力,挖掘更深層次的風險。并結(jié)合攻防對抗系統(tǒng)以攻擊者視角,綜合運用掃描探測、機器學習、人工智能、可視化分析技術(shù),有效提升網(wǎng)絡滲透攻擊效率,降低滲透攻擊成本,擴大滲透攻擊成果,在增強網(wǎng)絡空間安全對抗能力同時提升企業(yè)的安全防御能力。
核心應用場景:
1. 全面的自動化滲透測試
通過知識圖譜技術(shù),將依賴人的經(jīng)驗,轉(zhuǎn)變成可沉淀的“圖譜關(guān)系模型”。
通過快速和頻繁的檢測,降低成本并提高有效防御的時效性,盡可能多的降低大量已知攻擊可能產(chǎn)生的風險。
通過將多個工具進行集成,再將知識圖譜關(guān)系用于其中,形成自動化。
2. 安全防御體系設(shè)備的有效性驗證
利用模擬攻擊者測試方式,并將攻擊痕跡進行記錄,分析攻擊路徑上可防護和未防護的弱點,針對網(wǎng)絡設(shè)備和敏感信息獲取為目的的攻擊,并對應相應戰(zhàn)法。
3. 深度繪制企業(yè)攻擊面
結(jié)合外部攻擊面情報進行安全測試,通過利用情報關(guān)聯(lián)的能力,獲取包括網(wǎng)站、敏感數(shù)據(jù)、憑證信息、源代碼、供應鏈等進行測試。
結(jié)合業(yè)務進行攻擊影響評價性,通過模擬攻擊行為、遠程植入、自主擴散等能力,模擬最大化失陷影響,包括不限于防御繞過、敏感數(shù)據(jù)竊取、后門植入、權(quán)限獲取、命令執(zhí)行等多種目的性的攻擊,測試可能造成的業(yè)務危害。
如今,靈刃·智能化滲透攻防系統(tǒng)Ai·Bot主要面向于已有一定安全能力的政府、能源、金融等一系列關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè),并能夠為客戶提供持續(xù)性的智能化滲透測試服務。
情報驅(qū)動的智能網(wǎng)聯(lián)車攻擊面管理解決方案
華云安“情報驅(qū)動的智能網(wǎng)聯(lián)車攻擊面管理解決方案”,覆蓋攻擊面檢測、攻擊面分析、攻擊面驗證、漏洞情報預警、漏洞修復、漏洞態(tài)勢感知共六大維度。方案以華云安汽車漏洞情報中心為核心能力支撐,向車企實時推送高價值汽車漏洞情報,車企通過本地端智能汽車漏洞與攻擊面管理中心接收汽車漏洞情報,同時能夠通過資產(chǎn)部件人工錄入、Bom單導入、API接口、文件導入等多種方式對智能汽車整車及零部件包括T-Box,IVI,OBD,CAN總線,ECU等信息進行全面管理,通過漏洞情報和資產(chǎn)部件的自動化分析,實現(xiàn)當前漏洞受影響資產(chǎn)部件自動化匹配關(guān)聯(lián),實時告警提示,推動車企進行快速響應和漏洞修復,助力提升車企的漏洞與攻擊面管理能力。
未來,華云安在持續(xù)增加技術(shù)研發(fā)和產(chǎn)品創(chuàng)新能力的同時,打造更可靠、更智能化的、面向數(shù)字時代的新一代網(wǎng)絡安全防御體系。
