12月21日,數字安全界“奧斯卡”—ISC 2022數字安全創新能力百強暨數字安全技術創新論壇在北京成功舉辦。華云安“靈洞·網絡資產攻擊面管理平臺(Ai.Vul)”獲攻擊面與資產管理領域的創新產品,躋身ISC 2022創新能力百強。據悉,ISC 2022創新能力百強評選,歷時近2個月,從200+家參選企業、600+數字安全創新產品及解決方案中甄選出了2022年度數字安全十大熱點領域的創新產品和技術。
將時間回溯至12月19日,數字安全領域第三方調研機構數世咨詢發布《2022年度中國數字安全能力圖譜》。本年度能力圖譜呈現三大轉變:分類方法論首次采用數字安全模型、著重呈現安全能力,精選推薦優秀安全能力提供企業。在基礎與通用方向中,首度新增一級分類“攻擊面收斂”,華云安位列“創新者”之首,持續領跑新賽道。
本周,華云安接連喜獲“攻擊面管理”的雙獎肯定,在這背后是來自行業權威資訊機構、行業專家、客戶的雙重認可,即:網絡安全市場對于攻擊面管理賽道的認可,對于華云安在攻擊面管理領域的理論與實踐創新價值的認可。適逢網絡安全從被動防御向主動防御轉型,具備內外雙重視角的攻擊面管理將激發企業主動防御的韌勁與潛力。
華云安攻擊面管理的硬實力
華云安創立于2019年,以漏洞管理與AI攻防為核心安全能力被行業與客戶熟知與認可,又于2021年在國內率先開啟對于攻擊面管理的深入探索與實踐。在從漏洞管理到攻擊面管理的征程中,華云安致力于打磨出極致的產品力。作為國內攻擊面管理領域領先的創新企業,華云安以持續創新加速技術成果向產品力轉化,引領攻擊面管理領域的產品和技術升級,從而為客戶帶來更具價值的安全產品與服務。
華云安以攻擊者視角構建攻擊面管理產品解決方案,基于資產漏洞管理、自動化安全測試、擴展安全情報,分別推出定位CAASM的靈洞·網絡資產攻擊面管理平臺(Ai.Vul)、定位EASM的靈知·互聯網情報監測預警中心(Ai.Radar)、定位BAS的靈刃·智能滲透與攻擊模擬系統(Ai.Bot),三款產品都是基于攻擊者視角從不同維度共同打造數字化時代數字安全風險管控的完整解決方案,形成涵蓋數字資產管理、自動化測試、優先級評估、情報預警、快速處置五個步驟的數字安全管理閉環。
同時,華云安的產品是微服務架構的平臺化產品,華云安原子化安全平臺(VUL.AI PLATFORM)基于云原生架構,以微服務的方式提供不斷迭代的安全能力。面向不同的客戶需求和應用場景,平臺化架構讓多個產品既可以獨立提供各自的安全能力,也可以將原子化的安全能力編排成全面且完整的攻擊面解決方案。
靈洞·網絡資產攻擊面管理平臺重新定義資產、漏洞、情報和響應
靈洞·網絡資產攻擊面管理系統(Ai·Vul),將企業網絡空間攻擊面管理過程中的攻擊者視角信息和防御者視角信息,通過安全分析引擎、數據分析引擎進行統一整合,以主動掃描、被動監測、情報預警和自動化評估等多種手段及時發現內外部數字資產攻擊面,并進行分析評估和響應處置,讓用戶先于攻擊者了解數字化攻擊手段和攻擊路徑,并采取針對性措施進行高效敏捷響應,幫助企業降低被攻擊的可能性,保障數字業務安全。
重新定義資產:在新場景下的資產管理中,靈洞能夠提供更為全面的資產分類,對比內外視角分析資產安全情況,支持網格化管理模式,靈活進行數字資產管理。
重新定義漏洞:將傳統漏洞擴展為弱點,通過漏洞管理的方式縮小攻擊面,打通弱點與資產、情報、響應間的關系,分析弱點可能產生的風險情況,識別弱點優先級,自動化進行標記和生命周期跟蹤。
重新定義情報:華云安通過情報搜集實現用戶先于攻擊者了解數字化攻擊手段和攻擊路徑,這些長期以來為情報收集所做的技術積累,在靈洞實現監管和行業打通、與外部攻擊面的視角關聯、攻擊面的實時響應方面,發揮了尤為重要的作用。
