|
日前,四川省2023年國家網(wǎng)絡(luò)安全宣傳周在瀘州開幕。2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽-成都分站賽暨四川省 “熊貓杯” 網(wǎng)絡(luò)安全優(yōu)秀作品大賽頒獎儀式在四川省2023年國家網(wǎng)絡(luò)安全宣傳周開幕式上圓滿完成。華云安“靈知·互聯(lián)網(wǎng)威脅監(jiān)測預(yù)警中心Ai.Radar”成功斬獲優(yōu)勝獎,再獲權(quán)威肯定! 本次比賽由四川省委網(wǎng)信辦指導(dǎo),中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦,四川省網(wǎng)絡(luò)空間安全協(xié)會、成都信息工程大學(xué)承辦。來自全國近60家網(wǎng)絡(luò)安全企業(yè)提交70余項解決方案和創(chuàng)新產(chǎn)品參加了本次比賽,經(jīng)現(xiàn)場答辯、專家評審,最終評選出大賽優(yōu)秀創(chuàng)新產(chǎn)品12項。 “2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”旨在推選我國網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果,搭建網(wǎng)絡(luò)安全企業(yè)、技術(shù)、人才和資本合作平臺,激發(fā)網(wǎng)絡(luò)安全企業(yè)加強自主創(chuàng)新能力,推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)化升級和高質(zhì)量發(fā)展。 此前,在“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”中,華云安“靈刃·智能化滲透攻防系統(tǒng)Ai.Bot”憑借領(lǐng)先的技術(shù)思想、成熟的產(chǎn)品體系、應(yīng)用能力和創(chuàng)新的技術(shù)優(yōu)勢一舉榮獲“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”創(chuàng)新產(chǎn)品類三等獎。 靈知Ai·Radar之所以優(yōu)秀,全靠這些“神技能” 攻擊面管理是近年國際上涌現(xiàn)出熱門的網(wǎng)絡(luò)安全運營賽道。作為華云安定位于外部攻擊面管理(EASM)的核心產(chǎn)品,靈知Ai.Radar此前曾上榜賽迪顧問的年度IT市場權(quán)威榜單,獲評為“新一代信息技術(shù)創(chuàng)新產(chǎn)品”。本次,在“2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽—成都分站賽暨四川省‘熊貓杯’網(wǎng)絡(luò)安全優(yōu)秀作品大賽”中,靈知Ai.Radar憑借創(chuàng)新力與產(chǎn)品力斬獲優(yōu)勝獎。 接連獲得業(yè)界權(quán)威肯定,靈知Ai.Radar到底優(yōu)秀在哪里?靈知Ai.Radar是基于攻擊者視角的互聯(lián)網(wǎng)威脅監(jiān)測中心,在業(yè)內(nèi)EASM產(chǎn)品基礎(chǔ)上采用大數(shù)據(jù)分析技術(shù),將梳理出的暴露面與多元擴(kuò)展情報相結(jié)合,事前梳理潛在外部面,有效收斂暴露源,增強企業(yè)安全運營中的實戰(zhàn)化風(fēng)險預(yù)警能力。 靈知·互聯(lián)網(wǎng)威脅監(jiān)測預(yù)警中心Ai.Radar 靈知Ai.Radar致力于實現(xiàn)先攻擊者一步的風(fēng)險預(yù)警。利用防御者更了解內(nèi)部的網(wǎng)絡(luò)劃分與核心資產(chǎn)的優(yōu)勢,基于獲取的海量情報,快速分析哪些情報對自身的風(fēng)險影響更高,并先于攻擊者進(jìn)行關(guān)聯(lián)和預(yù)警,啟動響應(yīng)。具體而言: l 未知數(shù)字資產(chǎn)暴露面發(fā)現(xiàn):靈知利用擴(kuò)展情報與數(shù)字資產(chǎn)測繪引擎全面梳理未知數(shù)字資產(chǎn)。 l 持續(xù)的源代碼和數(shù)據(jù)泄露監(jiān)控:靈知基于開源情報、擴(kuò)展情報實現(xiàn)主流網(wǎng)盤、文庫、開源社區(qū)、社交媒體監(jiān)控,實現(xiàn)企業(yè)業(yè)務(wù)敏感數(shù)據(jù)泄露監(jiān)測。 l 高效的擴(kuò)展威脅情報:靈知不斷跟進(jìn)行業(yè)監(jiān)管要求,利用小程序,短信、郵件等方式,在風(fēng)險發(fā)生第一時間感知,實現(xiàn)在監(jiān)管通報前預(yù)警。 l 軟件供應(yīng)鏈投毒風(fēng)險評估:靈知對代碼庫、技術(shù)論壇、使用產(chǎn)品進(jìn)行檢查和成分分析,以識別可用于網(wǎng)絡(luò)攻擊的供應(yīng)鏈投毒風(fēng)險。 l 社工釣魚風(fēng)險可能性推測:靈知通過對各大開源社區(qū)、社工數(shù)據(jù)交易平臺、網(wǎng)盤等進(jìn)行監(jiān)控,評估內(nèi)部人員被社工釣魚攻擊可能性。 l 資產(chǎn)被攻擊可能性預(yù)測:靈知結(jié)合情報與資產(chǎn)重要性、脆弱性、暴露性、弱點利用難度等多維度指標(biāo),綜合預(yù)測資產(chǎn)被攻擊可能性,使得最低成本完成安全加固。 此外,靈知Ai.Radar將有助于企業(yè)消除攻防信息差。基于攻擊視角,幫助企業(yè)了解站在防御角色下容易忽略的信息,找到容易受到攻擊者“青睞”的目標(biāo),并且和攻擊者一樣掌握一手的TTP信息,幫助企業(yè)看到攻擊者關(guān)心的OT資產(chǎn)、敏感數(shù)據(jù)、郵箱泄露、1day漏洞曝光、WAF繞過手段、常用攻擊戰(zhàn)法等情報數(shù)據(jù)信息。 靈知Ai.Radar自2022年5月份發(fā)布以來,在與多行業(yè)的深度實踐中,依托于華云安技術(shù)創(chuàng)新優(yōu)勢,形成了獨有的創(chuàng)新思路—基于攻擊者視角的攻擊模擬分析: 基于業(yè)務(wù)視角的關(guān)聯(lián)圖譜分析 結(jié)合企業(yè)業(yè)務(wù)屬性,采用知識圖譜模型梳理出不同資產(chǎn)類型和弱點類型間的風(fēng)險關(guān)聯(lián)關(guān)系,實時展現(xiàn)業(yè)務(wù)資產(chǎn)暴露風(fēng)險,讓組織業(yè)務(wù)風(fēng)險更清晰。 持續(xù)模擬驗證攻擊面 基于AI自動化滲透和攻擊模擬系統(tǒng)(BAS+CART),以攻擊者視角持續(xù)進(jìn)行安全威脅的攻擊鏈路驗證,從而識別高優(yōu)先級的攻擊面。 暴露與攻擊路徑分析推演 以攻擊者視角對所發(fā)現(xiàn)的企業(yè)暴露面信息進(jìn)行攻擊路徑推演,并提供推演時所發(fā)送請求信息及企業(yè)設(shè)備響應(yīng)信息,直觀展示攻擊手段和弱點信息。 最后,靈知Ai.Radar通過“主動+被動+服務(wù)”模式全方位收集企業(yè)暴露在互聯(lián)網(wǎng)上的信息資產(chǎn)風(fēng)險,如數(shù)字業(yè)務(wù)、信息資產(chǎn)、敏感數(shù)據(jù)、關(guān)聯(lián)業(yè)務(wù)等,形成具有即時性、可定位性、可追溯性的暴露面測繪,持續(xù)監(jiān)測并驅(qū)動組織安全運營決策。自上線以來,靈知Ai.Radar通過“主動+被動+服務(wù)”的方式,為電力、金融、能源、教育、公安、軍隊、醫(yī)療等近百家關(guān)基單位客戶提供外部攻擊面梳理服務(wù)。 |
