日前,以“云融未来,安全内在”为主题的第七届云安全联盟大中华区大会在深圳成功举办。会上,云安全联盟大中华区颁布了2023年度评奖名单,华云安凭借在攻击面管理领域的创新实力,荣获“CSA 2023安全创新奖”;并作为获奖企业代表分享攻击面管理技术的应用实践。
“安全创新奖”,旨在表彰获奖单位在数字安全及各项新兴技术领域方向有创新的安全产品、新颖的解决方案,其关键技术指标达到国内外领先水平,为数字安全行业的发展提供新的思想和技术创新。此次再获“安全创新奖”,代表了业界权威机构对华云安的技术实力的高度认可,再次展现了华云安在攻击面管理领域的创新引领力。
在会议现场,华云安产品总监王超代表公司与在场嘉宾进一步交流,就攻击面管理技术在企业的落地实践中典型应用场景进行分享:
l 分支机构外部暴露面监管,为解决集团外部暴露风险监管不到位的问题,华云安通过“主动+被动+服务”的形式,对组织所需要的监测对象进行泛化处置,得出相关的业务域关键词、技术域关键词。并将黑客经验赋能于产品中,构建不同攻防场景下的检索规则,同时结合公网可用的技术资源,自动化编排互联网监测策略,准确且全面的搜集组织外网暴露面,持续性监测组织备案资产。最终建立组织暴露面的关联关系,判定企业资产及可能产生的风险影响,实现常态化组织暴露面监测告警。
l 攻击面情报影响定位与风险排查,华云安汇聚全球30+情报节点,通过NLP技术对大量漏洞情报数据、黑客攻击工具数据进行处理,形成统一外部攻击面情报赋能给用户。并将外部攻击面情报与内部安全运营的资产、业务、管理属性相结合,采用知识图谱模型技术,呈现资产、情报、风险之间的关联关系,当出现情报影响标签时快速定位资产责任人,及时处置安全风险。
l 业务视角重要漏洞防遗漏,华云安以知识图谱模型为底座,采用资产分类分级和多标签动态管理方式,根据资产的业务相关属性、合规要求、潜在威胁风险等,持续分析主机资产、WEB资产、容器集群、IOT资产、数字资产等资产之间的关联关系。并结合弱点验证和置信评价,优先级评价等技术能力,以最高的效率聚焦潜在攻击链路。同时对真实存在的弱点进行可利用分析,评估影响可影响的资产,呈现攻击地图。
l 安全响应工作缺乏技术监管手段,华云安建设“总部-分支-运营”三级架构,由总部外部情报平台持续监测事件情报、供应链漏洞情报、1Day情报,并对情报受影响单位进行通报预警,推动分支单位快速开展应急响应措施,及时进行防护能力验证及多维度风险排查,确认漏洞真实性和风险影响性,并生成工单协同运营,并将结果及时上报给总部,进行持续性监管,打造集团常态化风险验证机制。
此外,在大会上CSA大中华区首次发布了12份关键行业报告,涵盖了云安全、数据安全、AI安全、零信任等多个安全领域。这些报告展示了最新的技术发展趋势和实践指南,华云安首席研究员郝伟博士受邀入选AI安全工作组,积极参与《AI安全白皮书》的编写工作,为人工智能技术在网络安全领域应用探索实践贡献自己的量。