重繪網(wǎng)絡(luò)資產(chǎn)新邊界?華順信安產(chǎn)品矩陣全亮相

*** 次數(shù)不足，請聯(lián)系開發(fā)者***

　　2022年9月7日,華順信安正式召開了題為重繪網(wǎng)絡(luò)資產(chǎn)新邊界的產(chǎn)品發(fā)布會,會議全程采用線上直播方式,分享公司在網(wǎng)絡(luò)空間測繪技術(shù)、資產(chǎn)安全等領(lǐng)域的最新思考與成果,并發(fā)布了全新的產(chǎn)品矩陣體系。

　　在本次大會上,華順信安解決方案部總監(jiān)汪宇鋒提出數(shù)字化時代的典型特征就是網(wǎng)絡(luò)空間具象化,網(wǎng)絡(luò)空間中的軟件、硬件、數(shù)據(jù)資產(chǎn)需要可視精準的度量方式來描繪,而這個唯一的度量方式就是網(wǎng)絡(luò)空間測繪。

　　以鋪天蓋地的云、大、物、移、智、鏈等技術(shù)不斷深化應(yīng)用為主要表現(xiàn),我國的產(chǎn)業(yè)信息化水平已經(jīng)逐步走在了世界前列。龐大的網(wǎng)絡(luò)資產(chǎn)體系為數(shù)字經(jīng)濟發(fā)展墊定了基礎(chǔ),但也讓整個系統(tǒng)面臨更多的安全風(fēng)險。

　　受疫情等因素影響,全球網(wǎng)絡(luò)空間安全環(huán)境正在逐步惡化,大量有組織的黑客攻擊事件開始頻繁出現(xiàn)在世界各地,尤其是在國家沖突事件中,針對電力水利等國家關(guān)鍵基礎(chǔ)設(shè)施的攻擊,已經(jīng)是網(wǎng)絡(luò)打擊的主要對象。

　　以此為背景,網(wǎng)絡(luò)空間測繪技術(shù)成為了被防守方寄予厚望的重要網(wǎng)絡(luò)安全技術(shù)方向,已經(jīng)逐步成為現(xiàn)在和將來網(wǎng)絡(luò)戰(zhàn)的圖譜工具,更是國家網(wǎng)絡(luò)空間戰(zhàn)略的核心能力之一。

　　隨著網(wǎng)絡(luò)資產(chǎn)數(shù)量的爆炸式增長與新品類網(wǎng)絡(luò)資產(chǎn)的涌入,網(wǎng)絡(luò)空間測繪類產(chǎn)品挑戰(zhàn)巨大,核心能力的指紋庫不僅要全,更要精準,只有通過測繪技術(shù)繪制的內(nèi)容豐富、信息詳實的地圖才能夠真正幫助安全人員以全局姿態(tài)整體進行網(wǎng)絡(luò)安全對抗。

　　網(wǎng)絡(luò)空間測繪技術(shù)的落地,主要在資產(chǎn)安全管理層面,構(gòu)建完整準確的資產(chǎn)庫來最直觀的展示防護對象,而自動化的PoC探測能力將最準確的探測風(fēng)險漏洞,確保各種資產(chǎn)合規(guī)和風(fēng)險探查場景建立,實現(xiàn)自動掃描、自動識別、自動預(yù)警、自動驗證、自動通報處置的閉環(huán)管理能力。

　　汪宇鋒談到:資產(chǎn)安全管理的新能力邊界就是要依照資產(chǎn)防護范圍的需要,利用測繪技術(shù)擴大防守邊界,并且對內(nèi)部資產(chǎn)風(fēng)險可控,同時資產(chǎn)管理和安全防護能力可用。

　　現(xiàn)實中,企業(yè)單位在收到監(jiān)管單位下發(fā)的漏洞預(yù)警后,需要大量人工排查,經(jīng)常由于受影響的資產(chǎn)過多而出現(xiàn)疏漏,此外更多的企業(yè)單位則是由于安全技術(shù)人員緊缺,導(dǎo)致通報的排查處置工作難度很大,甚至?xí)霈F(xiàn)草草處理了事的情況,遺留風(fēng)險巨大。

　　汪宇鋒列舉了兩個關(guān)鍵能力,資產(chǎn)可視與自動化。資產(chǎn)可視能力不是簡單地以IP地址為核心的區(qū)分協(xié)議、端口、服務(wù)等,而是要將資產(chǎn)落入真實業(yè)務(wù)場景中,包括了資產(chǎn)所屬的業(yè)務(wù)系統(tǒng)、所在物理位置、所屬安全域/防線位置、所屬部門/權(quán)限、責(zé)任人等,安全運維人員看到這樣的信息,才是對安全工作最直接的支撐,也是平臺最直觀的價值。而為了應(yīng)對安全人員稀缺的現(xiàn)狀,平臺針對一些流程和場景的自動化功能便不可或缺,包括任務(wù)下發(fā)、掃描動作、漏洞驗證、工單對接、其他部門的工作協(xié)同等。自動化不僅提升效率,更是安全運營過程中能否快速發(fā)現(xiàn)風(fēng)險、快速進行處置、從而最大化止損的關(guān)鍵。

　　綜合來看,在近幾年的網(wǎng)絡(luò)安全市場中,網(wǎng)絡(luò)空間測繪還只是多帶帶的針對資產(chǎn)進行識別和風(fēng)險漏洞發(fā)現(xiàn)的主要方法,但是在現(xiàn)如今的安全運營中,資產(chǎn)已經(jīng)成為日志和流量之外的關(guān)鍵第三元素,通過資產(chǎn)的可視化屬性將大幅提升安全運營的能力和水平,而資產(chǎn)的度量就是網(wǎng)絡(luò)空間測繪。

　　在重繪網(wǎng)絡(luò)空間資產(chǎn)新邊界主題演講結(jié)束后,來自華順信安的商業(yè)策略部總監(jiān)劉洋介紹了當(dāng)前公司的6大產(chǎn)品體系。這也是在公司C輪融資后,首次正式對外公布最新的產(chǎn)品矩陣。

　　根據(jù)劉洋的介紹,目前華順信安在FOFA的基礎(chǔ)上推出了FOEYE、FORadar、DCC、FOASP、VulFocus、Goby,共6大企業(yè)級產(chǎn)品體系,以滿足不同類型用戶的個性化需求。

　　根據(jù)劉洋介紹,華順信安的資產(chǎn)安全運營平臺已經(jīng)可以全面落地,除六大產(chǎn)品體系提供落地支撐外,平臺也具備豐富的南北向接口,既可以將多種系統(tǒng)的資產(chǎn)及風(fēng)險數(shù)據(jù)進行收集和管理,也可以賦能態(tài)勢感知、安全大腦等上層管理平臺。

　　經(jīng)過近幾年的快速發(fā)展,網(wǎng)絡(luò)空間測繪已經(jīng)逐步成為當(dāng)下安全體系建設(shè)中的必要部分,在用戶與資本市場的雙重考驗下,其價值正在愈發(fā)重要。后續(xù),華順信安還將加大投入相關(guān)技術(shù)與產(chǎn)品的研發(fā),保持行業(yè)先發(fā)優(yōu)勢,鍛造打磨出市場認可的精品,推動國內(nèi)網(wǎng)絡(luò)空間資產(chǎn)安全行業(yè)發(fā)展,為全行業(yè)數(shù)字化轉(zhuǎn)型提供可信、可靠的專業(yè)服務(wù)支撐。（企業(yè)供圖）

　　可以比心的智能大燈，翩翩起舞的智能汽車，聽你指揮的車內(nèi)機器人……這些看似二十年后的科幻智能場景已經(jīng)來到我們身邊。

　　中國三峽上海院、上海聯(lián)交所、上海市虹口區(qū)將堅持央地聯(lián)動共進、政企深化合作方針，緊密圍繞國家雙碳戰(zhàn)略目標，進一步打響北外灘雙碳示范區(qū)品牌。

　　一盒牛奶，一個雞蛋，一個愛心廚房，一堂編程課，都承載著眾多一元俠的愛，讓孩子們感受到大山另一邊的真誠和溫暖，讓他們有機會與山外的世界產(chǎn)生聯(lián)結(jié)。