2021年，華云安作為國內(nèi)首家聚焦攻擊面管理的網(wǎng)絡(luò)安全公司，提出以攻擊者視角構(gòu)建攻擊面管理產(chǎn)品解決方案，通過檢測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置四大環(huán)節(jié)，打造攻擊面管理產(chǎn)品體系。今天，華云安重磅發(fā)布“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案，分別是定位CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，定位EASM的靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心(Ai·Radar)，定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot)，三款產(chǎn)品都是基于攻擊者視角從不同維度共同打造數(shù)字化時(shí)代數(shù)字安全風(fēng)險(xiǎn)管控的完整解決方案。

靈洞，重新定義資產(chǎn)、漏洞、情報(bào)和響應(yīng)

靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，將企業(yè)網(wǎng)絡(luò)空間攻擊面管理過程中的攻擊者視角信息和防御者視角信息，通過安全分析引擎、數(shù)據(jù)分析引擎進(jìn)行統(tǒng)一整合，以主動(dòng)掃描、被動(dòng)監(jiān)測(cè)、情報(bào)預(yù)警和自動(dòng)化評(píng)估等多種手段及時(shí)發(fā)現(xiàn)內(nèi)外部數(shù)字資產(chǎn)攻擊面，并進(jìn)行分析評(píng)估和響應(yīng)處置，讓用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑，并采取針對(duì)性措施進(jìn)行高效敏捷響應(yīng)，幫助企業(yè)降低被攻擊的可能性，保障數(shù)字業(yè)務(wù)安全。

為滿足數(shù)字化時(shí)代，對(duì)于資產(chǎn)管理和漏洞管理的多元化需求，華云安重新定義了數(shù)字時(shí)代的數(shù)字資產(chǎn)管理。在新場(chǎng)景下的資產(chǎn)管理中，靈洞能夠提供更為全面的資產(chǎn)分類，對(duì)比內(nèi)外視角分析資產(chǎn)安全情況，支持網(wǎng)格化管理模式，靈活進(jìn)行數(shù)字資產(chǎn)管理。目前靈洞可覆蓋的資產(chǎn)涵蓋主機(jī)資產(chǎn)、WEB資產(chǎn)、IoT資產(chǎn)、容器集群資產(chǎn)的4大類信息資產(chǎn)，以及對(duì)應(yīng)如API、數(shù)字暴露面等18種數(shù)字資產(chǎn)，并通過支持知識(shí)圖譜技術(shù)對(duì)無主資產(chǎn)、僵尸資產(chǎn)、影子資產(chǎn)等5種資產(chǎn)進(jìn)行標(biāo)記和可視化呈現(xiàn)。

除此之外，靈洞重新定義了漏洞管理，將傳統(tǒng)漏洞擴(kuò)展為弱點(diǎn)(如配置缺陷、不當(dāng)權(quán)限、泄漏數(shù)據(jù)、過期證書、釣魚網(wǎng)站、供應(yīng)鏈漏洞等)，通過漏洞管理的方式縮小攻擊面，打通弱點(diǎn)與資產(chǎn)、情報(bào)、響應(yīng)間的關(guān)系，分析弱點(diǎn)可能產(chǎn)生的風(fēng)險(xiǎn)情況，識(shí)別弱點(diǎn)優(yōu)先級(jí)，自動(dòng)化進(jìn)行標(biāo)記和生命周期跟蹤。

在靈洞從攻防、從內(nèi)外雙視角對(duì)企業(yè)攻擊面進(jìn)行管理的過程，通過情報(bào)搜集實(shí)現(xiàn)用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑。華云安長期以來為情報(bào)收集做技術(shù)積累，目前已積累10億多條漏洞數(shù)據(jù)，和超過50億的實(shí)體和關(guān)系模型，這些數(shù)據(jù)在靈洞實(shí)現(xiàn)監(jiān)管和行業(yè)打通、與外部攻擊面的視角關(guān)聯(lián)、攻擊面的實(shí)時(shí)響應(yīng)方面，發(fā)揮了尤為重要的作用。

靈知，先于攻擊者的外部攻擊面發(fā)現(xiàn)和收斂

靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心(Ai·Radar)，基于華云安知識(shí)圖譜的安全風(fēng)險(xiǎn)庫、基于企業(yè)暴露面數(shù)據(jù)源、托管服務(wù)及安全服務(wù)三類數(shù)據(jù)源，以攻擊者思維定向梳理、發(fā)現(xiàn)企業(yè)未知資產(chǎn)暴露面及脆弱性，通過“主動(dòng)+被動(dòng)+服務(wù)”形成具有即時(shí)性、可定位性、可追溯性的暴露面測(cè)繪圖，持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，實(shí)現(xiàn)從“被動(dòng)防御”向“主動(dòng)防御”的進(jìn)階。

目前華云安已支持超過10類數(shù)據(jù)資產(chǎn)暴露面，包括不限于WEB站點(diǎn)、IP運(yùn)營、服務(wù)、組件、密碼、API等;支持暗網(wǎng)監(jiān)測(cè)、開源情報(bào)數(shù)據(jù)源等4類數(shù)據(jù)資產(chǎn)暴露面;與組織、人員、對(duì)應(yīng)的網(wǎng)站三類業(yè)務(wù)進(jìn)行關(guān)聯(lián)，發(fā)現(xiàn)企業(yè)數(shù)字資產(chǎn)暴露面、敏感數(shù)據(jù)暴露面、關(guān)聯(lián)業(yè)務(wù)暴露面。

靈知基于自然語言處理(NLP)和知識(shí)圖譜(KG)技術(shù)對(duì)30多個(gè)數(shù)據(jù)源進(jìn)行大數(shù)據(jù)處理捕獲情報(bào)數(shù)據(jù)，從發(fā)現(xiàn)情報(bào)到華云安情報(bào)庫可查詢，精準(zhǔn)定位情報(bào)來源僅有2小時(shí)左右的時(shí)差。在情報(bào)分析方面，華云安將VPT技術(shù)融入其中，從CVSS、發(fā)布時(shí)間長度、可修復(fù)性等5個(gè)維度對(duì)攻擊態(tài)勢(shì)進(jìn)行評(píng)估，實(shí)現(xiàn)精準(zhǔn)、全面、及時(shí)的發(fā)現(xiàn)外部攻擊面。目前，靈知已支持定向情報(bào)訂閱服務(wù)。

靈刃，將攻防演習(xí)常態(tài)化的智能滲透與攻擊模擬

靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot)將實(shí)戰(zhàn)攻防演習(xí)常態(tài)化，通過自動(dòng)化和人工智能的技術(shù)，以攻擊者視角，模擬攻擊者可能進(jìn)行的攻擊鏈路，測(cè)試系統(tǒng)的安全性和防御策略的有效性。靈刃具備以下產(chǎn)品特性：

1.持續(xù)的自動(dòng)化測(cè)試和驗(yàn)證，靈刃通過自身信息捕獲和外部輸入的內(nèi)容，以獲取進(jìn)程、憑證、文件、權(quán)限為目標(biāo)，全自動(dòng)化的按照KillChain模型對(duì)目標(biāo)進(jìn)行細(xì)粒度的模擬攻擊測(cè)試，暴露弱點(diǎn)的同時(shí)不影響業(yè)務(wù)連續(xù)性。目前，靈刃支持2000個(gè)以上的驗(yàn)證性PoC或Exp，內(nèi)置超過16萬的漏洞風(fēng)險(xiǎn)庫，支持10多個(gè)安全對(duì)抗推演場(chǎng)景。

2.多層迭代攻擊測(cè)試可能的攻擊路徑，靈刃通過平臺(tái)將攻擊捕獲的暴露面和脆弱點(diǎn)進(jìn)行統(tǒng)一分析，制定迭代攻擊決策，基于失陷資產(chǎn)進(jìn)行內(nèi)網(wǎng)橫向滲透，在配置的可控范圍內(nèi)進(jìn)行遠(yuǎn)程命令執(zhí)行，進(jìn)行攻擊鏈路的復(fù)現(xiàn)與推演，從而實(shí)現(xiàn)對(duì)可能產(chǎn)生的攻擊鏈路進(jìn)行還原，并通過可視化的方式直觀呈現(xiàn)。靈刃目前已積累了不同數(shù)量多輸入/輸出迭代攻擊模型，基于華云安人工智能算法引擎針對(duì)多種APT攻擊類型仿真出不同種類的攻擊戰(zhàn)法，此外靈刃的自動(dòng)化滲透橫移可支持7層滲透。

3.安全有效性與業(yè)務(wù)影響評(píng)價(jià)，靈刃采取主動(dòng)評(píng)估的手段進(jìn)行“對(duì)抗防御”安全有效性的測(cè)試，自動(dòng)化驗(yàn)證外部攻入以及內(nèi)部潛在的攻擊鏈路及影響，融合威脅情報(bào)、資產(chǎn)管理、弱點(diǎn)管理的能力自提供風(fēng)險(xiǎn)評(píng)估模型，計(jì)算最易被攻擊的問題點(diǎn)。目前，靈刃可支持4種安全設(shè)備評(píng)價(jià)策略，28種攻擊類型請(qǐng)求，通過對(duì)應(yīng)權(quán)重和獲取信息密度劃定義4個(gè)失陷級(jí)別。

在“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案中，靈洞、靈知、靈刃基于云原生架構(gòu)，以微服務(wù)的方式提供不斷迭代的安全能力。平臺(tái)化架構(gòu)讓三個(gè)產(chǎn)品既可以獨(dú)立提供各自的安全能力，也可以原子化安全能力編排構(gòu)成全面且完整的攻擊面整體解決方案。“三維一體、內(nèi)外兼修”的攻擊面管理解決方案將華云安在攻擊面管理領(lǐng)域的產(chǎn)品實(shí)踐落地，平臺(tái)化架構(gòu)也使得華云安以云原生的方式構(gòu)建下一代的數(shù)字安全防御體系。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：