🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

喜报 | 知道创宇ZoomEye Pro获评ISC 2022创新能力百强,实力入选“攻击面与资产管理领域”创新产品榜单!

知道创宇 知道创宇 2022-12-24

12月21日,ISC 2022数字安全创新能力百强颁奖典礼在北京举行。


知道创宇的 ZoomEye Pro 以其先进的网络安全技术和创新产品能力,通过层层筛选,从众多产品中脱颖而出,入选“攻击面与资产管理领域”的创新产品榜单!知道创宇已连续三年登上ISC百强榜,彰显其在数字安全领域的创新实力!


网络资产攻击面管理(CAASM)是咨询调研机构Gartner在2021年7月23日发布的《2021年安全运营技术成熟度曲线》提到的一项技术新思路。

Gartner对其的解释为:网络资产攻击面管理(CAASM)专注于使安全团队能够解决持续的资产可见性和漏洞挑战。它使组织能够通过API与现有工具的集成查看所有资产(内部和外部),查询整合的数据,确定安全控制中的漏洞和差距的范围,并修复问题。



多条法律对网络资产安全管理

提出明确要求


近年来,《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》相继颁布,各行业也相继颁布网络安全管理办法,其中都对攻击面管理、资产安全态势和运行状况做出了要求。

《关键信息基础设施安全保护条例》二十四条规定:“应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。”


《中华人民共和国网络安全法》第三十三条要求:“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能。”


《医疗卫生机构网络安全管理办法》第九条也明确说明:“依据上级主管监管机构要求,各医疗卫生机构完成信息资产梳理,摸清本单位网络定级、备案等情况,形成资产清单,组织安全自查。”

现如今,各行各业都在数字化转型,网络资产数量、复杂度不断增加,攻击面也急剧扩大。而攻击者攻手段层出不穷,安全挑战指数级增长。各安全团队需要像攻击者一样去思考,比攻击者更快、更全地发现资产暴露面和薄弱点,才能提前收敛攻击面,扭转攻防对抗的不利局势。



ZoomEye Pro以攻击者视角

发现资产暴露面和薄弱点

帮助客户解决多场景的安全需求


ZoomEye Pro是专注于为企事业单位提供网络资产攻击面管理平台,通过旁路部署在内部网络中,即可从攻击者视角对网络资产进行持续测绘和问题普查,并结合客户自身组织和网络特点,提供场景化的工作流程和风险管理建议,帮助客户有效降低安全风险。

ZoomEye Pro采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力全面精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。

针对以下几种场景,ZoomEye Pro均能提供完善的解决方案。

1

攻防演练

某商业银行客户需要在HW、重保等特殊时期,提前梳理自身弱点,通过全面资产梳理、风险梳理、策略核查等措施,全面进行资产盘点,以确保包括安全防御范围全资产覆盖、安全风险识别清晰、高危因素及时修复或处置等网络空间资产基础安全,从而降低资产遭受攻击的可能性。

ZoomEye Pro帮助该银行客户实现跨地区、跨网域的网络空间资产统一管理。在攻防演练事前准备阶段,通过主动资产探测、被动资产探测、交换机信息采集,以及云地联动的多种资产采集方式,全面发现网络空间资产,进行清晰的归属责任确认,并结合梳理结果进行资产分级、下线非主要资产、整改高危端口,并对各类安全防护设备对应安全策略复查并确认。

HW及重保期间,ZoomEye Pro基于自身翔实可靠的资产数据,为攻击事件研判提供资产画像和责任人的数据支撑,方便快速响应。

2

漏洞应急响应

资产安全威胁与漏洞息息相关。受疫情影响,医疗行业面临严峻的安全形势,近年来全球医疗系统更是频频遭遇网络攻击事件,一旦漏洞爆发,医疗系统受到攻击而瘫痪或者信息发生泄露,将给人民生命、社会稳定、国家安全带来巨大的损失。

某医院客户有近 2W+ 网络空间资产需要进行管理,ZoomEye Pro帮助该客户通过全面资产探测,建立统一的资产台账,集成高危漏洞 PoC,对资产风险进行准确的评估,排查漏洞、弱口令、高危端口和服务,及时进行安全加固,消除安全隐患。

通过持续网络资产风险监测,在新漏洞爆发后快速排查受影响资产,在被黑客利用或被监管通报之前抢先收敛攻击面,避免新漏洞被利用或被通报。

3

态势感知的资产数据底图

态势感知平台作为构建主动防御体系的“指挥中心”,必须依赖于全量的网络空间资产数据才能建立。

某省考试院需要实现网空资产态势感知,做到资产安全风险心中有数,因此一旦资产数据不够全面精准,那么依赖它而建立的态势感知平台,就无法全面展示网络安全的风险状态,也无法基于此得出准确的防御判断分析。

ZoomEye Pro帮助该客户进行精准资产探测,并进行详尽资产风险评估及实时漏洞检测。基于自身丰富的指纹库,可以对规模百万级的考试院网站、专网、内网IP进行精准资产探测,获取详细的资产指纹数据,支撑客户自身网络空间资产梳理、监管资产发现,为该省考试院客户态势感知平台提供全面、精准、细粒度的网络空间资产数据底图。

4

提前防御,日常排患

正所谓,千里之堤溃于蚁穴。若是不重视企业的日常资产安全管理,很容易被黑客从一个弱点切入,进而攻破重要系统,最终造成数据篡改、信息泄露、病毒勒索等安全事件的发生。

某市级交通管理局利用ZoomEye Pro,对视频专网中200万IP资产进行基础的风险排查和管理,并针对391 种常见的品牌摄像头进行相关漏洞检测,ZoomEye Pro集成近十年极易被利用漏洞PoC,支持快速检测漏洞利用风险。对于高危因素,比如高危端口,高危组件等,可以基于资产探测的结果直接定位存在这些特征的资产,还可以进一步针对高危服务,例如SSH、RDP、MySQL等进行弱口令检测。然后进行整改操作,彻底消除漏洞及高危因素造成的资产风险。



多重产品优势

ZoomEye Pro获奖实至名归


ZoomEye Pro 可适应企事业客户众多使用场景需求,目前已广泛应用于金融、能源、交通、运营商等各类重要的关基行业客户,能够做到这些,主要是基于以下重要能力:

  • 主被动探测方式结合,云地联动全面排查资产暴露面
  • 自研引擎搭配高性能配置,适应客户资产量大、响应要求高的需求
  • 140+资产自动分类,快速理清资产保护对象的优先级
  • 15000+指纹规则,清晰呈现资产画像
  • 2000+高危漏洞PoC,准确检出易被黑客攻击的薄弱点

凭借以上优势,ZoomEye Pro能够帮助企事业客户高效完成复杂的网络攻击面管理工作,及时发现资产风险,从容应对安全事件,获得了众多客户认可!

此次获奖是对ZoomEye Pro产品能力的肯定,也是对ZoomEye Pro的鞭策,ZoomEye Pro 不会停止前进的脚步,未来也将持续潜研核心技术,持续深耕攻击面与资产管理领域发展新方向!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存