查看原文
其他

华云安发布攻击面管理产品解决方案

安全419 2023-06-22


数字时代,攻击面管理是网络安全运营技术的基石。基于攻击者视角,构建新一代的网络安全防御体系已渐成趋势。5月6日,在2022网络安全运营技术峰会(SecOps2022)上,北京华云安信息技术有限公司(以下简称华云安)正式发布基于云原生架构的攻击面管理产品解决方案。



2021年,华云安作为国内首家聚焦攻击面管理的网络安全公司,提出以攻击者视角构建攻击面管理产品解决方案,通过检测发现、分析研判、情报预警、响应处置四大环节,打造攻击面管理产品体系。今天,华云安重磅发布“三维一体、内外兼修”的攻击面管理产品解决方案,分别是定位CAASM的灵洞·网络资产攻击面管理系统(Ai·Vul),定位EASM的灵知·互联网情报监测预警中心(Ai·Radar),定位BAS的灵刃·智能渗透与攻击模拟系统(Ai·Bot),三款产品都是基于攻击者视角从不同维度共同打造数字化时代数字安全风险管控的完整解决方案。


灵洞,

重新定义资产、漏洞、情报和响应



灵洞·网络资产攻击面管理系统(Ai·Vul),将企业网络空间攻击面管理过程中的攻击者视角信息和防御者视角信息,通过安全分析引擎、数据分析引擎进行统一整合,以主动扫描、被动监测、情报预警和自动化评估等多种手段及时发现内外部数字资产攻击面,并进行分析评估和响应处置,让用户先于攻击者了解数字化攻击手段和攻击路径,并采取针对性措施进行高效敏捷响应,帮助企业降低被攻击的可能性,保障数字业务安全。


为满足数字化时代,对于资产管理和漏洞管理的多元化需求,华云安重新定义了数字时代的数字资产管理。在新场景下的资产管理中,灵洞能够提供更为全面的资产分类,对比内外视角分析资产安全情况,支持网格化管理模式,灵活进行数字资产管理。目前灵洞可覆盖的资产涵盖主机资产、WEB资产、IoT资产、容器集群资产的4大类信息资产,以及对应如API、数字暴露面等18种数字资产,并通过支持知识图谱技术对无主资产、僵尸资产、影子资产等5种资产进行标记和可视化呈现。



除此之外,灵洞重新定义了漏洞管理,将传统漏洞扩展为弱点(如配置缺陷、不当权限、泄漏数据、过期证书、钓鱼网站、供应链漏洞等),通过漏洞管理的方式缩小攻击面,打通弱点与资产、情报、响应间的关系,分析弱点可能产生的风险情况,识别弱点优先级,自动化进行标记和生命周期跟踪。


在灵洞从攻防、从内外双视角对企业攻击面进行管理的过程,通过情报搜集实现用户先于攻击者了解数字化攻击手段和攻击路径。华云安长期以来为情报收集做技术积累,目前已积累10亿多条漏洞数据,和超过50亿的实体和关系模型,这些数据在灵洞实现监管和行业打通、与外部攻击面的视角关联、攻击面的实时响应方面,发挥了尤为重要的作用。


灵知,

先于攻击者的外部攻击面发现和收敛



灵知·互联网情报监测预警中心(Ai·Radar),基于华云安知识图谱的安全风险库、基于企业暴露面数据源、托管服务及安全服务三类数据源,以攻击者思维定向梳理、发现企业未知资产暴露面及脆弱性,通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面测绘图,持续监测网络安全态势,实现从“被动防御”向“主动防御”的进阶。


目前华云安已支持超过10类数据资产暴露面,包括不限于WEB站点、IP运营、服务、组件、密码、API等;支持暗网监测、开源情报数据源等4类数据资产暴露面;与组织、人员、对应的网站三类业务进行关联,发现企业数字资产暴露面、敏感数据暴露面、关联业务暴露面。



灵知基于自然语言处理(NLP)和知识图谱(KG)技术对30多个数据源进行大数据处理捕获情报数据,从发现情报到华云安情报库可查询,精准定位情报来源仅有2小时左右的时差。在情报分析方面,华云安将VPT技术融入其中,从CVSS、发布时间长度、可修复性等5个维度对攻击态势进行评估,实现精准、全面、及时的发现外部攻击面。目前,灵知已支持定向情报订阅服务。


灵刃,

将攻防演习常态化的智能渗透与攻击模拟



灵刃·智能渗透与攻击模拟系统(Ai·Bot)将实战攻防演习常态化,通过自动化和人工智能的技术,以攻击者视角,模拟攻击者可能进行的攻击链路,测试系统的安全性和防御策略的有效性。灵刃具备以下产品特性:


1.持续的自动化测试和验证,灵刃通过自身信息捕获和外部输入的内容,以获取进程、凭证、文件、权限为目标,全自动化的按照KillChain模型对目标进行细粒度的模拟攻击测试,暴露弱点的同时不影响业务连续性。目前,灵刃支持2000个以上的验证性PoC或Exp,内置超过16万的漏洞风险库,支持10多个安全对抗推演场景。


2.多层迭代攻击测试可能的攻击路径,灵刃通过平台将攻击捕获的暴露面和脆弱点进行统一分析,制定迭代攻击决策,基于失陷资产进行内网横向渗透,在配置的可控范围内进行远程命令执行,进行攻击链路的复现与推演,从而实现对可能产生的攻击链路进行还原,并通过可视化的方式直观呈现。灵刃目前已积累了不同数量多输入/输出迭代攻击模型,基于华云安人工智能算法引擎针对多种APT攻击类型仿真出不同种类的攻击战法,此外灵刃的自动化渗透横移可支持7层渗透。


3.安全有效性与业务影响评价,灵刃采取主动评估的手段进行“对抗防御”安全有效性的测试,自动化验证外部攻入以及内部潜在的攻击链路及影响,融合威胁情报、资产管理、弱点管理的能力自提供风险评估模型,计算最易被攻击的问题点。目前,灵刃可支持4种安全设备评价策略,28种攻击类型请求,通过对应权重和获取信息密度划定义4个失陷级别。



“三维一体、内外兼修”的攻击面管理产品解决方案中,灵洞、灵知、灵刃基于云原生架构,以微服务的方式提供不断迭代的安全能力。平台化架构让三个产品既可以独立提供各自的安全能力,也可以原子化安全能力编排构成全面且完整的攻击面整体解决方案。“三维一体、内外兼修”的攻击面管理解决方案将华云安在攻击面管理领域的产品实践落地,平台化架构也使得华云安以云原生的方式构建下一代的数字安全防御体系。


THE END

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存