持續(xù)發(fā)力|華云安上榜《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》

  • 人閱讀
  • 2021-04-09 17:25:11

  • 來源:北國網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,我國數(shù)字安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢正式發(fā)布《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》,華云安依靠完善的安全資產(chǎn)管理能力,成功上榜網(wǎng)絡(luò)空間資產(chǎn)測繪·點(diǎn)陣圖。

據(jù)悉,此次調(diào)研歷時兩個月,分析師與30余家具備相關(guān)能力的安全企業(yè),通過調(diào)研表、在線溝通、線下交流,以及用戶訪談等方式,進(jìn)行了深度溝通,最終完成本次調(diào)研。

持續(xù)發(fā)力|華云安上榜《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》

數(shù)世咨詢在《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》指出,這里的資產(chǎn)是指賽博空間中某機(jī)構(gòu)所擁有的一切可能被潛在攻擊者利用的設(shè)備、信息、應(yīng)用等數(shù)字資產(chǎn)。概括來說,只要是可操作的對象,不管是實體還是屬性,都可以稱之為“網(wǎng)絡(luò)空間資產(chǎn)”。

紅藍(lán)攻防演練是近兩年資產(chǎn)測繪市場增長率保持近100%增長的重要推動力,梳理資產(chǎn)暴露面成為演練開始前所有參演方的必備功課。

持續(xù)發(fā)力|華云安上榜《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》

靈洞全知圖譜

華云安靈洞威脅與漏洞管理平臺Ai.Vul,提供了完善的資產(chǎn)管理功能,具有資產(chǎn)變更、老化資產(chǎn)、資產(chǎn)畫像等特性,將資產(chǎn)從靜態(tài)轉(zhuǎn)為動態(tài),構(gòu)建完整的資產(chǎn)臺賬。站在業(yè)務(wù)視角將資產(chǎn)進(jìn)行關(guān)聯(lián)和監(jiān)管,通過漏洞與資產(chǎn)的結(jié)合完整地呈現(xiàn)出資產(chǎn)的安全問題。

資產(chǎn)識別:靈洞內(nèi)置上萬條指紋檢測規(guī)則,根據(jù)指紋信息自動獲取端口、組件&版本、操作系統(tǒng)和設(shè)備類型等。具有AI指紋識別能力,利用深度神經(jīng)網(wǎng)絡(luò)訓(xùn)練模型,對無特征或弱特征的目標(biāo)進(jìn)行指紋識別 。持續(xù)監(jiān)測:系統(tǒng)會根據(jù)第一次的入庫信息建立資產(chǎn)基線,當(dāng)資產(chǎn)信息發(fā)生變化時會通過消息機(jī)制傳遞至管理者,系統(tǒng)會記錄所有的資產(chǎn)變更信息并形成對比記錄供管理者審核。

高危監(jiān)控:系統(tǒng)會對高危端口/服務(wù)信息進(jìn)行監(jiān)控,并對高危端口信息進(jìn)行統(tǒng)計分析,管理者可根據(jù)統(tǒng)計結(jié)果進(jìn)行處置。

業(yè)務(wù)關(guān)聯(lián):系統(tǒng)能夠以業(yè)務(wù)視角管理安全資產(chǎn),能夠建立資產(chǎn)和業(yè)務(wù)的關(guān)聯(lián)關(guān)系,并以可視化方式展現(xiàn)業(yè)務(wù)資產(chǎn)視圖。

漏洞關(guān)聯(lián):安全資產(chǎn)管理最主要的目的就是關(guān)聯(lián)漏洞,當(dāng)然還有威脅的處置,靈洞提供了漏洞的全生命周期管理能夠?qū)⒙┒葱畔⒑唾Y產(chǎn)及業(yè)務(wù)系統(tǒng)進(jìn)行無縫關(guān)聯(lián),真正做到了以業(yè)務(wù)視角監(jiān)管漏洞,從更高的維度看待安全問題。

資產(chǎn)管理是安全的基礎(chǔ),靈洞對全網(wǎng)資產(chǎn)進(jìn)行漏洞精準(zhǔn)驗證,并通過漏洞優(yōu)先級評估算法,將業(yè)務(wù)和威脅進(jìn)行關(guān)聯(lián),計算出當(dāng)前網(wǎng)絡(luò)中最危險的網(wǎng)絡(luò)空間資產(chǎn)并指導(dǎo)管理者進(jìn)行漏洞修復(fù)。為用戶提供可視化的數(shù)據(jù)支撐,可落地的執(zhí)行方案。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )