新時(shí)代、新邊界
在本次大會(huì)上��,華順信安解決方案部總監(jiān)汪宇鋒提出“數(shù)字化時(shí)代的典型特征就是網(wǎng)絡(luò)空間具象化�����,網(wǎng)絡(luò)空間中的軟件���、硬件�����、數(shù)據(jù)資產(chǎn)需要可視精準(zhǔn)的度量方式來(lái)描繪���,而這個(gè)唯一的度量方式就是網(wǎng)絡(luò)空間測(cè)繪”���。
以鋪天蓋地的“云、大�、物、移����、智、鏈”等技術(shù)不斷深化應(yīng)用為主要表現(xiàn)��,我國(guó)的產(chǎn)業(yè)信息化水平已經(jīng)逐步走在了世界前列���。龐大的網(wǎng)絡(luò)資產(chǎn)體系為數(shù)字經(jīng)濟(jì)發(fā)展墊定了基礎(chǔ)���,但也讓整個(gè)系統(tǒng)面臨更多的安全風(fēng)險(xiǎn)。
受疫情等因素影響����,全球網(wǎng)絡(luò)空間安全環(huán)境正在逐步惡化,大量有組織的黑客攻擊事件開(kāi)始頻繁出現(xiàn)在世界各地����,尤其是在國(guó)家沖突事件中,針對(duì)電力水利等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的攻擊���,已經(jīng)是網(wǎng)絡(luò)打擊的主要對(duì)象����。
以此為背景,“網(wǎng)絡(luò)空間測(cè)繪技術(shù)”成為了被防守方寄予厚望的重要網(wǎng)絡(luò)安全技術(shù)方向���,已經(jīng)逐步成為現(xiàn)在和將來(lái)“網(wǎng)絡(luò)戰(zhàn)”的圖譜工具��,更是國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略的核心能力之一��。
隨著網(wǎng)絡(luò)資產(chǎn)數(shù)量的爆炸式增長(zhǎng)與新品類(lèi)網(wǎng)絡(luò)資產(chǎn)的涌入,網(wǎng)絡(luò)空間測(cè)繪類(lèi)產(chǎn)品挑戰(zhàn)巨大�,核心能力的指紋庫(kù)不僅要全,更要精準(zhǔn),只有通過(guò)測(cè)繪技術(shù)繪制的內(nèi)容豐富、信息詳實(shí)的“地圖”才能夠真正幫助安全人員以全局姿態(tài)整體進(jìn)行網(wǎng)絡(luò)安全對(duì)抗���。
最佳實(shí)踐:資產(chǎn)安全
網(wǎng)絡(luò)空間測(cè)繪技術(shù)的落地�����,主要在資產(chǎn)安全管理層面�����,構(gòu)建完整準(zhǔn)確的資產(chǎn)庫(kù)來(lái)最直觀的展示防護(hù)對(duì)象�,而自動(dòng)化的PoC探測(cè)能力將最準(zhǔn)確的探測(cè)風(fēng)險(xiǎn)漏洞�����,確保各種資產(chǎn)合規(guī)和風(fēng)險(xiǎn)探查場(chǎng)景建立,實(shí)現(xiàn)自動(dòng)掃描���、自動(dòng)識(shí)別、自動(dòng)預(yù)警����、自動(dòng)驗(yàn)證���、自動(dòng)通報(bào)處置的閉環(huán)管理能力���。
汪宇鋒談到:“資產(chǎn)安全管理的新能力邊界就是要依照資產(chǎn)防護(hù)范圍的需要,利用測(cè)繪技術(shù)擴(kuò)大防守邊界,并且對(duì)內(nèi)部資產(chǎn)風(fēng)險(xiǎn)可控�����,同時(shí)資產(chǎn)管理和安全防護(hù)能力可用?����!?/p>
現(xiàn)實(shí)中,企業(yè)單位在收到監(jiān)管單位下發(fā)的漏洞預(yù)警后,需要大量人工排查�����,經(jīng)常由于受影響的資產(chǎn)過(guò)多而出現(xiàn)疏漏,此外更多的企業(yè)單位則是由于安全技術(shù)人員緊缺��,導(dǎo)致通報(bào)的排查處置工作難度很大�,甚至?xí)霈F(xiàn)草草處理了事的情況����,遺留風(fēng)險(xiǎn)巨大�����。
汪宇鋒列舉了兩個(gè)關(guān)鍵能力,資產(chǎn)可視與自動(dòng)化�����。資產(chǎn)可視能力不是簡(jiǎn)單地以IP地址為核心的區(qū)分協(xié)議���、端口、服務(wù)等�,而是要將資產(chǎn)落入真實(shí)業(yè)務(wù)場(chǎng)景中,包括了資產(chǎn)所屬的業(yè)務(wù)系統(tǒng)��、所在物理位置�����、所屬安全域/防線位置�、所屬部門(mén)/權(quán)限��、責(zé)任人等���,安全運(yùn)維人員看到這樣的信息�,才是對(duì)安全工作最直接的支撐�����,也是平臺(tái)最直觀的價(jià)值��。而為了應(yīng)對(duì)安全人員稀缺的現(xiàn)狀�����,平臺(tái)針對(duì)一些流程和場(chǎng)景的自動(dòng)化功能便不可或缺��,包括任務(wù)下發(fā)��、掃描動(dòng)作、漏洞驗(yàn)證、工單對(duì)接��、其他部門(mén)的工作協(xié)同等���。自動(dòng)化不僅提升效率���,更是安全運(yùn)營(yíng)過(guò)程中能否快速發(fā)現(xiàn)風(fēng)險(xiǎn)��、快速進(jìn)行處置、從而最大化止損的關(guān)鍵��。
綜合來(lái)看,在近幾年的網(wǎng)絡(luò)安全市場(chǎng)中��,網(wǎng)絡(luò)空間測(cè)繪還只是單獨(dú)的針對(duì)資產(chǎn)進(jìn)行識(shí)別和風(fēng)險(xiǎn)漏洞發(fā)現(xiàn)的主要方法�,但是在現(xiàn)如今的安全運(yùn)營(yíng)中�,資產(chǎn)已經(jīng)成為日志和流量之外的關(guān)鍵第三元素����,通過(guò)資產(chǎn)的可視化屬性將大幅提升安全運(yùn)營(yíng)的能力和水平���,而資產(chǎn)的度量就是網(wǎng)絡(luò)空間測(cè)繪。
六大產(chǎn)品體系
在“重繪網(wǎng)絡(luò)空間資產(chǎn)新邊界”主題演講結(jié)束后�,來(lái)自華順信安的商業(yè)策略部總監(jiān)劉洋介紹了當(dāng)前公司的6大產(chǎn)品體系�����。這也是在公司C輪融資后,首次正式對(duì)外公布最新的產(chǎn)品矩陣�����。
根據(jù)劉洋的介紹���,目前華順信安在FOFA的基礎(chǔ)上推出了FOEYE、FORadar����、DCC、FOASP�、VulFocus、Goby��,共6大企業(yè)級(jí)產(chǎn)品體系����,以滿足不同類(lèi)型用戶的個(gè)性化需求。
FOEYE:指紋識(shí)別庫(kù)超過(guò)30萬(wàn)���,幫助客戶全面精準(zhǔn)識(shí)別資產(chǎn)�����。
FORadar:針對(duì)互聯(lián)網(wǎng)已知��、未知資產(chǎn)的攻擊面管理工具���。
DCC:對(duì)多源資產(chǎn)數(shù)據(jù)和多源漏洞結(jié)果,歸一��、合并�、去重��,進(jìn)行資產(chǎn)安全管理。
FOASP:幫助安全管理職責(zé)部門(mén)和機(jī)構(gòu)對(duì)所轄資產(chǎn)進(jìn)行風(fēng)險(xiǎn)治理。
VulFocus:為資產(chǎn)安全運(yùn)營(yíng)平臺(tái)提供了高效����、便捷的漏洞威脅分析能力��。
Goby:提升安全管理人員的實(shí)戰(zhàn)水平���、提升實(shí)戰(zhàn)效率的安全工具��。
根據(jù)劉洋介紹����,華順信安的資產(chǎn)安全運(yùn)營(yíng)平臺(tái)已經(jīng)可以全面落地���,除六大產(chǎn)品體系提供落地支撐外����,平臺(tái)也具備豐富的南北向接口���,既可以將多種系統(tǒng)的資產(chǎn)及風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行收集和管理�,也可以賦能態(tài)勢(shì)感知����、安全大腦等上層管理平臺(tái)。
經(jīng)過(guò)近幾年的快速發(fā)展�����,網(wǎng)絡(luò)空間測(cè)繪已經(jīng)逐步成為當(dāng)下安全體系建設(shè)中的必要部分,在用戶與資本市場(chǎng)的雙重考驗(yàn)下�����,其價(jià)值正在愈發(fā)重要�����。后續(xù),華順信安還將加大投入相關(guān)技術(shù)與產(chǎn)品的研發(fā)�����,保持行業(yè)先發(fā)優(yōu)勢(shì)���,鍛造打磨出市場(chǎng)認(rèn)可的精品��,推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)空間資產(chǎn)安全行業(yè)發(fā)展�,為全行業(yè)數(shù)字化轉(zhuǎn)型提供可信���、可靠的專(zhuān)業(yè)服務(wù)支撐�����。
比.jpg)
