原标题:荣耀|攻防演练「双NO.1」云科安信幕后神器大揭晓
模拟真实攻击和防御情境的攻防演练,正在成为评估或组织信息安全防御能力,找出潜在的安全风险和缺陷,提高组织网络安全防护和应急处置能力的良策。在此背景下,广州黄埔、杭州市卫生健康事业发展中心等地相继举办网络安全攻防演练活动,旨在通过真实网络环境下“背靠背”的实兵攻防对抗,检验安全防御策略和措施的有效性,最大程度的确保网络和数据的保护能力。
云科安信Seraph安全实验室战队先后受邀参加两地攻防演练活动,并以强劲的技术实力获得超高的综合得分,分别在广州黄埔区、杭州市卫生健康事业发展中心两地举办的攻防演练活动中,以大比分领先的优异表现摘得攻击队第一名的荣誉。
回首参与过的每一次攻防演练活动,云科安信总能以断崖式的综合得分拔得头筹,引发行业热议。云科安信究竟有哪些攻防高招和“秘密武器”?这就不得不提云科安信白泽数字风险资产图鉴系统,将攻防驱动理念贯彻始终的数字风险管理产品。
何谓白泽?
攻防驱动重塑安全
云科安信白泽数字风险资产图鉴系统,是基于先进的攻击面管理理论,为客户提供资产相关风险感知、度量和处置的全域风险解决方案。能够通过外部攻击面管理、网络资产攻击面管理、数字风险保护及入侵与攻击模拟,全面提升客户IT面、业务面和组织面的风险感知与管控能力。
· 网络攻击面深度管理
采用多种资产发现手段与数据采集方式,能够应对复杂多变的网络环境,支持全端口、全协议资产扫描,并能够针对非常规路径下访问的应用/业务进行深度识别,实现网络资产的全面覆盖。
· 外部攻击面全面管理
具备强大的外围边界数据持续监测能力,能够对第三方数据托管平台如网盘、代码库等筛查检测是否有数据泄露情况,能够对子公司、供应链等有系统对接关系的企业实现数据可视化能力,全面扩展安全视野。
· 数字风险全面探查
支持对企业人员邮箱相关信息搜集及风险探查,其中支持邮箱地址及其他敏感信息的泄露探查,尽量减小企业的数字风险暴露面。
· 漏洞自动化评估与验证
采用自研加国内外一流扫描引擎,能够支持Web应用漏洞评估、主机漏洞评估、POC漏洞评估验证、弱口令漏洞评估等多种模式,同时还可以自定义POC,实现社区化能力交付。
· 漏洞全生命周期管理
提供了强大的漏洞全生命周期管理能力,安全管理员能够实时跟踪漏洞修复进展、状态变更,能够统计漏洞状态分布、业务分布,漏洞整体态势一览无余。
· 开源数字情报持续跟踪
利用“多域开源情报(OSINT)”技术和“深海持续监测”引擎,能够获取暗网上与企业相关的风险事件,为客户进一步收敛数字世界的安全边界。
六大功能聚合联动,让白泽数字风险资产图鉴系统同时拥有了资产清点“全面”、 优先级评估“合理”、 情报预警“准确”、 响应速度“迅捷”等优势。在实际应用中,白泽可帮助企业或组织快速识别IT资产、开放的应用服务和业务系统,精准获悉现有资产和影子资产的安全威胁,并通过识别暴露在外部的数字资产来了解不断变化的外部攻击环境,进而提前发现弱点和漏洞,先于攻击者进行预警。
此前,云科安信COO陈思在接受媒体访谈时曾介绍称,白泽作为云科安信旗下的拳头产品,其背后的安全逻辑是用攻击的思路解决防守问题,通过持续度量风险动态变化的方式,帮助企业或组织洞悉“我的风险在哪里”,进而扩充安全防护能力。也正是在这样能力的持续赋能下,云科安信一次次在攻防演练活动中斩获傲人成绩,更凭借着出色的数字风险管理能力获得广大用户的青睐。
热门跟贴