12月21日，數(shù)字安全界“奧斯卡”—ISC 2022數(shù)字安全創(chuàng)新能力百強暨數(shù)字安全技術(shù)創(chuàng)新論壇在北京成功舉辦。華云安“靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(Ai.Vul)”獲攻擊面與資產(chǎn)管理領(lǐng)域的創(chuàng)新產(chǎn)品，躋身ISC 2022創(chuàng)新能力百強。據(jù)悉，ISC 2022創(chuàng)新能力百強評選，歷時近2個月，從200+家參選企業(yè)、600+數(shù)字安全創(chuàng)新產(chǎn)品及解決方案中甄選出了2022年度數(shù)字安全十大熱點領(lǐng)域的創(chuàng)新產(chǎn)品和技術(shù)。

將時間回溯至12月19日，數(shù)字安全領(lǐng)域第三方調(diào)研機構(gòu)數(shù)世咨詢發(fā)布《2022年度中國數(shù)字安全能力圖譜》。本年度能力圖譜呈現(xiàn)三大轉(zhuǎn)變：分類方法論首次采用數(shù)字安全模型、著重呈現(xiàn)安全能力，精選推薦優(yōu)秀安全能力提供企業(yè)。在基礎(chǔ)與通用方向中，首度新增一級分類“攻擊面收斂”，華云安位列“創(chuàng)新者”之首，持續(xù)領(lǐng)跑新賽道。

本周，華云安接連喜獲“攻擊面管理”的雙獎肯定，在這背后是來自行業(yè)權(quán)威資訊機構(gòu)、行業(yè)專家、客戶的雙重認(rèn)可，即：網(wǎng)絡(luò)安全市場對于攻擊面管理賽道的認(rèn)可，對于華云安在攻擊面管理領(lǐng)域的理論與實踐創(chuàng)新價值的認(rèn)可。適逢網(wǎng)絡(luò)安全從被動防御向主動防御轉(zhuǎn)型，具備內(nèi)外雙重視角的攻擊面管理將激發(fā)企業(yè)主動防御的韌勁與潛力。

華云安攻擊面管理的硬實力

華云安創(chuàng)立于2019年，以漏洞管理與AI攻防為核心安全能力被行業(yè)與客戶熟知與認(rèn)可，又于2021年在國內(nèi)率先開啟對于攻擊面管理的深入探索與實踐。在從漏洞管理到攻擊面管理的征程中，華云安致力于打磨出極致的產(chǎn)品力。作為國內(nèi)攻擊面管理領(lǐng)域領(lǐng)先的創(chuàng)新企業(yè)，華云安以持續(xù)創(chuàng)新加速技術(shù)成果向產(chǎn)品力轉(zhuǎn)化,引領(lǐng)攻擊面管理領(lǐng)域的產(chǎn)品和技術(shù)升級，從而為客戶帶來更具價值的安全產(chǎn)品與服務(wù)。

華云安以攻擊者視角構(gòu)建攻擊面管理產(chǎn)品解決方案，基于資產(chǎn)漏洞管理、自動化安全測試、擴展安全情報，分別推出定位CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(Ai.Vul)、定位EASM的靈知·互聯(lián)網(wǎng)情報監(jiān)測預(yù)警中心(Ai.Radar)、定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot)，三款產(chǎn)品都是基于攻擊者視角從不同維度共同打造數(shù)字化時代數(shù)字安全風(fēng)險管控的完整解決方案，形成涵蓋數(shù)字資產(chǎn)管理、自動化測試、優(yōu)先級評估、情報預(yù)警、快速處置五個步驟的數(shù)字安全管理閉環(huán)。

同時，華云安的產(chǎn)品是微服務(wù)架構(gòu)的平臺化產(chǎn)品，華云安原子化安全平臺(VUL.AI PLATFORM)基于云原生架構(gòu)，以微服務(wù)的方式提供不斷迭代的安全能力。面向不同的客戶需求和應(yīng)用場景，平臺化架構(gòu)讓多個產(chǎn)品既可以獨立提供各自的安全能力，也可以將原子化的安全能力編排成全面且完整的攻擊面解決方案。

靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺重新定義資產(chǎn)、漏洞、情報和響應(yīng)

靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，將企業(yè)網(wǎng)絡(luò)空間攻擊面管理過程中的攻擊者視角信息和防御者視角信息，通過安全分析引擎、數(shù)據(jù)分析引擎進行統(tǒng)一整合，以主動掃描、被動監(jiān)測、情報預(yù)警和自動化評估等多種手段及時發(fā)現(xiàn)內(nèi)外部數(shù)字資產(chǎn)攻擊面，并進行分析評估和響應(yīng)處置，讓用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑，并采取針對性措施進行高效敏捷響應(yīng)，幫助企業(yè)降低被攻擊的可能性，保障數(shù)字業(yè)務(wù)安全。

重新定義資產(chǎn)：在新場景下的資產(chǎn)管理中，靈洞能夠提供更為全面的資產(chǎn)分類，對比內(nèi)外視角分析資產(chǎn)安全情況，支持網(wǎng)格化管理模式，靈活進行數(shù)字資產(chǎn)管理。

重新定義漏洞：將傳統(tǒng)漏洞擴展為弱點，通過漏洞管理的方式縮小攻擊面，打通弱點與資產(chǎn)、情報、響應(yīng)間的關(guān)系，分析弱點可能產(chǎn)生的風(fēng)險情況，識別弱點優(yōu)先級，自動化進行標(biāo)記和生命周期跟蹤。

重新定義情報：華云安通過情報搜集實現(xiàn)用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑，這些長期以來為情報收集所做的技術(shù)積累，在靈洞實現(xiàn)監(jiān)管和行業(yè)打通、與外部攻擊面的視角關(guān)聯(lián)、攻擊面的實時響應(yīng)方面，發(fā)揮了尤為重要的作用。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：