持续发力|华云安上榜《网络空间资产测绘(CAM)能力指南》
2021-04-12 17:06:48 来源:
近日,我国数字安全领域第三方调研机构数世咨询正式发布《网络空间资产测绘(CAM)能力指南》,华云安依靠完善的安全资产管理能力,成功上...
据悉,此次调研历时两个月,分析师与30余家具备相关能力的安全企业,通过调研表、在线沟通、线下交流,以及用户访谈等方式,进行了深度沟通,最终完成本次调研。
数世咨询在《网络空间资产测绘(CAM)能力指南》指出,这里的资产是指赛博空间中某机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。概括来说,只要是可操作的对象,不管是实体还是属性,都可以称之为“网络空间资产”。
红蓝攻防演练是近两年资产测绘市场增长率保持近100%增长的重要推动力,梳理资产暴露面成为演练开始前所有参演方的必备功课。
灵洞全知图谱
华云安灵洞威胁与漏洞管理平台Ai.Vul,提供了完善的资产管理功能,具有资产变更、老化资产、资产画像等特性,将资产从静态转为动态,构建完整的资产台账。站在业务视角将资产进行关联和监管,通过漏洞与资产的结合完整地呈现出资产的安全问题。
资产识别:灵洞内置上万条指纹检测规则,根据指纹信息自动获取端口、组件&版本、操作系统和设备类型等。具有AI指纹识别能力,利用深度神经网络训练模型,对无特征或弱特征的目标进行指纹识别 。
持续监测:系统会根据第一次的入库信息建立资产基线,当资产信息发生变化时会通过消息机制传递至管理者,系统会记录所有的资产变更信息并形成对比记录供管理者审核。
高危监控:系统会对高危端口/服务信息进行监控,并对高危端口信息进行统计分析,管理者可根据统计结果进行处置。
业务关联:系统能够以业务视角管理安全资产,能够建立资产和业务的关联关系,并以可视化方式展现业务资产视图。
漏洞关联:安全资产管理最主要的目的就是关联漏洞,当然还有威胁的处置,灵洞提供了漏洞的全生命周期管理能够将漏洞信息和资产及业务系统进行无缝关联,真正做到了以业务视角监管漏洞,从更高的维度看待安全问题。
资产管理是安全的基础,灵洞对全网资产进行漏洞精准验证,并通过漏洞优先级评估算法,将业务和威胁进行关联,计算出当前网络中最危险的网络空间资产并指导管理者进行漏洞修复。为用户提供可视化的数据支撑,可落地的执行方案。