日前，以“云融未來，安全內(nèi)在”為主題的第七屆云安全聯(lián)盟大中華區(qū)大會在深圳成功舉辦。會上，云安全聯(lián)盟大中華區(qū)頒布了2023年度評獎名單，華云安憑借在攻擊面管理領(lǐng)域的創(chuàng)新實力，榮獲“CSA 2023安全創(chuàng)新獎”;并作為獲獎企業(yè)代表分享攻擊面管理技術(shù)的應(yīng)用實踐。

“安全創(chuàng)新獎”，旨在表彰獲獎單位在數(shù)字安全及各項新興技術(shù)領(lǐng)域方向有創(chuàng)新的安全產(chǎn)品、新穎的解決方案，其關(guān)鍵技術(shù)指標(biāo)達(dá)到國內(nèi)外領(lǐng)先水平，為數(shù)字安全行業(yè)的發(fā)展提供新的思想和技術(shù)創(chuàng)新。此次再獲“安全創(chuàng)新獎”，代表了業(yè)界權(quán)威機構(gòu)對華云安的技術(shù)實力的高度認(rèn)可，再次展現(xiàn)了華云安在攻擊面管理領(lǐng)域的創(chuàng)新引領(lǐng)力。

在會議現(xiàn)場，華云安產(chǎn)品總監(jiān)王超代表公司與在場嘉賓進(jìn)一步交流，就攻擊面管理技術(shù)在企業(yè)的落地實踐中典型應(yīng)用場景進(jìn)行分享：

l分支機構(gòu)外部暴露面監(jiān)管，為解決集團(tuán)外部暴露風(fēng)險監(jiān)管不到位的問題，華云安通過“主動+被動+服務(wù)”的形式，對組織所需要的監(jiān)測對象進(jìn)行泛化處置，得出相關(guān)的業(yè)務(wù)域關(guān)鍵詞、技術(shù)域關(guān)鍵詞。并將黑客經(jīng)驗賦能于產(chǎn)品中，構(gòu)建不同攻防場景下的檢索規(guī)則，同時結(jié)合公網(wǎng)可用的技術(shù)資源，自動化編排互聯(lián)網(wǎng)監(jiān)測策略，準(zhǔn)確且全面的搜集組織外網(wǎng)暴露面，持續(xù)性監(jiān)測組織備案資產(chǎn)。最終建立組織暴露面的關(guān)聯(lián)關(guān)系，判定企業(yè)資產(chǎn)及可能產(chǎn)生的風(fēng)險影響，實現(xiàn)常態(tài)化組織暴露面監(jiān)測告警。

l攻擊面情報影響定位與風(fēng)險排查，華云安匯聚全球30+情報節(jié)點，通過NLP技術(shù)對大量漏洞情報數(shù)據(jù)、黑客攻擊工具數(shù)據(jù)進(jìn)行處理，形成統(tǒng)一外部攻擊面情報賦能給用戶。并將外部攻擊面情報與內(nèi)部安全運營的資產(chǎn)、業(yè)務(wù)、管理屬性相結(jié)合，采用知識圖譜模型技術(shù)，呈現(xiàn)資產(chǎn)、情報、風(fēng)險之間的關(guān)聯(lián)關(guān)系，當(dāng)出現(xiàn)情報影響標(biāo)簽時快速定位資產(chǎn)責(zé)任人，及時處置安全風(fēng)險。

l業(yè)務(wù)視角重要漏洞防遺漏，華云安以知識圖譜模型為底座，采用資產(chǎn)分類分級和多標(biāo)簽動態(tài)管理方式，根據(jù)資產(chǎn)的業(yè)務(wù)相關(guān)屬性、合規(guī)要求、潛在威脅風(fēng)險等，持續(xù)分析主機資產(chǎn)、WEB資產(chǎn)、容器集群、IOT資產(chǎn)、數(shù)字資產(chǎn)等資產(chǎn)之間的關(guān)聯(lián)關(guān)系。并結(jié)合弱點驗證和置信評價，優(yōu)先級評價等技術(shù)能力，以最高的效率聚焦?jié)撛诠翩溌?。同時對真實存在的弱點進(jìn)行可利用分析，評估影響可影響的資產(chǎn)，呈現(xiàn)攻擊地圖。

l安全響應(yīng)工作缺乏技術(shù)監(jiān)管手段，華云安建設(shè)“總部-分支-運營”三級架構(gòu)，由總部外部情報平臺持續(xù)監(jiān)測事件情報、供應(yīng)鏈漏洞情報、1Day情報，并對情報受影響單位進(jìn)行通報預(yù)警，推動分支單位快速開展應(yīng)急響應(yīng)措施，及時進(jìn)行防護(hù)能力驗證及多維度風(fēng)險排查，確認(rèn)漏洞真實性和風(fēng)險影響性，并生成工單協(xié)同運營，并將結(jié)果及時上報給總部，進(jìn)行持續(xù)性監(jiān)管，打造集團(tuán)常態(tài)化風(fēng)險驗證機制。

此外，在大會上CSA大中華區(qū)首次發(fā)布了12份關(guān)鍵行業(yè)報告，涵蓋了云安全、數(shù)據(jù)安全、AI安全、零信任等多個安全領(lǐng)域。這些報告展示了最新的技術(shù)發(fā)展趨勢和實踐指南，華云安首席研究員郝偉博士受邀入選AI安全工作組，積極參與《AI安全白皮書》的編寫工作，為人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用探索實踐貢獻(xiàn)自己的量。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）