6月23日,由中國網絡安全產業(yè)聯(lián)盟(CCIA)發(fā)布、數(shù)說安全提供研究支持的“2022年中國網安產業(yè)潛力之星”正式揭曉。華云安憑借在攻擊面管理領域技術創(chuàng)新與賦能發(fā)展方面的卓越表現(xiàn),繼2020年、2021年入選后,第三次位列其中。
CCIA網安強星企業(yè)評選,客觀呈現(xiàn)行業(yè)發(fā)展態(tài)勢
由CCIA啟動的網安強星企業(yè)評選,客觀、真實準確的評估了網絡安全企業(yè)競爭力和行業(yè)發(fā)展情況。調研以具備網絡安全產品、服務和解決方案銷售收入的我國網絡安全企業(yè)為目標研究對象,覆蓋了國內核心網絡安全企業(yè)。
本次調研企業(yè)數(shù)量近300家,最終收集到近230家有效數(shù)據(jù),經對有效數(shù)據(jù)的收集整理和分析研究,且在數(shù)據(jù)基礎上對企業(yè)競爭力、成長性和資本熱度3個維度對企業(yè)綜合能力進行畫像最終評選出30家“2022年中國網安產業(yè)潛力之星”。
解鎖華云安三度蟬聯(lián)“潛力之星”的關鍵詞
新冠疫情大大加速了數(shù)字化的轉型。數(shù)字時代,網絡安全面臨復雜性、艱巨性、多元化挑戰(zhàn),因此需要注重實踐創(chuàng)新進而去支撐數(shù)實的深度融合與變革。這次入圍“2022年中國網安產業(yè)潛力之星”的30家企業(yè),其中不乏在專精領域創(chuàng)新實踐的領先企業(yè)。華云安,便是這樣一家專注于攻擊面管理并保持技術創(chuàng)新領先的企業(yè)。
在即將步入創(chuàng)業(yè)3周年之際,華云安對于攻擊面管理的實踐創(chuàng)新交上優(yōu)異答卷。華云安在行業(yè)率先推出了攻擊面管理產品解決方案(靈洞·網絡資產攻擊面管理系統(tǒng)(Ai·Vul)、靈知·互聯(lián)網情報監(jiān)測預警中心(Ai·Radar)、靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot));并面向數(shù)字化時代重新定義了資產管理、漏洞管理、情報協(xié)同和響應處置。
重新定義資產管理:基于數(shù)字化時代,對于資產管理和漏洞管理的多元化需求,華云安重新定義了數(shù)字時代的數(shù)字資產管理。在新場景下的資產管理中,靈洞·網絡資產攻擊面管理系統(tǒng)(Ai·Vul)能夠提供更為全面的資產分類,對比內外視角分析資產安全情況,支持網格化管理模式,靈活進行數(shù)字資產管理。目前靈洞可覆蓋的資產涵蓋主機資產、WEB資產、IoT資產、容器集群資產的4大類信息資產,以及對應如API、數(shù)字暴露面等18種數(shù)字資產,并通過支持知識圖譜技術對無主資產、僵尸資產、影子資產等5種資產進行標記和可視化呈現(xiàn)。
重新定義漏洞管理:靈洞將傳統(tǒng)漏洞擴展為弱點,除傳統(tǒng)意義的漏洞外,還包含配置缺陷、不當權限、泄漏數(shù)據(jù)、過期證書、釣魚網站、供應鏈漏洞等,通過漏洞管理閉環(huán)的方式縮小攻擊面,打通弱點與資產、情報、響應間的關系,分析弱點可能產生的風險情況,識別弱點優(yōu)先級,自動化進行標記和生命周期跟蹤。
重新定義情報協(xié)同:華云安通過建設多個國家級和行業(yè)級漏洞庫工程,參與制定漏洞管理國家標準和漏洞資源共享規(guī)范,打通國家監(jiān)管、行業(yè)預警、企業(yè)響應技術通道,提升多級協(xié)同聯(lián)動和情報信息共享能力。
靈知·互聯(lián)網情報監(jiān)測預警中心(Ai·Radar):集成了漏洞情報、威脅情報和外部攻擊面監(jiān)測的能力,基于自然語言處理(NLP)和知識圖譜(KG)技術對30多個數(shù)據(jù)源進行大數(shù)據(jù)處理捕獲情報數(shù)據(jù);通過將傳統(tǒng)的防御視角轉化為攻擊者視角,幫助安全團隊從攻擊者的角度來思考和處理安全問題,通過識別外部數(shù)字資產弱點,指導安全團隊及時進行攻擊面收斂。
重新定義響應處置: 華云安通過強化自定義工作流、第三方集成和強化自動化響應能力來縮短漏洞響應時間,建設安全運營閉環(huán);通過SOAR和應用API,集成第三方安全產品,擴展響應處置能力,并通過信息共享提高能力協(xié)同效率;自定義安全策略在資產出現(xiàn)風險時自動觸發(fā)自定義操作,提醒用戶、通知第三方工具,執(zhí)行遠程命令、開啟掃描驗證等,通過自動化的方式提升安全響應速度。
傳承不易,創(chuàng)新猶難。專注于攻擊面管理,死磕技術創(chuàng)新不斷打磨產品,成立兩年多以來在新冠疫情裹挾之下,不以物挫志、砥礪篤行......這些是華云安能夠不斷進行實踐創(chuàng)新的關鍵。連續(xù)三年蟬聯(lián)“中國網安產業(yè)潛力之星”是CCIA和業(yè)界對于華云安實踐創(chuàng)新與發(fā)展?jié)摿Φ母叨日J可。在數(shù)字化轉型浪潮中,華云安將以攻擊面管理的實踐創(chuàng)新推動數(shù)字安全發(fā)展,護航數(shù)字經濟發(fā)展。
