6月23日,由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)發(fā)布、數(shù)說(shuō)安全提供研究支持的“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)潛力之星”正式揭曉。華云安憑借在攻擊面管理領(lǐng)域技術(shù)創(chuàng)新與賦能發(fā)展方面的卓越表現(xiàn),繼2020年、2021年入選后,第三次位列其中。
CCIA網(wǎng)安強(qiáng)星企業(yè)評(píng)選,客觀呈現(xiàn)行業(yè)發(fā)展態(tài)勢(shì)
由CCIA啟動(dòng)的網(wǎng)安強(qiáng)星企業(yè)評(píng)選,客觀、真實(shí)準(zhǔn)確的評(píng)估了網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力和行業(yè)發(fā)展情況。調(diào)研以具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案銷售收入的我國(guó)網(wǎng)絡(luò)安全企業(yè)為目標(biāo)研究對(duì)象,覆蓋了國(guó)內(nèi)核心網(wǎng)絡(luò)安全企業(yè)。
本次調(diào)研企業(yè)數(shù)量近300家,最終收集到近230家有效數(shù)據(jù),經(jīng)對(duì)有效數(shù)據(jù)的收集整理和分析研究,且在數(shù)據(jù)基礎(chǔ)上對(duì)企業(yè)競(jìng)爭(zhēng)力、成長(zhǎng)性和資本熱度3個(gè)維度對(duì)企業(yè)綜合能力進(jìn)行畫(huà)像最終評(píng)選出30家“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)潛力之星”。
解鎖華云安三度蟬聯(lián)“潛力之星”的關(guān)鍵詞
新冠疫情大大加速了數(shù)字化的轉(zhuǎn)型。數(shù)字時(shí)代,網(wǎng)絡(luò)安全面臨復(fù)雜性、艱巨性、多元化挑戰(zhàn),因此需要注重實(shí)踐創(chuàng)新進(jìn)而去支撐數(shù)實(shí)的深度融合與變革。這次入圍“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)潛力之星”的30家企業(yè),其中不乏在專精領(lǐng)域創(chuàng)新實(shí)踐的領(lǐng)先企業(yè)。華云安,便是這樣一家專注于攻擊面管理并保持技術(shù)創(chuàng)新領(lǐng)先的企業(yè)。
在即將步入創(chuàng)業(yè)3周年之際,華云安對(duì)于攻擊面管理的實(shí)踐創(chuàng)新交上優(yōu)異答卷。華云安在行業(yè)率先推出了攻擊面管理產(chǎn)品解決方案(靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)、靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心(Ai·Radar)、靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot));并面向數(shù)字化時(shí)代重新定義了資產(chǎn)管理、漏洞管理、情報(bào)協(xié)同和響應(yīng)處置。
重新定義資產(chǎn)管理:基于數(shù)字化時(shí)代,對(duì)于資產(chǎn)管理和漏洞管理的多元化需求,華云安重新定義了數(shù)字時(shí)代的數(shù)字資產(chǎn)管理。在新場(chǎng)景下的資產(chǎn)管理中,靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)能夠提供更為全面的資產(chǎn)分類,對(duì)比內(nèi)外視角分析資產(chǎn)安全情況,支持網(wǎng)格化管理模式,靈活進(jìn)行數(shù)字資產(chǎn)管理。目前靈洞可覆蓋的資產(chǎn)涵蓋主機(jī)資產(chǎn)、WEB資產(chǎn)、IoT資產(chǎn)、容器集群資產(chǎn)的4大類信息資產(chǎn),以及對(duì)應(yīng)如API、數(shù)字暴露面等18種數(shù)字資產(chǎn),并通過(guò)支持知識(shí)圖譜技術(shù)對(duì)無(wú)主資產(chǎn)、僵尸資產(chǎn)、影子資產(chǎn)等5種資產(chǎn)進(jìn)行標(biāo)記和可視化呈現(xiàn)。
重新定義漏洞管理:靈洞將傳統(tǒng)漏洞擴(kuò)展為弱點(diǎn),除傳統(tǒng)意義的漏洞外,還包含配置缺陷、不當(dāng)權(quán)限、泄漏數(shù)據(jù)、過(guò)期證書(shū)、釣魚(yú)網(wǎng)站、供應(yīng)鏈漏洞等,通過(guò)漏洞管理閉環(huán)的方式縮小攻擊面,打通弱點(diǎn)與資產(chǎn)、情報(bào)、響應(yīng)間的關(guān)系,分析弱點(diǎn)可能產(chǎn)生的風(fēng)險(xiǎn)情況,識(shí)別弱點(diǎn)優(yōu)先級(jí),自動(dòng)化進(jìn)行標(biāo)記和生命周期跟蹤。
重新定義情報(bào)協(xié)同:華云安通過(guò)建設(shè)多個(gè)國(guó)家級(jí)和行業(yè)級(jí)漏洞庫(kù)工程,參與制定漏洞管理國(guó)家標(biāo)準(zhǔn)和漏洞資源共享規(guī)范,打通國(guó)家監(jiān)管、行業(yè)預(yù)警、企業(yè)響應(yīng)技術(shù)通道,提升多級(jí)協(xié)同聯(lián)動(dòng)和情報(bào)信息共享能力。
靈知·互聯(lián)網(wǎng)情報(bào)監(jiān)測(cè)預(yù)警中心(Ai·Radar):集成了漏洞情報(bào)、威脅情報(bào)和外部攻擊面監(jiān)測(cè)的能力,基于自然語(yǔ)言處理(NLP)和知識(shí)圖譜(KG)技術(shù)對(duì)30多個(gè)數(shù)據(jù)源進(jìn)行大數(shù)據(jù)處理捕獲情報(bào)數(shù)據(jù);通過(guò)將傳統(tǒng)的防御視角轉(zhuǎn)化為攻擊者視角,幫助安全團(tuán)隊(duì)從攻擊者的角度來(lái)思考和處理安全問(wèn)題,通過(guò)識(shí)別外部數(shù)字資產(chǎn)弱點(diǎn),指導(dǎo)安全團(tuán)隊(duì)及時(shí)進(jìn)行攻擊面收斂。
重新定義響應(yīng)處置: 華云安通過(guò)強(qiáng)化自定義工作流、第三方集成和強(qiáng)化自動(dòng)化響應(yīng)能力來(lái)縮短漏洞響應(yīng)時(shí)間,建設(shè)安全運(yùn)營(yíng)閉環(huán);通過(guò)SOAR和應(yīng)用API,集成第三方安全產(chǎn)品,擴(kuò)展響應(yīng)處置能力,并通過(guò)信息共享提高能力協(xié)同效率;自定義安全策略在資產(chǎn)出現(xiàn)風(fēng)險(xiǎn)時(shí)自動(dòng)觸發(fā)自定義操作,提醒用戶、通知第三方工具,執(zhí)行遠(yuǎn)程命令、開(kāi)啟掃描驗(yàn)證等,通過(guò)自動(dòng)化的方式提升安全響應(yīng)速度。
傳承不易,創(chuàng)新猶難。專注于攻擊面管理,死磕技術(shù)創(chuàng)新不斷打磨產(chǎn)品,成立兩年多以來(lái)在新冠疫情裹挾之下,不以物挫志、砥礪篤行......這些是華云安能夠不斷進(jìn)行實(shí)踐創(chuàng)新的關(guān)鍵。連續(xù)三年蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)潛力之星”是CCIA和業(yè)界對(duì)于華云安實(shí)踐創(chuàng)新與發(fā)展?jié)摿Φ母叨日J(rèn)可。在數(shù)字化轉(zhuǎn)型浪潮中,華云安將以攻擊面管理的實(shí)踐創(chuàng)新推動(dòng)數(shù)字安全發(fā)展,護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。
