華云安連續(xù)三年攬獲“CSA安全創(chuàng)新獎”

日前，以“云融未來，安全內在”為主題的第七屆云安全聯盟大中華區(qū)大會在深圳成功舉辦。會上，云安全聯盟大中華區(qū)頒布了2023年度評獎名單，華云安憑借在攻擊面管理領域的創(chuàng)新實力，榮獲“CSA 2023安全創(chuàng)新獎”;并作為獲獎企業(yè)代表分享攻擊面管理技術的應用實踐。

“安全創(chuàng)新獎”，旨在表彰獲獎單位在數字安全及各項新興技術領域方向有創(chuàng)新的安全產品、新穎的解決方案，其關鍵技術指標達到國內外領先水平，為數字安全行業(yè)的發(fā)展提供新的思想和技術創(chuàng)新。此次再獲“安全創(chuàng)新獎”，代表了業(yè)界權威機構對華云安的技術實力的高度認可，再次展現了華云安在攻擊面管理領域的創(chuàng)新引領力。

在會議現場，華云安產品總監(jiān)王超代表公司與在場嘉賓進一步交流，就攻擊面管理技術在企業(yè)的落地實踐中典型應用場景進行分享：

l分支機構外部暴露面監(jiān)管，為解決集團外部暴露風險監(jiān)管不到位的問題，華云安通過“主動+被動+服務”的形式，對組織所需要的監(jiān)測對象進行泛化處置，得出相關的業(yè)務域關鍵詞、技術域關鍵詞。并將黑客經驗賦能于產品中，構建不同攻防場景下的檢索規(guī)則，同時結合公網可用的技術資源，自動化編排互聯網監(jiān)測策略，準確且全面的搜集組織外網暴露面，持續(xù)性監(jiān)測組織備案資產。最終建立組織暴露面的關聯關系，判定企業(yè)資產及可能產生的風險影響，實現常態(tài)化組織暴露面監(jiān)測告警。

l攻擊面情報影響定位與風險排查，華云安匯聚全球30+情報節(jié)點，通過NLP技術對大量漏洞情報數據、黑客攻擊工具數據進行處理，形成統(tǒng)一外部攻擊面情報賦能給用戶。并將外部攻擊面情報與內部安全運營的資產、業(yè)務、管理屬性相結合，采用知識圖譜模型技術，呈現資產、情報、風險之間的關聯關系，當出現情報影響標簽時快速定位資產責任人，及時處置安全風險。

l業(yè)務視角重要漏洞防遺漏，華云安以知識圖譜模型為底座，采用資產分類分級和多標簽動態(tài)管理方式，根據資產的業(yè)務相關屬性、合規(guī)要求、潛在威脅風險等，持續(xù)分析主機資產、WEB資產、容器集群、IOT資產、數字資產等資產之間的關聯關系。并結合弱點驗證和置信評價，優(yōu)先級評價等技術能力，以最高的效率聚焦?jié)撛诠翩溌?。同時對真實存在的弱點進行可利用分析，評估影響可影響的資產，呈現攻擊地圖。

l安全響應工作缺乏技術監(jiān)管手段，華云安建設“總部-分支-運營”三級架構，由總部外部情報平臺持續(xù)監(jiān)測事件情報、供應鏈漏洞情報、1Day情報，并對情報受影響單位進行通報預警，推動分支單位快速開展應急響應措施，及時進行防護能力驗證及多維度風險排查，確認漏洞真實性和風險影響性，并生成工單協同運營，并將結果及時上報給總部，進行持續(xù)性監(jiān)管，打造集團常態(tài)化風險驗證機制。

此外，在大會上CSA大中華區(qū)首次發(fā)布了12份關鍵行業(yè)報告，涵蓋了云安全、數據安全、AI安全、零信任等多個安全領域。這些報告展示了最新的技術發(fā)展趨勢和實踐指南，華云安首席研究員郝偉博士受邀入選AI安全工作組，積極參與《AI安全白皮書》的編寫工作，為人工智能技術在網絡安全領域應用探索實踐貢獻自己的量。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）