模拟真实攻击和防御情境的攻防演练, 正在成为评估或组织信息安全防御能力, 找出潜在的安全风险和缺陷, 提高组织网络安全防护和应急处置能力的良策。在此背景下, 广州黄埔、杭州市卫生健康事业发展中心等地相继举办网络安全攻防演练活动, 旨在通过真实网络环境下「背靠背」的实兵攻防对抗, 检验安全防御策略和措施的有效性, 最大程度的确保网络和数据的保护能力。
模拟真实攻击和防御情境的攻防演练, 正在成为评估或组织信息安全防御能力, 找出潜在的安全风险和缺陷, 提高组织网络安全防护和应急处置能力的良策。在此背景下, 广州黄埔、杭州市卫生健康事业发展中心等地相继举办网络安全攻防演练活动, 旨在通过真实网络环境下「背靠背」的实兵攻防对抗, 检验安全防御策略和措施的有效性, 最大程度的确保网络和数据的保护能力。
云科安信 Seraph 安全实验室战队先后受邀参加两地攻防演练活动, 并以强劲的技术实力获得超高的综合得分, 分别在广州黄埔区、杭州市卫生健康事业发展中心两地举办的攻防演练活动中, 以大比分领先的优异表现摘得攻击队第一名的荣誉。
回首参与过的每一次攻防演练活动, 云科安信总能以断崖式的综合得分拔得头筹, 引发行业热议。云科安信究竟有哪些攻防高招和「秘密武器」? 这就不得不提云科安信白泽数字风险资产图鉴系统, 将攻防驱动理念贯彻始终的数字风险管理产品。
何谓白泽?
攻防驱动重塑安全
云科安信白泽数字风险资产图鉴系统, 是基于先进的攻击面管理理论, 为客户提供资产相关风险感知、度量和处置的全域风险解决方案。能够通过外部攻击面管理、网络资产攻击面管理、数字风险保护及入侵与攻击模拟, 全面提升客户 IT 面、业务面和组织面的风险感知与管控能力。
· 网络攻击面深度管理
采用多种资产发现手段与数据采集方式, 能够应对复杂多变的网络环境, 支持全端口、全协议资产扫描, 并能够针对非常规路径下访问的应用/业务进行深度识别, 实现网络资产的全面覆盖。
· 外部攻击面全面管理
具备强大的外围边界数据持续监测能力, 能够对第三方数据托管平台如网盘、代码库等筛查检测是否有数据泄露情况, 能够对子公司、供应链等有系统对接关系的企业实现数据可视化能力, 全面扩展安全视野。
· 数字风险全面探查
支持对企业人员邮箱相关信息搜集及风险探查, 其中支持邮箱地址及其他敏感信息的泄露探查, 尽量减小企业的数字风险暴露面。
· 漏洞自动化评估与验证
采用自研加国内外一流扫描引擎, 能够支持 Web 应用漏洞评估、主机漏洞评估、POC 漏洞评估验证、弱口令漏洞评估等多种模式, 同时还可以自定义 POC, 实现社区化能力交付。
· 漏洞全生命周期管理
提供了强大的漏洞全生命周期管理能力, 安全管理员能够实时跟踪漏洞修复进展、状态变更, 能够统计漏洞状态分布、业务分布, 漏洞整体态势一览无余。
· 开源数字情报持续跟踪
利用「多域开源情报 (OSINT)」技术和「深海持续监测」引擎, 能够获取暗网上与企业相关的风险事件, 为客户进一步收敛数字世界的安全边界。
六大功能聚合联动, 让白泽数字风险资产图鉴系统同时拥有了资产清点「全面」、 优先级评估「合理」、 情报预警「准确」、 响应速度「迅捷」等优势。在实际应用中, 白泽可帮助企业或组织快速识别 IT 资产、开放的应用服务和业务系统, 精准获悉现有资产和影子资产的安全威胁, 并通过识别暴露在外部的数字资产来了解不断变化的外部攻击环境, 进而提前发现弱点和漏洞, 先于攻击者进行预警。
此前, 云科安信 COO 陈思在接受媒体访谈时曾介绍称, 白泽作为云科安信旗下的拳头产品, 其背后的安全逻辑是用攻击的思路解决防守问题, 通过持续度量风险动态变化的方式, 帮助企业或组织洞悉「我的风险在哪里」, 进而扩充安全防护能力。也正是在这样能力的持续赋能下, 云科安信一次次在攻防演练活动中斩获傲人成绩, 更凭借着出色的数字风险管理能力获得广大用户的青睐。
来源:互联网
