华云安连续三年揽获“CSA安全创新奖”
创始人
2025-07-10 02:00:33
0

日前,以“云融未来,安全内在”为主题的第七届云安全联盟大中华区大会在深圳成功举办。会上,云安全联盟大中华区颁布了2023年度评奖名单,华云安凭借在攻击面管理领域的创新实力,荣获“CSA 2023安全创新奖”;并作为获奖企业代表分享攻击面管理技术的应用实践。


“安全创新奖”,旨在表彰获奖单位在数字安全及各项新兴技术领域方向有创新的安全产品、新颖的解决方案,其关键技术指标达到国内外领先水平,为数字安全行业的发展提供新的思想和技术创新。此次再获“安全创新奖”,代表了业界权威机构对华云安的技术实力的高度认可,再次展现了华云安在攻击面管理领域的创新引领力。


在会议现场,华云安产品总监王超代表公司与在场嘉宾进一步交流,就攻击面管理技术在企业的落地实践中典型应用场景进行分享:


l 分支机构外部暴露面监管,为解决集团外部暴露风险监管不到位的问题,华云安通过“主动+被动+服务”的形式,对组织所需要的监测对象进行泛化处置,得出相关的业务域关键词、技术域关键词。并将黑客经验赋能于产品中,构建不同攻防场景下的检索规则,同时结合公网可用的技术资源,自动化编排互联网监测策略,准确且全面的搜集组织外网暴露面,持续性监测组织备案资产。最终建立组织暴露面的关联关系,判定企业资产及可能产生的风险影响,实现常态化组织暴露面监测告警。

l 攻击面情报影响定位与风险排查,华云安汇聚全球30+情报节点,通过NLP技术对大量漏洞情报数据、黑客攻击工具数据进行处理,形成统一外部攻击面情报赋能给用户。并将外部攻击面情报与内部安全运营的资产、业务、管理属性相结合,采用知识图谱模型技术,呈现资产、情报、风险之间的关联关系,当出现情报影响标签时快速定位资产责任人,及时处置安全风险。

l 业务视角重要漏洞防遗漏,华云安以知识图谱模型为底座,采用资产分类分级和多标签动态管理方式,根据资产的业务相关属性、合规要求、潜在威胁风险等,持续分析主机资产、WEB资产、容器集群、IOT资产、数字资产等资产之间的关联关系。并结合弱点验证和置信评价,优先级评价等技术能力,以最高的效率聚焦潜在攻击链路。同时对真实存在的弱点进行可利用分析,评估影响可影响的资产,呈现攻击地图。

l 安全响应工作缺乏技术监管手段,华云安建设“总部-分支-运营”三级架构,由总部外部情报平台持续监测事件情报、供应链漏洞情报、1Day情报,并对情报受影响单位进行通报预警,推动分支单位快速开展应急响应措施,及时进行防护能力验证及多维度风险排查,确认漏洞真实性和风险影响性,并生成工单协同运营,并将结果及时上报给总部,进行持续性监管,打造集团常态化风险验证机制。

此外,在大会上CSA大中华区首次发布了12份关键行业报告,涵盖了云安全、数据安全、AI安全、零信任等多个安全领域。这些报告展示了最新的技术发展趋势和实践指南,华云安首席研究员郝伟博士受邀入选AI安全工作组,积极参与《AI安全白皮书》的编写工作,为人工智能技术在网络安全领域应用探索实践贡献自己的量。


相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...