華云安長期致力于網(wǎng)絡(luò)空間安全領(lǐng)域的技術(shù)創(chuàng)新與研發(fā),專注于將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中,并在漏洞管理和AI攻防等領(lǐng)域積累了豐富的技術(shù)經(jīng)驗。基于風(fēng)險的優(yōu)先級算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中,通過深度學(xué)習(xí)技術(shù)實現(xiàn)了對風(fēng)險算法持續(xù)演進的可能性,將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動態(tài)算法,極大的提升了算法的準(zhǔn)確性。建立了國內(nèi)首個基于流量的漏洞利用評估模型(VEAM),以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。本次獲獎是對華云安創(chuàng)新能力和創(chuàng)新技術(shù)落地能力的有力佐證。
此外,在 2021 CSA 數(shù)字化轉(zhuǎn)型安全支撐案例評選活動中,華云安《某某云全網(wǎng)漏洞監(jiān)測管理與預(yù)警落地案例》得到專家評審的一致好評,從近百家案例中脫穎而出,獲評“2021數(shù)字化轉(zhuǎn)型安全支撐優(yōu)秀案例”。
在項目中,華云安針對網(wǎng)絡(luò)安全威脅與漏洞形成預(yù)測、防御、檢測、響應(yīng),閉環(huán)的自適應(yīng)安全體系架構(gòu),提高信息化運維保障綜合效率。對威脅與漏洞進行全生命周期管理,實時跟蹤熱點漏洞事件,緊急漏洞直接定位到網(wǎng)絡(luò)環(huán)境資產(chǎn),對資源漏洞信息進行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警,使得管理人員可以有效地跟蹤漏洞當(dāng)前狀態(tài),清楚掌握全網(wǎng)的安全健康狀況,實現(xiàn)攻擊面的可視、可控和可管。提高漏洞管理和運維工作效率,有助于形成實時監(jiān)控、及時共享、快速定位、綜合分析、聯(lián)動響應(yīng)的一體化安全運營能力。
項目實施后,以SaaS方式為云租戶提供漏洞監(jiān)測管理與預(yù)警服務(wù),綜合資產(chǎn)、漏洞兩大維度對風(fēng)險進行優(yōu)先級評估,結(jié)合靈活多樣的響應(yīng)處置手段及全面及時的漏洞情報,解決長期飽受困擾的漏洞消控問題:
資產(chǎn)維度:資產(chǎn)是安全管理的基礎(chǔ),更是漏洞修復(fù)的前提,通過建立完整的資產(chǎn)臺賬,完成資產(chǎn)暴露面的全面解析,再將漏洞結(jié)果進行關(guān)聯(lián),最終可視化呈現(xiàn)資產(chǎn)風(fēng)險態(tài)勢。
漏洞維度:從漏洞發(fā)現(xiàn)到漏洞處置進行全鏈條跟蹤,結(jié)合可視化統(tǒng)計分析技術(shù)呈現(xiàn)完整的安全趨勢,從而為決策層提供數(shù)據(jù)支撐依據(jù)。華云安強大的漏洞情報庫,能夠在第一時間完成重大漏洞的檢測規(guī)則的輸出,下發(fā)至云端用戶側(cè),與業(yè)務(wù)資產(chǎn)進行關(guān)聯(lián)匹配。
響應(yīng)處置:華云安獨創(chuàng)了開放式工單體系,將線上和線下用戶的工單流轉(zhuǎn)進行了無縫銜接,同時能夠結(jié)合SOAR等技術(shù)聯(lián)動終端防護能力組件,實現(xiàn)漏洞閉環(huán)響應(yīng)處置。
在過去兩年中,華云安在漏洞管理與AI攻防領(lǐng)域積累了豐富經(jīng)驗,在攻擊面檢測與管理上獨樹一幟卻成效顯著,先后在政府、金融、能源、教育、交通港口、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)獲得重大突破,成功樹立標(biāo)桿案例。本次獲獎充分體現(xiàn)了華云安具有較強的技術(shù)創(chuàng)新與研發(fā)實力,是來自市場、行業(yè)對于華云安在攻擊面管理方面的創(chuàng)新力與突出實力的高度認可。未來,華云安仍將致力于提升用戶網(wǎng)絡(luò)安全防護能力,為我國數(shù)字經(jīng)濟發(fā)展貢獻力量。
