近日,第六屆云安全聯盟大中華區大會(The 6th CSA GCR Congress)在上海隆重舉行。會議匯集來自全球的300多位政府領導和業界專家,共同探討“數字信任、共同安全”。華云安資深安全研究員萬飛受邀參會并發表了《基于云原生的攻擊面管理》的主題演講,分享了華云安攻擊面管理體系在云安全領域的創新實踐。
同時,會上頒布了云安全聯盟大中華區2022年度評獎名單,華云安憑借在攻擊面管理領域的創新實力,榮獲“CSA 2022安全創新獎”;華云安首席安全專家肖達博士因參與編撰《全球數字安全報告》被聯盟授予“研究貢獻獎”。
攻擊面管理助力云原生安全有序發展
演講初始,萬飛指出在云原生的安全資產發現中,利用攻擊面管理可自動發現并可視化云原生環境下運行的主機、K8s集群、pod、容器、Namespace、微服務等多種資產,基于優先級實時感知風險態勢。主要影響攻擊面的因素包括三大類:未知的資產、層出不窮的安全弱點、云計算技術應用。攻擊面的資產構成包括容器、Web應用、云函數。這是一個閉環,而向外延的環越大,就存在更多的安全弱點。面對當下這些問題則亟需摸清家底,梳理清楚集群、主機,鏡像、應用、API接口等各種網絡及數字資產。事實證明,只有梳理好資產,方能真正的做好攻擊面管理。
在談及云原生安全時,萬飛表示,攻擊面管理作為先知先覺先行的下一代防御手段,通過對資產管理、自動化安全測試、外部攻擊面情報等新興技術貫穿云原生安全的各個環節。而關于如何做好云原生的攻擊面管理,主要集中做了兩方面的工作:
01 基于云原生構建原子化安全能力平臺
其核心理念是在云原生統一架構上實現“一個平臺交付所有安全能力”的技術管理體系,其中涵蓋四大特性:
•統一的安全平臺; 積木式搭建產品,微服務化安全能力平臺,易于擴展。
•云原生交付;輕松支持本地化部署,云化部署和SaaS化交付。
•安全風險庫;基于知識圖譜的風險庫,增強共享能力,提升安全防御體系有效性。
•人工智能引擎;場景化AI對抗引擎,源自國家重點研發計劃,技術領先市場。
02基于云原生的攻擊面管理
在一個平臺思想下,華云安以靈洞·網絡資產攻擊面管理平臺(Ai.Vul)、靈知·互聯網威脅監測預警中心(Ai.Radar)、自動化安全測試、擴展安全情報及風險管理等功能,滿足云原生攻擊面管理的各種需求。靈刃·智能滲透與攻擊模擬系統(Ai.Bot)構建平臺級解決方案,貫穿云原生攻擊面管理的各個環節,提供資產漏洞管理、自動化安全測試、擴展安全情報及風險管理等功能,滿足云原生攻擊面管理的各種需求。
卓越技術能力 斬獲多個獎項
會上頒布了云安全聯盟大中華區2022年度評獎名單,華云安成功斬獲“CSA 2022安全創新獎”。此次榮獲“安全創新獎”,充分體現了聯盟對于華云安在攻擊面管理領域創新實力及產品表現上的再度認可。華云安持續專注于對攻擊面管理技術的前沿探索與落地實踐,并取得了豐碩成果。
CSA表示,此次安全創新獎的評選,旨在表彰獲獎單位在數字安全及各項新興技術領域方向有創新的安全產品、新穎的解決方案,其關鍵技術指標達到國內外領先水平,為數字安全行業的發展提供新的思想和技術創新。
除此之外,CSA云安全聯盟大中華區主席李雨航院士于大會當天正式發布了《全球數字安全報告(2022年)版》,本報告由CSA大中華區的數字安全專家在聯合國科學技術促進發展委員會與聯合國數字安全聯盟的指導下撰寫。值得一提的是,華云安首席安全專家肖達博士參與了此次報告中“數字安全方案與產品”的技術研究與撰寫工作,被聯盟授予“研究貢獻獎”。肖達博士作為此項報告的參與者及撰寫者,一直潛心于探索數字安全的技術研發與數字安全解決方案的可行之路。
奮力飛翔,何懼遠方。未來,華云安將繼續潛心投入到攻擊面管理技術創新與實踐。引領攻擊面管理領域技術發展,為我國關鍵信息基礎設施安全保駕護航。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
