IDC《中國熱點威脅安全檢測與防護解決方案，2023》發布，華云安 防釣魚解決方案獲認可

日前，全球領先的IT市場研究和咨詢公司IDC發布《中國熱點威脅安全檢測與防護解決方案，2023》。在報告中，IDC對目前中國防勒索、防爬蟲、防釣魚、反欺詐等熱點威脅安全檢測與防護解決方案的眾多網絡安全技術提供商和最終客戶進行調研，華云安防釣魚解決方案獲得IDC的高度認可，憑借杰出能力入選報告。

隨著企業對數字技術的依賴不斷提高，企業所積累的數據體量以及數據對企業的價值也迅速增加。勒索軟件、網絡爬蟲、釣魚攻擊以及業務欺詐等攻擊手段一直是眾多企業面臨的主要安全挑戰，由此對企業和個人造成的經濟和名譽損失難以計量。報告中，IDC認為釣魚攻擊是對防護技術與安全意識的雙重挑戰，威脅情報和多維度檢測能力體現重要價值。

報告指出， 釣魚攻擊是企業和個人用戶數據安全防護面臨的最常見的威脅之一，攻擊者通過電子郵件、仿冒網站、即時通訊工具等誘導用戶執行惡意程序或者泄露賬號口令，從而為接下來的攻擊行為提供必要信息和攻擊路徑，攻擊過程往往融入了機器學習、社會工程學等多種手段，提升誘騙成功率。網絡安全技術提供商通過終端安全防護、網絡流量威脅分析、郵件安全網關、威脅情報等多種方式加強對各類釣魚攻擊的檢測。

華云安的防勒索、防釣魚解決方案主要由靈知·互聯網威脅監測預警中心Ai.Radar（EASM）的防勒索、防釣魚功能構成。該解決方案的主要能力包括：

?IoT設備資產盤點及風險驗證能力。通過網絡空間資產測繪、多源情報信息收集、以及安全專家 服務三種方式對企業暴露在互聯網的IoT設備進行全面盤點，同時結合華云安安全實驗室IoT方向研究積累形成的IoT設備指紋、漏洞等專項成果，提供 IoT 設備的資產盤點及風險驗證能力。

?釣魚網站、仿冒 APP、仿冒公眾號全面檢測，及時預警能力。依據企業名稱、域名等關鍵信息，自動化對企業相關的網站、APP、公眾號等進行全面檢測，結合安全運營服務，對釣魚網站、仿冒 APP、仿冒公眾號進行分析排查，一天內輸出有效數據，為用戶提供及時預警能力。

?數字資產暴露面全面梳理及攻擊面分析驗證能力。從互聯網視角、內網視角兩個維度對企業數字化資產進行全面梳理，包括外網 IP、內網 IP、開放端口、組件、根域名、子域名、供應商、關聯企業、服務、Web、代碼文件、人員等，數字信息涵蓋 Web 站點、APP、小程序、公眾號、IP、域名、人員信息、Whois、安全套接層（SSL）證書、備案號等 14 種。

?多場景安全有效性驗證能力。從攻擊者視角進行實戰化攻擊模擬，能夠對高頻攻擊威脅的模擬驗證及防御能力評估，基于網絡安全實戰化攻擊經驗積累構建上千條攻擊向量，具備面向釣魚郵件安全防御能力、網絡邊界防御能力、網絡入侵檢測能力、網絡終端防御能力的多場景安全有效性驗證能力。

本次入選報告的基于攻防視角的攻擊面管理安全能力平臺，廣泛服務于國家網絡安全監管部門及金融、能源、教育、醫療等關鍵信息基礎設施行業。華云安在攻擊面管理領域的技術創新與實踐得到業界廣泛認可，多次得到國際國內權威機構的認可。未來，華云安將繼續擴大和鞏固自身在攻擊面管理領域的技術與領先優勢，不斷夯實產品與技術實力，為百業千行數字化轉型提供助力。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：