日前,以“打造网络安全综合防护体系 护航石油石化企业数字化转型”为主题的首届中国石油和化工企业网络与信息安全技术峰会在京举行。华云安CTO于灏受邀出席并发布题为“攻击面管理 数字时代安全运营基石”的主题演讲,就石油化工行业的数字化转型分享基于攻击面管理的趋势洞察及实践成果。
数字化转型带来多重安全挑战
在演讲中,于灏首先提到了石油石化行业数字化转型取得的阶段性成果,主要体现在ROADS客户体验的提升,即实时(Real-time)、按需(On-demand)、全在线(All-online)、服务自助(DIY)以及社交化(Social),数字时代的服务场景正突破传统壁垒,为客户带来全方位的优质服务。
数字化转型对于行业发展的助力毋庸置疑,但也对企业的数字化运营能力提出了更高要求,近年来国内外发生的诸多热点安全事件表明信息安全比以往更加关键,而数字化转型在战场、对手、攻击、目标等维度带来的变化也使企业面临的安全挑战更多、更复杂。新的安全挑战致使实战化攻防场景中,传统的安全运营优势荡然无存。
华云安以攻击者视角构建闭环攻击面管理体系
于灏指出,数字化时代的数据资产泛化、漏洞多样化、攻击者更快、安全盲区等因素使得传统巨量的安全投入在新型攻防实战面前不堪一击,数字化时代的安全挑战需要新一代数字安全防御体系来应对。攻击面管理要做的就是比攻击者更快一步。
基于以上理念,华云安推出定位CAASM的灵洞·网络资产攻击面管理平台(Ai.Vul)、定位EASM的灵知·互联网威胁监测预警中心(Ai.Radar)、定位BAS的灵刃·智能渗透与攻击模拟系统(Ai.Bot),三款产品以攻击者视角构建涵盖资产清点、自动化测试、优先级评估、情报预警、快速处置的闭环攻击面管理体系:
1. 资产清点:全面的资产清点,识别最完整的资产暴露面;
2. 自动化测试:多维度的自动化测试,以攻击者视角绘制完整的资产攻击面;
3. 漏洞优先级评估:基于风险的漏洞管理,将精力聚焦在有价值的漏洞修复上;
4. 情报预警:新一代扩展威胁情报,先于攻击者发现弱点和漏洞;
5. 快速处置:通过简化的工作流集成,缩短漏洞响应时间。
由此,华云安重新定义了资产管理、漏洞管理、安全情报、响应处置,实现全面的数字时代风险管理,筑牢数字时代安全运营技术基石。
华云安资产与漏洞一体化安全运营管理中心(SVM)
本次峰会设立了石油化工行业技术成果展厅,集中展示石油化工行业技术装备创新成果。在展区,华云安针对能源行业安全需求构建的资产与漏洞一体化安全运营管理中心(SVM)受到与会嘉宾的广泛关注与认可。
华云安资产与漏洞一体化安全运营管理中心(SVM)通过多种方式对漏洞进行收录和异构数据融合,整合各类资源接报漏洞,覆盖漏洞数据的收录、清洗、融合、整理、校对、审核、发布等环节,支撑开展采集收录、分析验证、预警通报和修复消控等工作。助力客户打通监管与行业关系、打通资产与漏洞关系、打通安全与运营关系,以应对数字化时代的诸多新生安全挑战。
作为国内最早开始聚焦攻击面管理探索与实践的创新厂商,华云安基于云原生架构的攻击面管理整体解决方案在监管、能源、金融、智能网联车等领域得到广泛应用。未来,华云安将继续发挥在网络空间威胁治理、漏洞管理、攻防渗透等方面的技术优势,不断完善适应数字化时代的攻击面管理体系,为能源行业客户的数字化转型保驾护航。