10月21日,中国信息通信研究院在浙江杭州举办第四次工业与信息化网络安全技术应用试点示范项目应用推广交流会。
本次活动应工业和信息化部委托,会议议题为“网络安全应急处置”。活动采用圆桌会议的方式,方便与会者共同探讨目前关注的网络安全技术方向、示范项目应用推广中遇到的难点和瓶颈问题,解决相关问题面临的困难和紧要需求等。魔方安全总经理黄国忠分享了网络资产测绘在应急响应中的应用主题。
伴随《网络安全法》、《网络安全等级保护2.0》等法律规范的推出施行,网络安全工作在各行各业得到大力关注与推进。互联网每年都会爆发高风险远程命令执行漏洞,如struts2、java反序列化、bash破壳、心脏滴血等。每次爆发漏洞时,难以快速定位存在漏洞的资产,评估漏洞影响范围并进行防护和修复。
魔方安全面向监管机构和政企客户,推出了以资产为核心的全网资产测绘与风险感知平台。基于可扩展的分布式系统架构,配备以庞大的资产指纹库、可复现的漏洞检测插件库,以及丰富的数据接口,帮助客户进行网络空间资产的快速自动化收集和持续监控。
该平台通过黑白两种模式,依托智能算法与数据,采用灵活的分布式与模块化架构,帮组织全面探测与梳理网络空间的资产,形成全网资产数据库,并依托POC插件库、版本型漏洞库、集成第三方扫描工具、客户自定义插件等各种漏洞发现能力,快速、全面发现各种漏洞并集中汇总处理。
通过该平台,用户可以实现以下功能:
1.随时洞察数字化环境中资产的攻击面;
2.全网资产摸底与属性建档;
3.在突发漏洞事件期间快速预警;
4.统一漏洞数据管理与处置,协助管理者跟踪与决策。
在会议上,分享者提出的资产驱动,结合威胁情报的漏洞自动化响应平台及应用实践引起参会人士的极大关注,与会者普遍认同资产安全管理在安全运营工作中的重要性。
未知攻,焉知防,魔方安全以攻击者视角帮助用户随时洞察与有效缓解网络空间暴露面,魔方安全以“协助客户随时洞察和有效缓解数字化时代的网络空间风险”为使命,立志成为业界一流的网络空间安全解决方案提供商。