重绘网络资产新边界 华顺信安产品矩阵全亮相

9月7日,华顺信安正式召开了题为“重绘网络资产新边界”的产品发布会,会议全程采用线上直播方式,分享公司在网络空间测绘技术、资产安全等领域的最新思考与成果,并发布了全新的产品矩阵体系。

新时代、新边界

在本次大会上,华顺信安解决方案部总监汪宇锋提出“数字化时代的典型特征就是网络空间具象化,网络空间中的软件、硬件、数据资产需要可视精准的度量方式来描绘,而这个唯一的度量方式就是网络空间测绘”。

以铺天盖地的“云、大、物、移、智、链”等技术不断深化应用为主要表现,我国的产业信息化水平已经逐步走在了世界前列。庞大的网络资产体系为数字经济发展垫定了基础,但也让整个系统面临更多的安全风险。

受疫情等因素影响,全球网络空间安全环境正在逐步恶化,大量有组织的黑客攻击事件开始频繁出现在世界各地,尤其是在国家冲突事件中,针对电力水利等国家关键基础设施的攻击,已经是网络打击的主要对象。

以此为背景,“网络空间测绘技术”成为了被防守方寄予厚望的重要网络安全技术方向,已经逐步成为现在和将来“网络战”的图谱工具,更是国家网络空间战略的核心能力之一。

随着网络资产数量的爆炸式增长与新品类网络资产的涌入,网络空间测绘类产品挑战巨大,核心能力的指纹库不仅要全,更要精准,只有通过测绘技术绘制的内容丰富、信息详实的“地图”才能够真正帮助安全人员以全局姿态整体进行网络安全对抗。

最佳实践:资产安全

网络空间测绘技术的落地,主要在资产安全管理层面,构建完整准确的资产库来最直观的展示防护对象,而自动化的PoC探测能力将最准确的探测风险漏洞,确保各种资产合规和风险探查场景建立,实现自动扫描、自动识别、自动预警、自动验证、自动通报处置的闭环管理能力。

汪宇锋谈到:“资产安全管理的新能力边界就是要依照资产防护范围的需要,利用测绘技术扩大防守边界,并且对内部资产风险可控,同时资产管理和安全防护能力可用。”

现实中,企业单位在收到监管单位下发的漏洞预警后,需要大量人工排查,经常由于受影响的资产过多而出现疏漏,此外更多的企业单位则是由于安全技术人员紧缺,导致通报的排查处置工作难度很大,甚至会出现草草处理了事的情况,遗留风险巨大。

汪宇锋列举了两个关键能力,资产可视与自动化。资产可视能力不是简单地以IP地址为核心的区分协议、端口、服务等,而是要将资产落入真实业务场景中,包括了资产所属的业务系统、所在物理位置、所属安全域/防线位置、所属部门/权限、责任人等,安全运维人员看到这样的信息,才是对安全工作最直接的支撑,也是平台最直观的价值。而为了应对安全人员稀缺的现状,平台针对一些流程和场景的自动化功能便不可或缺,包括任务下发、扫描动作、漏洞验证、工单对接、其他部门的工作协同等。自动化不仅提升效率,更是安全运营过程中能否快速发现风险、快速进行处置、从而最大化止损的关键。

综合来看,在近几年的网络安全市场中,网络空间测绘还只是单独的针对资产进行识别和风险漏洞发现的主要方法,但是在现如今的安全运营中,资产已经成为日志和流量之外的关键第三元素,通过资产的可视化属性将大幅提升安全运营的能力和水平,而资产的度量就是网络空间测绘。

六大产品体系

在“重绘网络空间资产新边界”主题演讲结束后,来自华顺信安的商业策略部总监刘洋介绍了当前公司的6大产品体系。这也是在公司C轮融资后,首次正式对外公布最新的产品矩阵。

根据刘洋的介绍,目前华顺信安在FOFA的基础上推出了FOEYE、FORadar、DCC、FOASP、VulFocus、Goby,共6大企业级产品体系,以满足不同类型用户的个性化需求。

  FOEYE:指纹识别库超过30万,帮助客户全面精准识别资产。

  FORadar:针对互联网已知、未知资产的攻击面管理工具。

  DCC:对多源资产数据和多源漏洞结果,归一、合并、去重,进行资产安全管理。

  FOASP:帮助安全管理职责部门和机构对所辖资产进行风险治理。

  VulFocus:为资产安全运营平台提供了高效、便捷的漏洞威胁分析能力。

  Goby:提升安全管理人员的实战水平、提升实战效率的安全工具。

根据刘洋介绍,华顺信安的资产安全运营平台已经可以全面落地,除六大产品体系提供落地支撑外,平台也具备丰富的南北向接口,既可以将多种系统的资产及风险数据进行收集和管理,也可以赋能态势感知、安全大脑等上层管理平台。

经过近几年的快速发展,网络空间测绘已经逐步成为当下安全体系建设中的必要部分,在用户与资本市场的双重考验下,其价值正在愈发重要。后续,华顺信安还将加大投入相关技术与产品的研发,保持行业先发优势,锻造打磨出市场认可的精品,推动国内网络空间资产安全行业发展,为全行业数字化转型提供可信、可靠的专业服务支撑。