2022年9月7日,華順信安正式召開了題為“重繪網絡資產新邊界”的產品發布會,會議全程采用線上直播方式,分享公司在網絡空間測繪技術、資產安全等領域的最新思考與成果,并發布了全新的產品矩陣體系。
新時代、新邊界
在本次大會上,華順信安解決方案部總監汪宇鋒提出“數字化時代的典型特征就是網絡空間具象化,網絡空間中的軟件、硬件、數據資產需要可視精準的度量方式來描繪,而這個唯一的度量方式就是網絡空間測繪”。
以鋪天蓋地的“云、大、物、移、智、鏈”等技術不斷深化應用為主要表現,我國的產業信息化水平已經逐步走在了世界前列。龐大的網絡資產體系為數字經濟發展墊定了基礎,但也讓整個系統面臨更多的安全風險。
受疫情等因素影響,全球網絡空間安全環境正在逐步惡化,大量有組織的黑客攻擊事件開始頻繁出現在世界各地,尤其是在國家沖突事件中,針對電力水利等國家關鍵基礎設施的攻擊,已經是網絡打擊的主要對象。
以此為背景,“網絡空間測繪技術”成為了被防守方寄予厚望的重要網絡安全技術方向,已經逐步成為現在和將來“網絡戰”的圖譜工具,更是國家網絡空間戰略的核心能力之一。
隨著網絡資產數量的爆炸式增長與新品類網絡資產的涌入,網絡空間測繪類產品挑戰巨大,核心能力的指紋庫不僅要全,更要精準,只有通過測繪技術繪制的內容豐富、信息詳實的“地圖”才能夠真正幫助安全人員以全局姿態整體進行網絡安全對抗。
最佳實踐:資產安全
網絡空間測繪技術的落地,主要在資產安全管理層面,構建完整準確的資產庫來最直觀的展示防護對象,而自動化的PoC探測能力將最準確的探測風險漏洞,確保各種資產合規和風險探查場景建立,實現自動掃描、自動識別、自動預警、自動驗證、自動通報處置的閉環管理能力。
汪宇鋒談到:“資產安全管理的新能力邊界就是要依照資產防護范圍的需要,利用測繪技術擴大防守邊界,并且對內部資產風險可控,同時資產管理和安全防護能力可用。”
現實中,企業單位在收到監管單位下發的漏洞預警后,需要大量人工排查,經常由于受影響的資產過多而出現疏漏,此外更多的企業單位則是由于安全技術人員緊缺,導致通報的排查處置工作難度很大,甚至會出現草草處理了事的情況,遺留風險巨大。
汪宇鋒列舉了兩個關鍵能力,資產可視與自動化。資產可視能力不是簡單地以IP地址為核心的區分協議、端口、服務等,而是要將資產落入真實業務場景中,包括了資產所屬的業務系統、所在物理位置、所屬安全域/防線位置、所屬部門/權限、責任人等,安全運維人員看到這樣的信息,才是對安全工作最直接的支撐,也是平臺最直觀的價值。而為了應對安全人員稀缺的現狀,平臺針對一些流程和場景的自動化功能便不可或缺,包括任務下發、掃描動作、漏洞驗證、工單對接、其他部門的工作協同等。自動化不僅提升效率,更是安全運營過程中能否快速發現風險、快速進行處置、從而最大化止損的關鍵。
綜合來看,在近幾年的網絡安全市場中,網絡空間測繪還只是單獨的針對資產進行識別和風險漏洞發現的主要方法,但是在現如今的安全運營中,資產已經成為日志和流量之外的關鍵第三元素,通過資產的可視化屬性將大幅提升安全運營的能力和水平,而資產的度量就是網絡空間測繪。
六大產品體系
在“重繪網絡空間資產新邊界”主題演講結束后,來自華順信安的商業策略部總監劉洋介紹了當前公司的6大產品體系。這也是在公司C輪融資后,首次正式對外公布最新的產品矩陣。
根據劉洋的介紹,目前華順信安在FOFA的基礎上推出了FOEYE、FORadar、DCC、FOASP、VulFocus、Goby,共6大企業級產品體系,以滿足不同類型用戶的個性化需求。
FOEYE:指紋識別庫超過30萬,幫助客戶全面精準識別資產。
FORadar:針對互聯網已知、未知資產的攻擊面管理工具。
DCC:對多源資產數據和多源漏洞結果,歸一、合并、去重,進行資產安全管理。
FOASP:幫助安全管理職責部門和機構對所轄資產進行風險治理。
VulFocus:為資產安全運營平臺提供了高效、便捷的漏洞威脅分析能力。
Goby:提升安全管理人員的實戰水平、提升實戰效率的安全工具。
根據劉洋介紹,華順信安的資產安全運營平臺已經可以全面落地,除六大產品體系提供落地支撐外,平臺也具備豐富的南北向接口,既可以將多種系統的資產及風險數據進行收集和管理,也可以賦能態勢感知、安全大腦等上層管理平臺。
經過近幾年的快速發展,網絡空間測繪已經逐步成為當下安全體系建設中的必要部分,在用戶與資本市場的雙重考驗下,其價值正在愈發重要。后續,華順信安還將加大投入相關技術與產品的研發,保持行業先發優勢,鍛造打磨出市場認可的精品,推動國內網絡空間資產安全行業發展,為全行業數字化轉型提供可信、可靠的專業服務支撐。