為企業(yè)注入實(shí)戰(zhàn)攻防能力 云科安信正式發(fā)布OSINT-ASM白澤攻擊面管理產(chǎn)品

摘要： 云科安信在北京舉辦以“智御未來(lái) 不止所見”為主題的白澤攻擊面管理產(chǎn)品升級(jí)發(fā)布會(huì)。

11月2日，云科安信在北京舉辦以“智御未來(lái) 不止所見”為主題的白澤攻擊面管理產(chǎn)品升級(jí)發(fā)布會(huì)。發(fā)布會(huì)上，云科安信CEO金飛表示，基于云科安信首創(chuàng)的OSINT-ASM開源情報(bào)攻擊面管理理念，目前云科安信白澤攻擊面管理產(chǎn)品已經(jīng)實(shí)現(xiàn)了與OSINT開源情報(bào)的深度關(guān)聯(lián)，并在多個(gè)功能模塊上進(jìn)行了升級(jí)迭代，未來(lái)將更加高效地助力企業(yè)用戶開展攻擊面發(fā)現(xiàn)工作，為企業(yè)的實(shí)戰(zhàn)攻防能力提升提供深度賦能。
 

 
本場(chǎng)發(fā)布會(huì)由數(shù)世咨詢創(chuàng)始人李少鵬主持，北京賽博英杰董事長(zhǎng)譚曉生，神州數(shù)碼集團(tuán)常務(wù)副總裁、數(shù)字中國(guó)服務(wù)聯(lián)盟秘書長(zhǎng)葉海強(qiáng)，神州新橋副總裁江海標(biāo)，云科安信CEO金飛、COO陳思，安全419創(chuàng)始人張毅，賽博諦聽創(chuàng)始人金湘宇，紫金支點(diǎn)北京分公司副總經(jīng)理周如雪等嘉賓出席了發(fā)布會(huì)，各位與會(huì)專家就攻擊面管理這一網(wǎng)絡(luò)安全領(lǐng)域中的新興技術(shù)，圍繞云科安信在攻擊面管理領(lǐng)域的相關(guān)落地實(shí)踐，以及未來(lái)攻擊面管理技術(shù)發(fā)展趨勢(shì)等話題進(jìn)行了分享和研討。
 

圖：數(shù)世咨詢創(chuàng)始人李少鵬

 
實(shí)戰(zhàn)攻防態(tài)勢(shì)持續(xù)升級(jí) 攻擊面管理技術(shù)應(yīng)運(yùn)而生
 
云科安信CEO金飛首先分享到，在一次網(wǎng)絡(luò)安全事件中，攻擊者的最核心目的是快速打倒對(duì)手，因此攻擊面管理的核心是以攻擊者視角，以制勝為目的，以最短的時(shí)間、最有效的手段、最犀利的辦法幫助用戶感知到信息安全風(fēng)險(xiǎn)的一種驗(yàn)證機(jī)制和系統(tǒng)性工程。
 

圖：云科安信CEO金飛

 
隨著信息化技術(shù)的飛速發(fā)展以及我國(guó)各行業(yè)全面數(shù)字化轉(zhuǎn)型的加速，當(dāng)前政企單位和組織的安全邊界日益模糊，生態(tài)的擴(kuò)大導(dǎo)致組織的供應(yīng)鏈日趨復(fù)雜，攻擊者攻擊的邊界也已遠(yuǎn)超想象的邊界。面對(duì)龐大的數(shù)字資產(chǎn)，安全風(fēng)險(xiǎn)遍布數(shù)字化中的每一個(gè)場(chǎng)景中，攻擊者無(wú)往而不勝，因此防御者永遠(yuǎn)只能被動(dòng)防御。因此，防御者必須以攻擊者思路和攻擊者視角來(lái)看到攻擊者能夠看到的風(fēng)險(xiǎn)點(diǎn)，動(dòng)態(tài)的監(jiān)測(cè)自身的資產(chǎn)邊界和風(fēng)險(xiǎn)點(diǎn)，這也是攻擊面管理產(chǎn)生的根源。
 
他指出，從俄烏沖突能夠?qū)⒖吹?，網(wǎng)絡(luò)戰(zhàn)正在與傳統(tǒng)戰(zhàn)爭(zhēng)相結(jié)合，從真實(shí)世界蔓延向網(wǎng)絡(luò)空間。同時(shí)從近年來(lái)美國(guó)和北約地區(qū)不斷舉行的國(guó)際實(shí)戰(zhàn)網(wǎng)絡(luò)防御演習(xí)等活動(dòng)背后也能夠看到這一趨勢(shì)，網(wǎng)絡(luò)戰(zhàn)正在成為現(xiàn)代戰(zhàn)爭(zhēng)的開篇。無(wú)論是科技的發(fā)展還是國(guó)際形勢(shì)的變化，當(dāng)前所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)都前所未有。
 
他談到，當(dāng)前網(wǎng)絡(luò)安全整體態(tài)勢(shì)呈現(xiàn)出了“戰(zhàn)時(shí)、平時(shí)不分”、“軍用、民用不分”、“硬傷、軟傷不分”和“顯性、隱性不分”的特點(diǎn)。一次網(wǎng)絡(luò)攻擊活動(dòng)不僅不受時(shí)間、地點(diǎn)的約束，攻擊者還可肆意在互聯(lián)網(wǎng)中尋找可攻擊的目標(biāo)，并且一次網(wǎng)絡(luò)攻擊造成的影響可能遠(yuǎn)不止當(dāng)前所能看到的細(xì)枝末節(jié)，其所帶來(lái)的隱性損失幾乎無(wú)法估量。
 
在他看來(lái)，安全的需求和環(huán)境的變化，勢(shì)必帶來(lái)攻防應(yīng)對(duì)方式的升級(jí)。過(guò)去政企單位和各行業(yè)用戶做信息安全的思路主要以建設(shè)者視角為主，但面對(duì)當(dāng)前高頻對(duì)抗的嚴(yán)峻安全形勢(shì)，必須要從攻擊者視角出發(fā)，采用新的思維方式、新的技術(shù)手段，以更直接有效的方式快速提升自身的實(shí)戰(zhàn)攻防能力，而攻擊面管理就是最有效應(yīng)對(duì)實(shí)踐之一。
 
OSINT-ASM白澤 助力企業(yè)先于攻擊者看到風(fēng)險(xiǎn)
 
金飛介紹，在2022 ICS大會(huì)上云科安信提出了OSINT-ASM開源情報(bào)攻擊面管理的概念，OSINT（開源威脅情報(bào)）是指面向適當(dāng)用戶，以其特定需求為目的，從可以公開取得的信息中及時(shí)收集、開發(fā)和傳播情報(bào)。Gartner在攻擊面管理相關(guān)技術(shù)定義中并未包含這一技術(shù)點(diǎn)。
 
但在云科安信看來(lái)，開源網(wǎng)絡(luò)情報(bào)擁有廣泛的用戶對(duì)象、豐富的應(yīng)用場(chǎng)景，多樣的技術(shù)手段：從關(guān)鍵基礎(chǔ)設(shè)施到黨政機(jī)關(guān)到網(wǎng)絡(luò)空間安全，都與開源情報(bào)相關(guān)。網(wǎng)絡(luò)開源情報(bào)可以挖掘一個(gè)人，一個(gè)組織的海量信息，并通過(guò)這些信息建立目標(biāo)組織和目標(biāo)人之間的關(guān)聯(lián)關(guān)系。因此，云科安信白澤攻擊面管理平臺(tái)創(chuàng)新性地在ASM的基礎(chǔ)之上對(duì)開源威脅情報(bào)進(jìn)行了豐富，將OSINT和ASM相融合并升級(jí)為OSINT-ASM白澤攻擊面管理平臺(tái)。
 
他指出，OSINT和ASM一個(gè)很重要的關(guān)聯(lián)點(diǎn)就是，如果想獲取更多的開源情報(bào)，就要依靠很復(fù)雜、很先進(jìn)的攻擊手段，而復(fù)雜和先進(jìn)的攻擊手段，會(huì)更深度挖掘一些目標(biāo)的開源情報(bào)或低密級(jí)情報(bào)。因此OSINT和ASM天然形成相互支撐的關(guān)系，更多的開源情報(bào)可以帶來(lái)更有效的攻擊面管理的挖掘，而攻擊面管理挖掘的深度直接取決了開源情報(bào)的豐富度。
 
“OSINT-ASM的核心理論是把數(shù)字資產(chǎn)和使用數(shù)字資產(chǎn)的人同時(shí)作為攻擊者的目標(biāo)，這是云科安信多年來(lái)在一線做攻防積累的一條感悟。傳統(tǒng)的ASM大多只關(guān)注數(shù)字資產(chǎn)，而OSINT-ASM的視角加入了人員可能帶來(lái)的風(fēng)險(xiǎn)，一旦將這一信息關(guān)聯(lián)到攻擊面管理中，就會(huì)指數(shù)級(jí)擴(kuò)充攻擊路徑。所以O(shè)SINT-ASM是一個(gè)非常有效的方法論。”
 
據(jù)他介紹，云科安信的OSINT-ASM白澤攻擊面管理平臺(tái)結(jié)合了豐富的攻擊手段，如開源情報(bào)的信息挖掘圖譜以及結(jié)果重建、數(shù)字資產(chǎn)應(yīng)用層測(cè)繪等，可以識(shí)別大量應(yīng)用組件框架、行業(yè)組件框架，并將這些信息整合在一起，形成針對(duì)單一目標(biāo)或組織架構(gòu)的生態(tài)信息體系，從而能夠有效發(fā)現(xiàn)復(fù)雜數(shù)字資產(chǎn)的潛在風(fēng)險(xiǎn)以及使用關(guān)鍵基礎(chǔ)設(shè)施、重要數(shù)字資產(chǎn)的人員的潛在風(fēng)險(xiǎn)。
 
除了加強(qiáng)與OSINT開源情報(bào)的深度關(guān)聯(lián)外，本次OSINT-ASM白澤攻擊面管理平臺(tái)還著重在挖掘目標(biāo)風(fēng)險(xiǎn)的途徑和能力、針對(duì)海量目標(biāo)的長(zhǎng)期資產(chǎn)監(jiān)控和變動(dòng)提醒、攻擊能力建設(shè)的應(yīng)急響應(yīng)、攻擊路徑持續(xù)挖掘和保持能力以及攻防能力互為驅(qū)動(dòng)五個(gè)功能模塊方面進(jìn)行了升級(jí)迭代，未來(lái)將更加高效地助力企業(yè)用戶開展攻擊面發(fā)現(xiàn)工作，為企業(yè)的實(shí)戰(zhàn)攻防能力提升提供深度賦能。
 
攜手生態(tài)伙伴 為企業(yè)數(shù)字化安全轉(zhuǎn)型賦能
 
在會(huì)上，神州數(shù)碼集團(tuán)常務(wù)副總裁、數(shù)字中國(guó)服務(wù)聯(lián)盟秘書長(zhǎng)葉海強(qiáng)，神州新橋副總裁江海標(biāo)兩位專家也分別行業(yè)生態(tài)的角度分享了自身對(duì)于網(wǎng)絡(luò)安全行業(yè)的思考。
 

圖：神州數(shù)碼集團(tuán)常務(wù)副總裁、數(shù)字中國(guó)服務(wù)聯(lián)盟秘書長(zhǎng)葉海強(qiáng)

 
葉海強(qiáng)介紹，神州數(shù)碼作為中國(guó)領(lǐng)先的云及數(shù)字化服務(wù)商之一，以自主創(chuàng)新和生態(tài)體系為依托，融合云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等數(shù)字技術(shù)，已構(gòu)建起全棧云服務(wù)能力，以及覆蓋網(wǎng)絡(luò)、存儲(chǔ)、安全、數(shù)據(jù)應(yīng)用、智能計(jì)算等領(lǐng)域的全線自有品牌產(chǎn)品及解決方案能力，為處在不同數(shù)字化轉(zhuǎn)型階段的行業(yè)客戶提供全生命周期的產(chǎn)品、方案和服務(wù)，持續(xù)賦能產(chǎn)業(yè)升級(jí)和數(shù)字經(jīng)濟(jì)發(fā)展。
 
作為云科安信重要的合作伙伴，神州數(shù)碼高度看好攻擊面管理技術(shù)應(yīng)用價(jià)值和市場(chǎng)未來(lái)發(fā)展前景，未來(lái)神州數(shù)碼與云科安信將基于各自的技術(shù)特長(zhǎng)、資源優(yōu)勢(shì)，共同探索攻擊面管理產(chǎn)品、方案、渠道的深度融合，雙向賦能，推動(dòng)攻擊面管理相關(guān)技術(shù)在行業(yè)中的縱深發(fā)展。
 

圖：神州新橋副總裁江海標(biāo)

 
江海標(biāo)談到，從多年服務(wù)于客戶的視角來(lái)看，安全最大的特點(diǎn)就是其伴生屬性，有了網(wǎng)絡(luò)就有網(wǎng)絡(luò)安全，有了數(shù)據(jù)就有數(shù)據(jù)安全，有了云就有云安全，這些屬性直接帶來(lái)的就是安全產(chǎn)業(yè)的碎片化，但隨著客戶對(duì)安全內(nèi)涵的不斷深化，不僅要滿足合規(guī)，還要在合規(guī)的基礎(chǔ)上能夠讓所購(gòu)買的工具真正地發(fā)揮作用。所以曾經(jīng)以安全設(shè)備為中心的安全管理思路已經(jīng)不適用全新的安全形勢(shì)和變化，政企用戶需要以體系化的思維，從業(yè)務(wù)的視角來(lái)解決今天面臨的安全問(wèn)題。
 
作為IT專業(yè)服務(wù)與解決方案提供商，目前神州新橋已經(jīng)形成了一套“八橫四縱”的“服務(wù)戰(zhàn)略”，以及一套場(chǎng)景化的安全運(yùn)營(yíng)建設(shè)方案。未來(lái)神州新橋?qū)⒒谧陨淼馁Y源、技術(shù)優(yōu)勢(shì)和經(jīng)驗(yàn)，攜手云科安信推出強(qiáng)有力的聯(lián)合解決方案體系，在國(guó)家數(shù)字化轉(zhuǎn)型的大潮中，為政府、金融、運(yùn)營(yíng)商、央企、商企等核心行業(yè)客戶提供優(yōu)質(zhì)的安全解決方案，共同推進(jìn)現(xiàn)有技術(shù)在行業(yè)內(nèi)的應(yīng)用。
 
匯聚行業(yè)智慧 共話攻擊面管理新趨勢(shì)
 
發(fā)布會(huì)的圓桌論壇環(huán)節(jié)上，在北京賽博英杰董事長(zhǎng)譚曉生的主持下，云科安信CEO金飛、安全419創(chuàng)始人張毅、北京賽博諦聽科技有限公司創(chuàng)始人金湘宇、深圳市紫金支點(diǎn)技術(shù)股份有限公司北京分公司副總經(jīng)理周如雪等安全行業(yè)中的各方從業(yè)者代表參與了圓桌討論。
 

圖：北京賽博英杰董事長(zhǎng)譚曉生主持圓桌研討

 
圍繞當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的變化、攻擊面管理技術(shù)的誕生背景、攻擊面管理技術(shù)賽道在國(guó)內(nèi)和國(guó)外發(fā)展現(xiàn)狀和同異點(diǎn)，以及未來(lái)攻擊面管理技術(shù)的發(fā)展等相關(guān)話題，各位行業(yè)專家從技術(shù)、市場(chǎng)和產(chǎn)業(yè)的角度展開了一次前瞻性的研討。
 

圖：云科安信技術(shù)總監(jiān)王大偉

 
發(fā)布會(huì)最后，云科安信技術(shù)總監(jiān)王大偉為各位與會(huì)嘉賓現(xiàn)場(chǎng)展示了白澤攻擊面管理平臺(tái)的各功能模塊和實(shí)際使用價(jià)值，其攻防實(shí)戰(zhàn)下的安全服務(wù)能力得到了場(chǎng)內(nèi)嘉賓的高度認(rèn)可。
 

圖：云科安信COO陳思

 
正如云科安信COO陳思在為發(fā)布會(huì)致辭時(shí)所言，面對(duì)攻擊帶來(lái)的不確定性，防御者一刻不得松懈。隨著攻擊技術(shù)的不斷升級(jí)和更迭，防御者也需要隨時(shí)做好應(yīng)對(duì)挑戰(zhàn)的準(zhǔn)備。
 
作為一家攻防一體化的平臺(tái)型公司，云科安信自2018年成立以來(lái)，一直致力于在實(shí)戰(zhàn)安全領(lǐng)域?yàn)閲?guó)內(nèi)B/G端客戶提供攻、防兩個(gè)方向的實(shí)戰(zhàn)能力。白澤攻擊面管理平臺(tái)在正式上線的這兩年多時(shí)間里已經(jīng)為上千個(gè)B/G端用戶提供過(guò)攻擊面管理的服務(wù)，也幫助云科安信自身在諸多的紅隊(duì)競(jìng)技中取得了驕人的成績(jī)。
 
在Seraph 安全實(shí)驗(yàn)室的不斷錘煉打磨下，云科安信對(duì)白澤攻擊面管理平臺(tái)一直在做快速迭代。每一天都在實(shí)戰(zhàn)中不斷升級(jí)平臺(tái)的資產(chǎn)暴露面發(fā)現(xiàn)能力與漏洞驗(yàn)證能力，提升外部情報(bào)的完整性，并基于合作生態(tài)，持續(xù)向客戶輸出這些最新的體驗(yàn)。
 
在攻擊場(chǎng)景和攻擊技術(shù)日新月異的今天，無(wú)論是傳統(tǒng)物理環(huán)境亦或是虛擬環(huán)境，無(wú)論是本地化部署亦或是SAAS安全服務(wù)，云科安信將為行業(yè)客戶持續(xù)輸送最新的安全防御技術(shù)和多維的安全構(gòu)建視角，助力客戶輕松應(yīng)對(duì)多變復(fù)雜的安全挑戰(zhàn)。
 
“在信息安全領(lǐng)域，實(shí)戰(zhàn)攻防是一個(gè)很特殊的領(lǐng)域，它不僅是商業(yè)化角逐的市場(chǎng)，更是安全從業(yè)人員實(shí)現(xiàn)自身家國(guó)情懷的舞臺(tái)。云科安信愿意攜手各界生態(tài)合作伙伴，共同為國(guó)內(nèi) 4500 萬(wàn)家 B 端和 G 端的客戶提供基于實(shí)戰(zhàn)的安全完成解決方案，從而提升全中國(guó)、全社會(huì)的實(shí)戰(zhàn)防御水平”，陳思談到。

---