產品視角看攻擊面管理,華雲安發布攻擊面管理產品解決方案

來源:南早網

  數字時代,攻擊面管理是網路安全運營技術的基石。基於攻擊者視角,構建新一代的網路安全防禦體系已漸成趨勢。5月6日,在2022網路安全運營技術峰會(SecOps2022)上,北京華雲安信息技術有限公司(以下簡稱華雲安)正式發布基於雲原生架構的攻擊面管理產品解決方案。

图片alt

  2021年,華雲安作為國內首家聚焦攻擊面管理的網路安全公司,提出以攻擊者視角構建攻擊面管理產品解決方案,通過檢測發現、分析研判、情報預警、響應處置四大環節,打造攻擊面管理產品體系。今天,華雲安重磅發布“三維一體、內外兼修”的攻擊面管理產品解決方案,分別是定位CAASM的靈洞·網路資產攻擊面管理系統(Ai·Vul),定位EASM的靈知·互聯網情報監測預警中心(Ai·Radar),定位BAS的靈刃·智能滲透與攻擊模擬系統(Ai·Bot),三款產品都是基於攻擊者視角從不同維度共同打造數字化時代數字安全風險管控的完整解決方案。

  靈洞,重新定義資產、漏洞、情報和響應

图片alt

  靈洞·網路資產攻擊面管理系統(Ai·Vul),將企業網路空間攻擊面管理過程中的攻擊者視角信息和防禦者視角信息,通過安全分析引擎、數據分析引擎進行統一整合,以主動掃描、被動監測、情報預警和自動化評估等多種手段及時發現內外部數字資產攻擊面,並進行分析評估和響應處置,讓用戶先於攻擊者瞭解數字化攻擊手段和攻擊路徑,並採取針對措施進行高效敏捷響應,幫助企業降低被攻擊的可能,保障數字業務安全。

  為滿足數字化時代,對於資產管理和漏洞管理的多元化需求,華雲安重新定義了數字時代的數字資產管理。在新場景下的資產管理中,靈洞能夠提供更為全面的資產分類,對比內外視角分析資產安全情況,支持網格化管理模式,靈活進行數字資產管理。目前靈洞可覆蓋的資產涵蓋主機資產、WEB資產、IoT資產、容器集群資產的4大類信息資產,以及對應如API、數字暴露面等18種數字資產,並通過支持知識圖譜技術對無主資產、僵屍資產、影子資產等5種資產進行標記和可視化呈現。

图片alt

  除此之外,靈洞重新定義了漏洞管理,將傳統漏洞擴展為弱點(如配置缺陷、不當許可權、泄漏數據、過期證書、釣魚網站、供應鏈漏洞等),通過漏洞管理的方式縮小攻擊面,打通弱點與資產、情報、響應間的關系,分析弱點可能產生的風險情況,識別弱點優先順序,自動化進行標記和生命周期跟蹤。

  在靈洞從攻防、從內外雙視角對企業攻擊面進行管理的過程,通過情報搜集實現用戶先於攻擊者瞭解數字化攻擊手段和攻擊路徑。華雲安長期以來為情報收集做技術積累,目前已積累10億多條漏洞數據,和超過50億的實體和關系模型,這些數據在靈洞實現監管和行業打通、與外部攻擊面的視角關聯、攻擊面的實時響應方面,發揮了尤為重要的作用。

  靈知,先於攻擊者的外部攻擊面發現和收斂

图片alt

  靈知·互聯網情報監測預警中心(Ai·Radar),基於華雲安知識圖譜的安全風險庫、基於企業暴露面數據源、托管服務及安全服務三類數據源,以攻擊者思維定向梳理、發現企業未知資產暴露面及脆弱,通過“主動+被動+服務”形成具有即時、可定位、可追溯的暴露面測繪圖,持續監測網路安全態勢,實現從“被動防禦”向“主動防禦”的進階。

  目前華雲安已支持超過10類數據資產暴露面,包括不限於WEB站點、IP運營、服務、組件、密碼、API等;支持暗網監測、開源情報數據源等4類數據資產暴露面;與組織、人員、對應的網站三類業務進行關聯,發現企業數字資產暴露面、敏感數據暴露面、關聯業務暴露面。

图片alt

  靈知基於自然語言處理(NLP)和知識圖譜(KG)技術對30多個數據源進行大數據處理捕獲情報數據,從發現情報到華雲安情報庫可查詢,精準定位情報來源僅有2小時左右的時差。在情報分析方面,華雲安將VPT技術融入其中,從CVSS、發布時間長度、可修復等5個維度對攻擊態勢進行評估,實現精準、全面、及時的發現外部攻擊面。目前,靈知已支持定向情報訂閱服務。

  靈刃,將攻防演習常態化的智能滲透與攻擊模擬

图片alt

  靈刃·智能滲透與攻擊模擬系統(Ai·Bot)將實戰攻防演習常態化,通過自動化和人工智慧的技術,以攻擊者視角,模擬攻擊者可能進行的攻擊鏈路,測試系統的安全和防禦策略的有效。靈刃具備以下產品特

  1.持續的自動化測試和驗證,靈刃通過自身信息捕獲和外部輸入的內容,以獲取進程、憑證、文件、許可權為目標,全自動化的按照KillChain模型對目標進行細粒度的模擬攻擊測試,暴露弱點的同時不影響業務連續。目前,靈刃支持2000個以上的驗證PoC或Exp,內置超過16萬的漏洞風險庫,支持10多個安全對抗推演場景。

  2.多層迭代攻擊測試可能的攻擊路徑,靈刃通過將攻擊捕獲的暴露面和脆弱點進行統一分析,制定迭代攻擊決策,基於失陷資產進行內網橫向滲透,在配置的可控範圍內進行遠程命令執行,進行攻擊鏈路的復現與推演,從而實現對可能產生的攻擊鏈路進行還原,並通過可視化的方式直觀呈現。靈刃目前已積累了不同數量多輸入/輸出迭代攻擊模型,基於華雲安人工智慧演算法引擎針對多種APT攻擊類型模擬出不同種類的攻擊戰法,此外靈刃的自動化滲透橫移可支持7層滲透。

  3.安全有效與業務影響評價,靈刃採取主動評估的手段進行“對抗防禦”安全有效的測試,自動化驗證外部攻入以及內部潛在的攻擊鏈路及影響,融合威脅情報、資產管理、弱點管理的能力自提供風險評估模型,計算最易被攻擊的問題點。目前,靈刃可支持4種安全設備評價策略,28種攻擊類型請求,通過對應權重和獲取信息密度劃定義4個失陷級別。

图片alt

  在“三維一體、內外兼修”的攻擊面管理產品解決方案中,靈洞、靈知、靈刃基於雲原生架構,以服務的方式提供不斷迭代的安全能力。化架構讓三個產品既可以獨立提供各自的安全能力,也可以原子化安全能力編排構成全面且完整的攻擊面整體解決方案。“三維一體、內外兼修”的攻擊面管理解決方案將華雲安在攻擊面管理領域的產品實踐落地,化架構也使得華雲安以雲原生的方式構建下一代的數字安全防禦體系。