魔方安全亮相2023年中国能源网络信息安全技术交流会

6月14日至15日，以“提升网络与信息安全，保障能源企业数字化转型”为主题的2023年中国能源网络与信息安全技术交流会在京举行，本次会议由中国机械工业联合会与中国能源研究会联合主办。

本次会议邀请政府主管部门，能源企业、行业机构、科研院校和信息技术企业的领导和专家与会，着重探讨在当前技术背景和行业发展形势下，能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。

/ 交流 /

线下参观

在本次会议上，魔方安全CEO黄国忠先生为大家带来以“能源行业网络资产攻击面的研究与实践”为主题的演讲。各行业都在做数字化转型，数字化为企业降本增效的同时网络资产也在随之增加，攻击面也急速扩大。

行业共性顽疾

1.资产信息碎片化，无法有效盘点，状态不可知，安全不可控，影子资产问题突出

2.缺乏业务全局视角，响应难上加难

3.数字资产泛化，泄露风险加剧

魔方外部攻击面管理系统EASM（SaaS）

魔方外部攻击面管理系统 EASM（SaaS）平台更侧重外部攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控；结合多维安全情报及SaaS 专家顾问团队 1 对 1 支持，为客户及时输出高价值情报与服务，共同构建企业互联网攻击面管理“全景视图”。

某供电局HVV前互联网资产梳理服务

在面临现代化信息技术环境带来的挑战中，某供电局亟需解决的问题包括：在红蓝演练中如何克服未知边缘业务被打穿的问题；如何在时间紧迫、任务繁重且人手缺失的情况下，确保进度；如何应对新型数字资产和敏感信息的泄露问题？为了解决这些问题，魔方外部攻击面管理系统的产品核心功能应运而生。

产品核心功能

1. 影子资产发现和管理能力产品化，高效高质

2. 数字化资产品类覆盖率与自动化能力（开源社区、公众号、小程序、APP）

3. 网络空间测绘能力，近五年HW漏洞POC插件全覆盖，为定制化的行业专属指纹库提供了支撑。

通过整合功能，魔方安全为客户带来了实实在在的收益。首先，三天内完成全部内容，节省大量时间，极大提高了工作效率。其次，发现大量影子资产、数字资产和泄露信息，保障了客户的信息安全。最后，及时下架、加固下线、收敛暴露面，避免失守，为客户的业务发展保驾护航。

魔方网络资产攻击面管理系统CAASM

魔方网络资产攻击面管理系统CAASM，强调攻防视角下内外部的全局视角，并通过API集成等其他技术手段，持续解决资产可见性和漏洞风险。

某省级电力公司网络资产攻击面管理系统

用户痛点：

1. 资产碎片化问题严重，无法有效整合:系统的资产数据分散在终端、HIDS、堡垒机等多个不同的资产设备中，资产数据孤岛问题严重

2. 资产台账依赖于人工Excel台账，缺乏平台性持续动态更新

3. 责任人对应人关系不明确，漏洞应急响应找不到责任人，无法快速全面对漏洞关联资产进行快速盘点，漏洞响应时效低。

4. 资产范围广，类型多，变化快，跟踪困难，缺乏全网资产统一纳管视角

解决方案：

通过部署魔方安全网络资产攻击面管理系统CASM，将扫描能力分布扩展，探测能力全网覆盖；通过扫描探针及资产适配器快速对接第三方系统，聚合分布IT基础设施与商用系统中的资产数据；通过关联清洗算法实现全网资产信息的汇总与提纯，并打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座，打造一套可快速构建的实战化、自动化、智能化的全网资产与风险管理平台。

身为攻击面管理的先行者和远见者，我们一直秉持着分享多年积淀的洞见、理解、研究与实践的初衷。

魔方安全以其持续不断的研究与创新精神，结合客户的实际应用，志在成为攻击面管理领域的领军企业，为甲方数字化转型的稳行保驾护航。

END