华云安入选《2022年中国网络安全十大创新方向》 深耕攻击面管理

10月11日，数说安全发布《2022年中国网络安全十大创新方向》，旨在推动行业技术创新、产品创新与应用创新。华云安凭借深厚的技术积淀和行业实践领跑“攻击面管理”创新方向。

在报告中，数说安全对于攻击面管理定义、目的、分类进行梳理。数说安全认为攻击面是指企业所有可被利用的风险因素的集合，这些风险因素大多分布在物理面（例如端点、网络、服务器等设备漏洞）和数字面（例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等）。攻击面管理旨在识别、分类这些风险因素，并对其进行优先级排序和持续监控。攻击面范围较为宽泛，按照企业管理者和外部攻击者两个不同视角，可分为网络资产攻击面管理（CAASM）和外部攻击面管理（EASM）两种。

此外，报告中对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析。其中关于攻击面管理的核心能力表现为：

纵观报告对于攻击面管理的相关剖析，与华云安对于攻击面管理研究、探索与实践不谋而合。华云安认为，攻击面管理既是开辟式革新的安全框架，也是一个技术融合的架构。此外纵观攻击面管理全阶段，华云安提出以攻击者视角构建涵盖数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤的数字安全攻击面管理体系。作为国内攻击面管理技术理念和产品实践的领先厂商，华云安通过原子化安全能力平台以微服务的方式提供原子化安全能力，满足于不同规模企业、不同应用场景下攻击面管理需求。

华云安认为，攻击面管理需要通过创新的多维度资产识别、自动化漏洞验证、扩展安全情报等技术整合协作，共同实现新一代的企业全面风险管理系统。因此，华云安重新定义了数字化时代的资产管理、漏洞管理、情报协同和响应处置，推出了基于云原生模块化架构的攻击面管理解决方案，以网络资产攻击面管理（CAASM）、外部攻击面管理（EASM）、入侵和攻击模拟（BAS）等典型场景，研发了灵洞·网络资产攻击面管理系统（Ai·Vul）、灵知·互联网情报监测预警中心（Ai·Radar）、灵刃·智能渗透与攻击模拟系统（Ai·Bot）等产品，以检测发现，分析研判，情报预警，响应处置四大环节帮助企业应对数字化时代下企业安全的新风险，打造数字化时代数字安全风险管控的完整解决方案。