随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超以往。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态的监测自身的资产边界和风险点,这正是攻击面管理(ASM)产生的根源。
11月2日,云科安信在北京举办以“智御未来 不止所见”为主题的攻击面管理产品升级发布会,正式发布最新版OSINT-ASM白泽攻击面管理平台产品,可以实现与OSINT开源情报的深度关联,并在多个功能模块上进行了升级迭代,有助于企业用户更加有效开展攻击面管理和发现工作,提升企业的实战攻防能力。
云科安信CEO金飞表示,在一次网络安全事件中,攻击者的最核心目的是快速打倒对手,因此攻击面管理的核心是以攻击者视角,以制胜为目的,以最短的时间、最有效的手段、最犀利的办法帮助用户感知到信息安全风险的一种验证机制和系统性工程。而开源网络情报(OSINT)拥有广泛的用户对象、丰富的应用场景和多样的技术手段,可以挖掘一个人,一个组织的海量信息,并通过这些信息建立目标组织和目标人之间的关联关系。因此,OSINT和ASM天然形成相互支撑的关系,更多的开源情报可以带来更有效的攻击面管理的挖掘,而攻击面管理挖掘的深度直接取决了开源情报的丰富度。因此,云科安信创新性地将OSINT和ASM技术融合并升级推出OSINT-ASM白泽攻击面管理平台。
据介绍,云科安信此次发布的OSINT-ASM白泽攻击面管理平台结合了较丰富的攻击手段,如开源情报的信息挖掘图谱以及结果重建、数字资产应用层测绘等,可以识别大量应用组件框架、行业组件框架,并将这些信息整合在一起,形成针对单一目标或组织架构的生态信息体系,从而能够有效发现复杂数字资产的潜在风险以及使用关键基础设施、重要数字资产的人员的潜在风险。
除了加强与OSINT开源情报的深度关联外,本次OSINT-ASM白泽攻击面管理平台还着重在挖掘目标风险的途径和能力、针对海量目标的长期资产监控和变动提醒、攻击能力建设的应急响应、攻击路径持续挖掘和保持能力以及攻防能力互为驱动五个功能模块方面进行了升级迭代。
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...