6月23日,由中国网络安全产业联盟(CCIA)发布、数说安全提供研究支持的“2022年中国网安产业潜力之星”正式揭晓。华云安凭借在攻击面管理领域技术创新与赋能发展方面的卓越表现,继2020年、2021年入选后,第三次位列其中。CCIA 网安强星企业评选,客观呈现行业发展态势由CCIA启动的网安强星企业评选,客观、真实准确的评估了网络安全企业竞争力和行业发展情况。调研以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象,覆盖了国内核心网络安全企业。本次调研企业数量近300家,最终收集到近230家有效数据,经对有效数据的收集整理和分析研究,且在数据基础上对企业竞争力、成长性和资本热度3个维度对企业综合能力进行画像最终评选出30家“2022年中国网安产业潜力之星”。解锁华云安三度蝉联“潜力之星”的关键词新冠疫情大大加速了数字化的转型。数字时代,网络安全面临复杂性、艰巨性、多元化挑战,因此需要注重实践创新进而去支撑数实的深度融合与变革。这次入围“2022年中国网安产业潜力之星”的30家企业,其中不乏在专精领域创新实践的领先企业。华云安,便是这样一家专注于攻击面管理并保持技术创新领先的企业。在即将步入创业3周年之际,华云安对于攻击面管理的实践创新交上优异答卷。华云安在行业率先推出了攻击面管理产品解决方案(灵洞·网络资产攻击面管理系统(Ai·Vul)、灵知·互联网情报监测预警中心(Ai·Radar)、灵刃·智能渗透与攻击模拟系统(Ai·Bot));并面向数字化时代重新定义了资产管理、漏洞管理、情报协同和响应处置。重新定义资产管理 :基于数字化时代,对于资产管理和漏洞管理的多元化需求,华云安重新定义了数字时代的数字资产管理。在新场景下的资产管理中,灵洞·网络资产攻击面管理系统(Ai·Vul)能够提供更为全面的资产分类,对比内外视角分析资产安全情况,支持网格化管理模式,灵活进行数字资产管理。目前灵洞可覆盖的资产涵盖主机资产、WEB资产、IoT资产、容器集群资产的4大类信息资产,以及对应如API、数字暴露面等18种数字资产,并通过支持知识图谱技术对无主资产、僵尸资产、影子资产等5种资产进行标记和可视化呈现。重新定义漏洞管理 :灵洞将传统漏洞扩展为弱点,除传统意义的漏洞外,还包含配置缺陷、不当权限、泄漏数据、过期证书、钓鱼网站、供应链漏洞等,通过漏洞管理闭环的方式缩小攻击面,打通弱点与资产、情报、响应间的关系,分析弱点可能产生的风险情况,识别弱点优先级,自动化进行标记和生命周期跟踪。重新定义情报协同 :华云安通过建设多个国家级和行业级漏洞库工程,参与制定漏洞管理国家标准和漏洞资源共享规范,打通国家监管、行业预警、企业响应技术通道,提升多级协同联动和情报信息共享能力。灵知·互联网情报监测预警中心(Ai·Radar):集成了漏洞情报、威胁情报和外部攻击面监测的能力,基于自然语言处理(NLP)和知识图谱(KG)技术对30多个数据源进行大数据处理捕获情报数据;通过将传统的防御视角转化为攻击者视角,帮助安全团队从攻击者的角度来思考和处理安全问题,通过识别外部数字资产弱点,指导安全团队及时进行攻击面收敛。重新定义响应处置: 华云安通过强化自定义工作流、第三方集成和强化自动化响应能力来缩短漏洞响应时间,建设安全运营闭环;通过SOAR和应用API,集成第三方安全产品,扩展响应处置能力,并通过信息共享提高能力协同效率;自定义安全策略在资产出现风险时自动触发自定义操作,提醒用户、通知第三方工具,执行远程命令、开启扫描验证等,通过自动化的方式提升安全响应速度。传承不易,创新犹难。专注于攻击面管理,死磕技术创新不断打磨产品,成立两年多以来在新冠疫情裹挟之下,不以物挫志、砥砺笃行......这些是华云安能够不断进行实践创新的关键。连续三年蝉联“中国网安产业潜力之星”是CCIA和业界对于华云安实践创新与发展潜力的高度认可。在数字化转型浪潮中,华云安将以攻击面管理的实践创新推动数字安全发展,护航数字经济发展。 |