2021年，華云安作為國內(nèi)首家聚焦攻擊面管理的網(wǎng)絡(luò)安全公司，提出以攻擊者視角構(gòu)建攻擊面管理產(chǎn)品解決方案，通過檢測發(fā)現(xiàn)、分析研判、情報預(yù)警、響應(yīng)處置四大環(huán)節(jié)，打造攻擊面管理產(chǎn)品體系。今天，華云安重磅發(fā)布“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案，分別是定位CAASM的靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，定位EASM的靈知·互聯(lián)網(wǎng)情報監(jiān)測預(yù)警中心(Ai·Radar)，定位BAS的靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot)，三款產(chǎn)品都是基于攻擊者視角從不同維度共同打造數(shù)字化時代數(shù)字安全風險管控的完整解決方案。

靈洞，重新定義資產(chǎn)、漏洞、情報和響應(yīng)

靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)(Ai·Vul)，將企業(yè)網(wǎng)絡(luò)空間攻擊面管理過程中的攻擊者視角信息和防御者視角信息，通過安全分析引擎、數(shù)據(jù)分析引擎進行統(tǒng)一整合，以主動掃描、被動監(jiān)測、情報預(yù)警和自動化評估等多種手段及時發(fā)現(xiàn)內(nèi)外部數(shù)字資產(chǎn)攻擊面，并進行分析評估和響應(yīng)處置，讓用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑，并采取針對性措施進行高效敏捷響應(yīng)，幫助企業(yè)降低被攻擊的可能性，保障數(shù)字業(yè)務(wù)安全。

為滿足數(shù)字化時代，對于資產(chǎn)管理和漏洞管理的多元化需求，華云安重新定義了數(shù)字時代的數(shù)字資產(chǎn)管理。在新場景下的資產(chǎn)管理中，靈洞能夠提供更為全面的資產(chǎn)分類，對比內(nèi)外視角分析資產(chǎn)安全情況，支持網(wǎng)格化管理模式，靈活進行數(shù)字資產(chǎn)管理。目前靈洞可覆蓋的資產(chǎn)涵蓋主機資產(chǎn)、WEB資產(chǎn)、IoT資產(chǎn)、容器集群資產(chǎn)的4大類信息資產(chǎn)，以及對應(yīng)如API、數(shù)字暴露面等18種數(shù)字資產(chǎn)，并通過支持知識圖譜技術(shù)對無主資產(chǎn)、僵尸資產(chǎn)、影子資產(chǎn)等5種資產(chǎn)進行標記和可視化呈現(xiàn)。

除此之外，靈洞重新定義了漏洞管理，將傳統(tǒng)漏洞擴展為弱點(如配置缺陷、不當權(quán)限、泄漏數(shù)據(jù)、過期證書、釣魚網(wǎng)站、供應(yīng)鏈漏洞等)，通過漏洞管理的方式縮小攻擊面，打通弱點與資產(chǎn)、情報、響應(yīng)間的關(guān)系，分析弱點可能產(chǎn)生的風險情況，識別弱點優(yōu)先級，自動化進行標記和生命周期跟蹤。

在靈洞從攻防、從內(nèi)外雙視角對企業(yè)攻擊面進行管理的過程，通過情報搜集實現(xiàn)用戶先于攻擊者了解數(shù)字化攻擊手段和攻擊路徑。華云安長期以來為情報收集做技術(shù)積累，目前已積累10億多條漏洞數(shù)據(jù)，和超過50億的實體和關(guān)系模型，這些數(shù)據(jù)在靈洞實現(xiàn)監(jiān)管和行業(yè)打通、與外部攻擊面的視角關(guān)聯(lián)、攻擊面的實時響應(yīng)方面，發(fā)揮了尤為重要的作用。

靈知，先于攻擊者的外部攻擊面發(fā)現(xiàn)和收斂

靈知·互聯(lián)網(wǎng)情報監(jiān)測預(yù)警中心(Ai·Radar)，基于華云安知識圖譜的安全風險庫、基于企業(yè)暴露面數(shù)據(jù)源、托管服務(wù)及安全服務(wù)三類數(shù)據(jù)源，以攻擊者思維定向梳理、發(fā)現(xiàn)企業(yè)未知資產(chǎn)暴露面及脆弱性，通過“主動+被動+服務(wù)”形成具有即時性、可定位性、可追溯性的暴露面測繪圖，持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢，實現(xiàn)從“被動防御”向“主動防御”的進階。

目前華云安已支持超過10類數(shù)據(jù)資產(chǎn)暴露面，包括不限于WEB站點、IP運營、服務(wù)、組件、密碼、API等;支持暗網(wǎng)監(jiān)測、開源情報數(shù)據(jù)源等4類數(shù)據(jù)資產(chǎn)暴露面;與組織、人員、對應(yīng)的網(wǎng)站三類業(yè)務(wù)進行關(guān)聯(lián)，發(fā)現(xiàn)企業(yè)數(shù)字資產(chǎn)暴露面、敏感數(shù)據(jù)暴露面、關(guān)聯(lián)業(yè)務(wù)暴露面。

靈知基于自然語言處理(NLP)和知識圖譜(KG)技術(shù)對30多個數(shù)據(jù)源進行大數(shù)據(jù)處理捕獲情報數(shù)據(jù)，從發(fā)現(xiàn)情報到華云安情報庫可查詢，精準定位情報來源僅有2小時左右的時差。在情報分析方面，華云安將VPT技術(shù)融入其中，從CVSS、發(fā)布時間長度、可修復(fù)性等5個維度對攻擊態(tài)勢進行評估，實現(xiàn)精準、全面、及時的發(fā)現(xiàn)外部攻擊面。目前，靈知已支持定向情報訂閱服務(wù)。

靈刃，將攻防演習常態(tài)化的智能滲透與攻擊模擬

靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai·Bot)將實戰(zhàn)攻防演習常態(tài)化，通過自動化和人工智能的技術(shù)，以攻擊者視角，模擬攻擊者可能進行的攻擊鏈路，測試系統(tǒng)的安全性和防御策略的有效性。靈刃具備以下產(chǎn)品特性：

1.持續(xù)的自動化測試和驗證，靈刃通過自身信息捕獲和外部輸入的內(nèi)容，以獲取進程、憑證、文件、權(quán)限為目標，全自動化的按照KillChain模型對目標進行細粒度的模擬攻擊測試，暴露弱點的同時不影響業(yè)務(wù)連續(xù)性。目前，靈刃支持2000個以上的驗證性PoC或Exp，內(nèi)置超過16萬的漏洞風險庫，支持10多個安全對抗推演場景。

2.多層迭代攻擊測試可能的攻擊路徑，靈刃通過平臺將攻擊捕獲的暴露面和脆弱點進行統(tǒng)一分析，制定迭代攻擊決策，基于失陷資產(chǎn)進行內(nèi)網(wǎng)橫向滲透，在配置的可控范圍內(nèi)進行遠程命令執(zhí)行，進行攻擊鏈路的復(fù)現(xiàn)與推演，從而實現(xiàn)對可能產(chǎn)生的攻擊鏈路進行還原，并通過可視化的方式直觀呈現(xiàn)。靈刃目前已積累了不同數(shù)量多輸入/輸出迭代攻擊模型，基于華云安人工智能算法引擎針對多種APT攻擊類型仿真出不同種類的攻擊戰(zhàn)法，此外靈刃的自動化滲透橫移可支持7層滲透。

3.安全有效性與業(yè)務(wù)影響評價，靈刃采取主動評估的手段進行“對抗防御”安全有效性的測試，自動化驗證外部攻入以及內(nèi)部潛在的攻擊鏈路及影響，融合威脅情報、資產(chǎn)管理、弱點管理的能力自提供風險評估模型，計算最易被攻擊的問題點。目前，靈刃可支持4種安全設(shè)備評價策略，28種攻擊類型請求，通過對應(yīng)權(quán)重和獲取信息密度劃定義4個失陷級別。

在“三維一體、內(nèi)外兼修”的攻擊面管理產(chǎn)品解決方案中，靈洞、靈知、靈刃基于云原生架構(gòu)，以微服務(wù)的方式提供不斷迭代的安全能力。平臺化架構(gòu)讓三個產(chǎn)品既可以獨立提供各自的安全能力，也可以原子化安全能力編排構(gòu)成全面且完整的攻擊面整體解決方案。“三維一體、內(nèi)外兼修”的攻擊面管理解決方案將華云安在攻擊面管理領(lǐng)域的產(chǎn)品實踐落地，平臺化架構(gòu)也使得華云安以云原生的方式構(gòu)建下一代的數(shù)字安全防御體系。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：