11月2日,云科安信在北京举办以“智御未来 不止所见”为主题的白泽攻击面管理产品升级发布会 。发布会上信息安全软件,云科安信CEO金飞表示,基于OSINT-ASM开源情报攻击面管理理念,目前云科安信白泽攻击面管理产品已经实现了与OSINT开源情报的深度关联,并在多个功能模块上进行了升级迭代,未来将更加高效地助力企业用户开展攻击面发现工作,为企业的实战攻防能力提升提供深度赋能 。
实战攻防态势持续升级 攻击面管理技术应运而生
云科安信CEO金飞分享到,在一次网络安全事件中,攻击者的最核心目的是快速打倒对手,因此攻击面管理的核心是以攻击者视角,以制胜为目的,以最短的时间、最有效的手段、最犀利的办法帮助用户感知到信息安全风险的一种验证机制和系统性工程 。
随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊信息安全软件,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超想象的边界 。面对庞大的数字资产,安全风险遍布数字化中的每一个场景中,攻击者无往而不胜,而防御者只能被动防御 。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态地监测自身的资产边界和风险点,这也是攻击面管理产生的根源 。
在他看来,安全的需求和环境的变化,势必带来攻防应对方式的升级 。过去政企单位和各行业用户做信息安全的思路主要以建设者视角为主,但面对当前高频对抗的严峻安全形势,必须要从攻击者视角出发,采用新的思维方式、新的技术手段,以更直接有效的方式快速提升自身的实战攻防能力,而攻击面管理就是最有效应对实践之一 。
【为企业注入实战攻防能力 云科安信发布白泽攻击面管理产品】OSINT-ASM白泽 助力企业先于攻击者看到风险
金飞介绍,在2022 ICS大会上云科安信提出了OSINT-ASM开源情报攻击面管理的概念,OSINT(开源威胁情报)是指面向适当用户,以其特定需求为目的,从可以公开取得的信息中及时收集、开发和传播情报 。Gartner在攻击面管理相关技术定义中并未包含这一技术点 。
但在云科安信看来,开源网络情报拥有广泛的用户对象、丰富的应用场景,多样的技术手段:从关键基础设施到党政机关到网络空间安全,都与开源情报相关 。网络开源情报可以挖掘一个人,一个组织的海量信息,并通过这些信息建立目标组织和目标人之间的关联关系 。因此,白泽攻击面管理平台创新性地在ASM的基础之上对开源威胁情报进行了丰富,将OSINT和ASM相融合并升级为OSINT-ASM 。
他指出,OSINT和ASM一个很重要的关联点就是,如果想获取更多的开源情报,就要依靠很复杂、很先进的攻击手段,而复杂和先进的攻击手段,会更深度挖掘一些目标的开源情报或低密级情报 。因此OSINT和ASM天然形成相互支撑的关系,更多的开源情报可以带来更有效的攻击面管理的挖掘,而攻击面管理挖掘的深度直接取决了开源情报的丰富度 。
“OSINT-ASM的核心理论是把数字资产和使用数字资产的人同时作为攻击者的目标,这是云科安信多年来在一线做攻防积累的一条感悟 。传统的ASM大多只关注数字资产,而OSINT-ASM的视角加入了人员可能带来的风险,一旦将这一信息关联到攻击面管理中,就会指数级扩充攻击路径 。所以OSINT-ASM是一个非常有效的方法论 。”
以上关于本文的内容,仅作参考!温馨提示:如遇专业性较强的问题(如:疾病、健康、理财等),还请咨询专业人士给予相关指导!
「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容,希望对您有所帮助:- 联合国维和部队究竟是什么样子的?没想到还分为三个等级
- 【部门动态】诗朗诵《我骄傲我是中国人》视频拍摄工作紧张筹备中
- 泰坦尼克号为何闻名?
- 为什么说“大衣”是气质高手?3个穿搭核心告诉你,它有多厉害
- 1944年苏联已经攻入芬兰境内,为何不趁机吞并芬兰
- 把这组大片zoom in后,我们总算知道JLo为什么一直状态在线了
- 安卓手机为什么开不了机怎么解?
- 巩俐:嫁给70多岁法国老头,成为他第四任妻子,她为什么这样选择
- 《新剑侠情缘手游》宣布更名的背后,为武侠手游长线运营带来了哪些启发?
- 同一首歌国庆停播原因?为什么要停播