10月21日，中國(guó)信息通信研究院在浙江杭州舉辦第四次工業(yè)與信息化網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目應(yīng)用推廣交流會(huì)。

本次活動(dòng)應(yīng)工業(yè)和信息化部委托，會(huì)議議題為“網(wǎng)絡(luò)安全應(yīng)急處置”。活動(dòng)采用圓桌會(huì)議的方式，方便與會(huì)者共同探討目前關(guān)注的網(wǎng)絡(luò)安全技術(shù)方向、示范項(xiàng)目應(yīng)用推廣中遇到的難點(diǎn)和瓶頸問題，解決相關(guān)問題面臨的困難和緊要需求等。魔方安全總經(jīng)理黃國(guó)忠分享了網(wǎng)絡(luò)資產(chǎn)測(cè)繪在應(yīng)急響應(yīng)中的應(yīng)用主題。

伴隨《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》等法律規(guī)范的推出施行，網(wǎng)絡(luò)安全工作在各行各業(yè)得到大力關(guān)注與推進(jìn)。互聯(lián)網(wǎng)每年都會(huì)爆發(fā)高風(fēng)險(xiǎn)遠(yuǎn)程命令執(zhí)行漏洞，如struts2、java反序列化、bash破殼、心臟滴血等。每次爆發(fā)漏洞時(shí)，難以快速定位存在漏洞的資產(chǎn)，評(píng)估漏洞影響范圍并進(jìn)行防護(hù)和修復(fù)。

魔方安全面向監(jiān)管機(jī)構(gòu)和政企客戶，推出了以資產(chǎn)為核心的全網(wǎng)資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)感知平臺(tái)。基于可擴(kuò)展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫(kù)、可復(fù)現(xiàn)的漏洞檢測(cè)插件庫(kù)，以及豐富的數(shù)據(jù)接口，幫助客戶進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)的快速自動(dòng)化收集和持續(xù)監(jiān)控。

該平臺(tái)通過黑白兩種模式，依托智能算法與數(shù)據(jù)，采用靈活的分布式與模塊化架構(gòu)，幫組織全面探測(cè)與梳理網(wǎng)絡(luò)空間的資產(chǎn)，形成全網(wǎng)資產(chǎn)數(shù)據(jù)庫(kù)，并依托POC插件庫(kù)、版本型漏洞庫(kù)、集成第三方掃描工具、客戶自定義插件等各種漏洞發(fā)現(xiàn)能力，快速、全面發(fā)現(xiàn)各種漏洞并集中匯總處理。

通過該平臺(tái)，用戶可以實(shí)現(xiàn)以下功能：

1.隨時(shí)洞察數(shù)字化環(huán)境中資產(chǎn)的攻擊面;

2.全網(wǎng)資產(chǎn)摸底與屬性建檔;

3.在突發(fā)漏洞事件期間快速預(yù)警;

4.統(tǒng)一漏洞數(shù)據(jù)管理與處置，協(xié)助管理者跟蹤與決策。

在會(huì)議上，分享者提出的資產(chǎn)驅(qū)動(dòng)，結(jié)合威脅情報(bào)的漏洞自動(dòng)化響應(yīng)平臺(tái)及應(yīng)用實(shí)踐引起參會(huì)人士的極大關(guān)注，與會(huì)者普遍認(rèn)同資產(chǎn)安全管理在安全運(yùn)營(yíng)工作中的重要性。

未知攻，焉知防，魔方安全以攻擊者視角幫助用戶隨時(shí)洞察與有效緩解網(wǎng)絡(luò)空間暴露面，魔方安全以“協(xié)助客戶隨時(shí)洞察和有效緩解數(shù)字化時(shí)代的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)”為使命，立志成為業(yè)界一流的網(wǎng)絡(luò)空間安全解決方案提供商。