近日,第六屆云安全聯(lián)盟大中華區(qū)大會(The 6th CSA GCR Congress)在上海隆重舉行。會議匯集來自全球的300多位政府領(lǐng)導(dǎo)和業(yè)界專家,共同探討“數(shù)字信任、共同安全”。華云安資深安全研究員萬飛受邀參會并發(fā)表了《基于云原生的攻擊面管理》的主題演講,分享了華云安攻擊面管理體系在云安全領(lǐng)域的創(chuàng)新實踐。
同時,會上頒布了云安全聯(lián)盟大中華區(qū)2022年度評獎名單,華云安憑借在攻擊面管理領(lǐng)域的創(chuàng)新實力,榮獲“CSA 2022安全創(chuàng)新獎”;華云安首席安全專家肖達博士因參與編撰《全球數(shù)字安全報告》被聯(lián)盟授予“研究貢獻獎”。
攻擊面管理助力云原生安全有序發(fā)展
演講初始,萬飛指出在云原生的安全資產(chǎn)發(fā)現(xiàn)中,利用攻擊面管理可自動發(fā)現(xiàn)并可視化云原生環(huán)境下運行的主機、K8s集群、pod、容器、Namespace、微服務(wù)等多種資產(chǎn),基于優(yōu)先級實時感知風(fēng)險態(tài)勢。主要影響攻擊面的因素包括三大類:未知的資產(chǎn)、層出不窮的安全弱點、云計算技術(shù)應(yīng)用。攻擊面的資產(chǎn)構(gòu)成包括容器、Web應(yīng)用、云函數(shù)。這是一個閉環(huán),而向外延的環(huán)越大,就存在更多的安全弱點。面對當(dāng)下這些問題則亟需摸清家底,梳理清楚集群、主機,鏡像、應(yīng)用、API接口等各種網(wǎng)絡(luò)及數(shù)字資產(chǎn)。事實證明,只有梳理好資產(chǎn),方能真正的做好攻擊面管理。
在談及云原生安全時,萬飛表示,攻擊面管理作為先知先覺先行的下一代防御手段,通過對資產(chǎn)管理、自動化安全測試、外部攻擊面情報等新興技術(shù)貫穿云原生安全的各個環(huán)節(jié)。而關(guān)于如何做好云原生的攻擊面管理,主要集中做了兩方面的工作:
01 基于云原生構(gòu)建原子化安全能力平臺
其核心理念是在云原生統(tǒng)一架構(gòu)上實現(xiàn)“一個平臺交付所有安全能力”的技術(shù)管理體系,其中涵蓋四大特性:
•統(tǒng)一的安全平臺; 積木式搭建產(chǎn)品,微服務(wù)化安全能力平臺,易于擴展。
•云原生交付;輕松支持本地化部署,云化部署和SaaS化交付。
•安全風(fēng)險庫;基于知識圖譜的風(fēng)險庫,增強共享能力,提升安全防御體系有效性。
•人工智能引擎;場景化AI對抗引擎,源自國家重點研發(fā)計劃,技術(shù)領(lǐng)先市場。
02基于云原生的攻擊面管理
在一個平臺思想下,華云安以靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(Ai.Vul)、靈知·互聯(lián)網(wǎng)威脅監(jiān)測預(yù)警中心(Ai.Radar)、自動化安全測試、擴展安全情報及風(fēng)險管理等功能,滿足云原生攻擊面管理的各種需求。靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot)構(gòu)建平臺級解決方案,貫穿云原生攻擊面管理的各個環(huán)節(jié),提供資產(chǎn)漏洞管理、自動化安全測試、擴展安全情報及風(fēng)險管理等功能,滿足云原生攻擊面管理的各種需求。
卓越技術(shù)能力 斬獲多個獎項
會上頒布了云安全聯(lián)盟大中華區(qū)2022年度評獎名單,華云安成功斬獲“CSA 2022安全創(chuàng)新獎”。此次榮獲“安全創(chuàng)新獎”,充分體現(xiàn)了聯(lián)盟對于華云安在攻擊面管理領(lǐng)域創(chuàng)新實力及產(chǎn)品表現(xiàn)上的再度認(rèn)可。華云安持續(xù)專注于對攻擊面管理技術(shù)的前沿探索與落地實踐,并取得了豐碩成果。
CSA表示,此次安全創(chuàng)新獎的評選,旨在表彰獲獎單位在數(shù)字安全及各項新興技術(shù)領(lǐng)域方向有創(chuàng)新的安全產(chǎn)品、新穎的解決方案,其關(guān)鍵技術(shù)指標(biāo)達到國內(nèi)外領(lǐng)先水平,為數(shù)字安全行業(yè)的發(fā)展提供新的思想和技術(shù)創(chuàng)新。
除此之外,CSA云安全聯(lián)盟大中華區(qū)主席李雨航院士于大會當(dāng)天正式發(fā)布了《全球數(shù)字安全報告(2022年)版》,本報告由CSA大中華區(qū)的數(shù)字安全專家在聯(lián)合國科學(xué)技術(shù)促進發(fā)展委員會與聯(lián)合國數(shù)字安全聯(lián)盟的指導(dǎo)下撰寫。值得一提的是,華云安首席安全專家肖達博士參與了此次報告中“數(shù)字安全方案與產(chǎn)品”的技術(shù)研究與撰寫工作,被聯(lián)盟授予“研究貢獻獎”。肖達博士作為此項報告的參與者及撰寫者,一直潛心于探索數(shù)字安全的技術(shù)研發(fā)與數(shù)字安全解決方案的可行之路。
奮力飛翔,何懼遠(yuǎn)方。未來,華云安將繼續(xù)潛心投入到攻擊面管理技術(shù)創(chuàng)新與實踐。引領(lǐng)攻擊面管理領(lǐng)域技術(shù)發(fā)展,為我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護航。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
