导航
当前位置:环球商报 > 财经 > 云科安信 实战化攻防一体 赋能企业实战攻防111

云科安信 实战化攻防一体 赋能企业实战攻防111

导读:本文是由匿名网友投稿,经过编辑发布关于"云科安信 实战化攻防一体 赋能企业实战攻防111"的内容介绍。

在2022年国家网络安全宣传周期间,网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》发布。白皮书显示,有高达92%的企业认为,自己缺乏网络安全实战人才,很多用人单位不仅专业岗位人员配置不足,还有很多岗位是“兼职人员”,实战能力严重匮乏。同时,企业在招聘时最关注的是网络安全实战能力(60%);其中,渗透测试、漏洞发现与利用和逆向分析方向,是用人单位最紧缺的攻防实战技能方向,分别占比40%、33%和32%。

网络安全实战人才的缺乏是不争的事实,然而人才的培养和缺口的补齐,不是一蹴而就的事情,因此通过无需专业人员即可操作的产品,为企业构建攻防实战能力,则更显重要。

实战攻防之“攻”——攻击者视角的攻击面管理

今天的网络攻击极少再有“黑客炫技”,多半都是分工细致的跨国网络勒索团伙、可调动资源充足的国家背景“网军”,以及合作链条紧密的庞大地下黑产。关键基础设施单位、坐拥高价值数据的大型企业,甚至政府机构网络系统,其面临的网络安全威胁都已今非昔比。

云科安信CEO金飞认为“保持合规性并不足以防止可能出现的实际攻击行为,如今需要主动出击,像攻击者一样思考,发现并解决企业网络安全中的脆弱点。这其中的核心就是攻击者视角。”面对安全威胁,防守方自己看自己是有盲区的,重要的是“攻击者怎么看你”。就像一场守城战,你自己知道哪里重兵把守、哪里城墙坚固,只是防守者视角,而攻城方只会关注这座城哪里守备空虚,哪里更容易得手。

云科安信作为专注实战攻防的平台型公司,洞察到威胁的演变及企业安全需求的变化,将自身实战应用多年的攻击面管理工具升级,打造了白泽攻击面管理平台——以攻击者视角聚焦企业网络空间IT资产,帮助客户时刻洞察网络空间资产风险,主动掌控资产动态,及时提出收敛资产暴露面的数据支撑,验证暴露资产的漏洞可利用性,并形成关联关系的可快速构建的实战化、自动化、智能化的攻击面管理平台,无需专业实战攻防人才,即可让企业直接拥有攻击者视角及能力,提前预判风险,从而及时修补漏洞。

实战攻防之“防”——运营商级别的安全防护

大部分企业受限于人力成本和设备成本的压力,无法成体系的建设“实战型”网络安全防御架构,在面对有组织的网络攻击时往往力不从心。云科安信应用最新一代Web应用防护技术,打造SAG应用防火墙产品,针对安全事件发生时序进行安全建模,对安全漏洞、攻击手段及最终攻击结果进行检测、防护及告警,尤其对于目前传统WAF产品无法防御的基于业务场景化的攻击有非常好的防御效果,结合运营商级威胁分析情报支撑,能够为企业提供领先的Web应用攻击防护能力。

攻防一体互为驱动

不仅如此,云科安信SAG应用防火墙,可以与白泽攻击面管理平台互为驱动,实现最小攻防闭环。白泽攻击面管理平台从攻击者视角进行探查,驱动SAG自动生成相应的防御策略,当漏洞被攻击者利用并形成攻击时,SAG将在第一时间自动启动防御能力,以最快的速度形成阻断,为目标客户争取修复时间。反之,SAG可实现低感知的攻击行为反向回溯,通过驱动白泽攻击面管理对攻击者进行反向测绘,实现溯源。二者互为驱动,为企业提供“攻”与“防”两个方面的实战能力。

从实践中来往实战中去

目前,国内大多数企业正处于从合规型转向实战型的进程中,云科安信作为专注实战攻防的平台型公司,致力于为企业提供具备实战能力的攻防一体平台服务,独立化部署和Saas化两种服务模式,让企业无论大小规模,无论是否拥有专业实战攻防人才,都能拥有属于自己的实战攻防能力。未来,云科安信将继续不断精进,致力于提供更优的实战网络安全对抗防御解决方案。

http://www.xnnews.com.cn/zxsd25178/zxhyts/202209/t20220915_2801862.shtml


本文网址:http://hqshangbao.com/jijin/34938.html

声明:本站原创/投稿文章所有权归环球商报所有,转载务必注明来源;文章仅代表原作者观点,不代表环球商报立场;如有侵权、违规,可直接反馈本站,我们将会作删除处理。

相关阅读