最近一部热议网剧《隐秘的角落》播出,剧中的人物复杂多面,内心有着许多不为人知的“隐秘的角落”,在网上联软君也看到了多方的讨论。正如剧中扑朔迷离的情节一样,在网络安全中,不仅有看得见的财富,更有许多隐秘的看不见的财富,财富的复杂性也是让管理者头疼的一点。
面对即将到来的一年一度的大型攻防演习,其中财富梳理、暴露面收敛是参加演习的单位在前期必须做且要做好的工作,也是保护、检测与响应的基础。在演习期间,持续的财富风险监测、快速响应和处置,也是演习方避免丢分,争取得分的一大关键要素。演习中,红蓝双方攻防均以网络空间中的财富信息、情报、风险暴露面为起点,或预测攻击路径,或选择攻击突破,并持续展开对抗。
经过2个月的内外部广泛测试,联软科技隆重发布新版网络空间财富测绘系统UniCSM 3.0:
新版本基于以财富为核心的安全运营模型,以财富测绘为起点,结合情报监测、应急响应和持续监控,实现对财富的持续安全运营,解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关,风险解决的优先级如何等问题,并可实现整体财富和脆弱性态势感知。
作为新一*开代**启财富全景视图的风险管理平台,以六个核心要素作为基本原则:
01完整性
拥有丰富的财富探测手段,可应对复杂多变的网络环境、业务场景:主动扫描采集、被动流量采集,以及其它技术手段,获取全量、多维的财富数据。
02实时性
财富是变化的,安全是动态的。有必要及时掌握财富的实时信息,洞察财富异动。并与安全事件、情报关联分析,快速收敛攻击暴露面,缩短攻击时间窗口。
03关联性
有效的安全管理需要闭环。因此要与业务信息关联、与负责人关联、与安全情报关联,提高风险处置与响应效力,亦为安全决策(漏洞影响范围、修复优先级)提供数据支撑。
04准确性
风险检测要精准且结果可复现,才能确保管理的效力。基于PoC的漏洞检测方式,覆盖各类型安全漏洞与攻击手法的检测,检测结果将还原攻防场景中的实际效果。
05开放性
财富安全作为整个安全体系的基石之一,需要良好的开放性。通过API接口开放,对接第三方产品联动与数据共享,提供更多管控触角。支持用户根据自身的财富特性,增加财富识别指纹与PoC检测脚本。
06持续性
第一,平台具备持续发现、检测、告警、复测、归档能力。
第二,安全研究团队持续将安全经验、最佳实践转化为产品能力。
围绕上述理念和核心能力建设,联软历时一年,完成平台的大版本升级和测试,正式推出新一代网络空间财富测绘平台,该平台将成为数字风险管理和财富全生命周期安全运营平台的基础。
除此以外,新版本的特性还包括:
●更丰富的测绘手段:采用主动与被动相结合的方式实现财富探测,并支持与云管平台、CMDB等已有财富系统的对接,提供agent等更多财富收集方式接口。
●增强了业务、风险、责任人和财富之间的关联能力,提供更实用的财富登记和多渠道可定制的财富风险告警功能。
●增强了数字财富风险情报监控能力,如暗网、开源社区、影子财富、社交媒体等。
●更方便的操作,更直观简洁的数据呈现。
产品提供更直观、实用的整体财富风险态势感知:
产品提供更丰富的设备和行业财富指纹识别能力,根据GB∕T 36475-2018《软件产品分类》和中央政府采购网信息产品分类目录,可识别网络产品、安全产品、物联网设备、 办公外设、企业应用、系统软件、支撑系统等十万种IT财富:
产品基于容器和微服务架构,提供更灵活的部署方式,除提供SaaS服务外,还支持公有云、私有云、混合云部署:
产品可应用到更丰富的场景中,既满足单一客户互联网财富风险监控或包含众多分支或下属单位的全网财富测绘要求,也能给行业或地区监管提供财富稽核、互联网财富归属梳理、单一风险快速排查等高度可扩展方案。
随着网络环境的变化,企业面向互联网的IP、设备、系统等财富所带来的风险暴露面存在着扩大的隐患,UniCSM网络空间财富测绘系统,以攻击者视角全面覆盖财富和暴露面,摸清家底、风险管控,帮助客户随时洞察网络空间财富暴露面,主动掌控财富动态。
如果您对本次版本新增或优化的功能感兴趣,您可以通过以下方式和我们联系,详细了解本次版本的功能特性或反馈您的意见:
热线:400-6288-116
服务支持:[email protected]
电话:0755-86219298
QQ:10028360