9月5日,“2022年網絡安全優秀創新成果大賽”總決賽在北京成功舉辦。華云安憑借著靈刃·智能化滲透攻防系統Ai·Bot領先的技術思想、成熟的產品體系、應用能力和創新的技術優勢一舉榮獲“2022年網絡安全優秀創新成果大賽”創新產品類三等獎。此外,華云安“情報驅動的智能網聯車攻擊面管理解決方案”榮獲本屆總決賽解決方案優秀獎。
2022網絡安全優秀創新成果大賽由中央網信辦網絡安全協調局指導,中國網絡安全產業聯盟(CCIA)主辦,是國家網絡安全宣傳周重要活動之一。此次創新成果大賽總決賽評委由網絡安全權威技術專家、投融資專家、專業用戶代表、專業媒體以及大學生創新創業代表隊伍共同組成,采用線下評委打分、線上評委投票相結合的評審形式。
此次創新成果大賽共征集到140余家企業的240余項解決方案和創新產品,歷經初賽、復賽的嚴格選拔,共計12項解決方案和12項創新產品從中脫穎而出,并匯聚到總決賽舞臺展開激烈角逐,最終評選出本次大賽一、二、三等獎,以及創新產品最具投資價值獎。
【資料圖】
靈刃·智能化滲透攻防系統Ai·Bot
華云安靈刃·智能化滲透攻防系統Ai·Bot,作為自主研發的智能化滲透攻防系統,通過環境踩點、可控攻擊、智能決策、橫向移動等手段并加以攻擊者視角對弱點及安全防御策略進行模擬攻擊測試,可以有效實現讓用戶直觀了解在真實對抗環境下,弱點的影響和企業運營響應的有效性,深度挖掘企業數字資產攻擊面。
華云安 產品總監王超親臨路演現場
靈刃智能化滲透攻防系統能夠迭代模型以構建持續迭代的攻擊能力,打造立體化的攻擊能力,挖掘更深層次的風險。并結合攻防對抗系統以攻擊者視角,綜合運用掃描探測、機器學習、人工智能、可視化分析技術,有效提升網絡滲透攻擊效率,降低滲透攻擊成本,擴大滲透攻擊成果,在增強網絡空間安全對抗能力同時提升企業的安全防御能力。
核心應用場景:
1.全面的自動化滲透測試
通過知識圖譜技術,將依賴人的經驗,轉變成可沉淀的“圖譜關系模型”。
通過快速和頻繁的檢測,降低成本并提高有效防御的時效性,盡可能多的降低大量已知攻擊可能產生的風險。
通過將多個工具進行集成,再將知識圖譜關系用于其中,形成自動化。
2.安全防御體系設備的有效性驗證
利用模擬攻擊者測試方式,并將攻擊痕跡進行記錄,分析攻擊路徑上可防護和未防護的弱點,針對網絡設備和敏感信息獲取為目的的攻擊,并對應相應戰法。
3.深度繪制企業攻擊面
結合外部攻擊面情報進行安全測試,通過利用情報關聯的能力,獲取包括網站、敏感數據、憑證信息、源代碼、供應鏈等進行測試。
結合業務進行攻擊影響評價性,通過模擬攻擊行為、遠程植入、自主擴散等能力,模擬最大化失陷影響,包括不限于防御繞過、敏感數據竊取、后門植入、權限獲取、命令執行等多種目的性的攻擊,測試可能造成的業務危害。
如今,靈刃·智能化滲透攻防系統Ai·Bot主要面向于已有一定安全能力的政府、能源、金融等一系列關鍵信息基礎設施行業,并能夠為客戶提供持續性的智能化滲透測試服務。
情報驅動的智能網聯車攻擊面管理解決方案
華云安“情報驅動的智能網聯車攻擊面管理解決方案”,覆蓋攻擊面檢測、攻擊面分析、攻擊面驗證、漏洞情報預警、漏洞修復、漏洞態勢感知共六大維度。方案以華云安汽車漏洞情報中心為核心能力支撐,向車企實時推送高價值汽車漏洞情報,車企通過本地端智能汽車漏洞與攻擊面管理中心接收汽車漏洞情報,同時能夠通過資產部件人工錄入、Bom單導入、API接口、文件導入等多種方式對智能汽車整車及零部件包括T-Box,IVI,OBD,CAN總線,ECU等信息進行全面管理,通過漏洞情報和資產部件的自動化分析,實現當前漏洞受影響資產部件自動化匹配關聯,實時告警提示,推動車企進行快速響應和漏洞修復,助力提升車企的漏洞與攻擊面管理能力。
未來,華云安在持續增加技術研發和產品創新能力的同時,打造更可靠、更智能化的、面向數字時代的新一代網絡安全防御體系。
【廣告】
(免責聲明:此文內容為廣告,相關素材由廣告主提供,廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,請自行核實相關內容。廣告內容僅供讀者參考。)
關鍵詞:
