INSEC WORLD|基于主動防御思想的攻擊面管理實踐

3月23日-24日，INSEC WORLD世界信息安全大會在西安舉辦。大會以“聚焦安全 打造多元新格局”為主題，圍繞實戰(zhàn)性安全技術(shù)以及企業(yè)安全架構(gòu)體系建設、安全運營、安全創(chuàng)新及實踐經(jīng)驗等熱點問題展開了40余場高級別主題演講。

華云安安全產(chǎn)品專家李書杰應邀出席并以“基于主動防御思想的攻擊面管理實踐”為題進行分享，為數(shù)字時代新常態(tài)下的安全運營提供攻擊面管理方面的創(chuàng)新思路與實踐參考。

對抗型防御是下一代安全防御體系的演進方向

過去三年，新冠疫情的全球蔓延對世界經(jīng)濟運行、全球治理體系產(chǎn)生重大沖擊和影響，促進了信息化、網(wǎng)絡化向數(shù)字化、智能化轉(zhuǎn)型升級：在線數(shù)字用戶、數(shù)字資產(chǎn)成爆發(fā)式增長，其中，在線辦公用戶已達4.69億，同比增長35.7%；在線醫(yī)療用戶2.98億，增長38%；全球移動通信聯(lián)盟預計，到2025年，全球物聯(lián)網(wǎng)終端資產(chǎn)可達250億。

其次，近年來國內(nèi)外實戰(zhàn)化攻防演練形成了跨國家、跨領(lǐng)域、跨部門以及多方參與的一體化模式，推動了網(wǎng)絡安全從建設到運營的轉(zhuǎn)變。在實戰(zhàn)攻防的大趨勢下，被動防御、主動防御已成為一種安全建設手段，而進攻反制、以攻促防成為下一代安全防御體系建設方向。

安全的本質(zhì)是對抗，我們要比攻擊者更快一步

在新常態(tài)下，大部分企業(yè)在安全建設中投入巨大，但在實戰(zhàn)攻防面前卻不堪一擊，其原因在于數(shù)字化轉(zhuǎn)型導致的IT資產(chǎn)、數(shù)字資產(chǎn)多而復雜；新型漏洞多樣化；全方位安全建設24小時防守，不如攻擊者一次單點突破；防御體系存在安全盲區(qū)，安全建設有效性存疑。

為應對新常態(tài)的安全挑戰(zhàn)，我們需要比攻擊者更快一步，像攻擊者一樣思考，去監(jiān)測完整網(wǎng)絡攻擊面，包括內(nèi)部和外部，供應鏈、云資產(chǎn)等，自動化梳理重要弱點，對漏洞進行優(yōu)先級分析，并采用自動化技術(shù)和攻擊模擬技術(shù)，以攻擊者視角，持續(xù)不斷的檢驗現(xiàn)有安全機制的有效性，獲取更快響應速度。

基于以上訴求，攻擊面管理技術(shù)應運而生，其中，外部攻擊面管理（EASM）以攻擊者視角監(jiān)測暴露在互聯(lián)網(wǎng)上的未知及已知資產(chǎn)、未經(jīng)授權(quán)就能訪問和利用的風險總和；網(wǎng)絡資產(chǎn)攻擊面管理（CAASM）以防守方視角，收錄EASM信息，側(cè)重網(wǎng)絡資產(chǎn)內(nèi)部視角的風險管理，實現(xiàn)資產(chǎn)可視化、漏洞修復、跟蹤、數(shù)據(jù)共享及自定義告警等；而滲透與攻擊模擬（BAS）則是一種持續(xù)驗證安全防御體系有效性的自動化手段，通過模擬“攻擊”，識別重要資產(chǎn)，進而進行風險評估、修復措施排序。以上三種技術(shù)組合便是符合本土化的天然攻擊面管理技術(shù)框架體系。

華云安以攻擊者視角構(gòu)建的閉環(huán)攻擊面管理體系

作為國內(nèi)攻擊面管理的領(lǐng)導者，華云安結(jié)合實戰(zhàn)攻防，從五個維度構(gòu)建閉環(huán)攻擊面管理體系：

01

數(shù)字資產(chǎn)發(fā)現(xiàn)與清點

采用創(chuàng)新的知識圖譜、自然語言處理、機器學習等人工智能技術(shù)，將海量數(shù)字資產(chǎn)以關(guān)系圖的形式清晰呈現(xiàn)，快速發(fā)現(xiàn)安全弱點和資產(chǎn)暴露面。

02

自動化驗證安全有效性

采用人工智能驅(qū)動的自動化滲透和攻擊模擬系統(tǒng)，以攻擊者視角持續(xù)不斷地檢測網(wǎng)絡的內(nèi)外部環(huán)境，確保網(wǎng)絡防御體系的有效性，還原整個攻擊鏈路，并結(jié)合華云安紅隊服務，為客戶提供全方位的弱點檢測能力。

03

漏洞優(yōu)先級評估

采用具有核心專利的漏洞優(yōu)先級評估技術(shù)，HVPR漏洞優(yōu)先級評估模型。除引入漏洞自身危害性、漏洞擴散范圍、漏洞情報外，還引入資產(chǎn)價值維度，有效幫助用戶識別真正高危的漏洞風險，將精力聚焦在有價值的漏洞修復上。

04

情報預警

華云安創(chuàng)新的將國家級監(jiān)管通報、實時漏洞情報、外部攻擊面管理（EASM）進行結(jié)合，監(jiān)控和處理包括漏洞數(shù)據(jù)庫、社交媒體、SSL證書、域名注冊、泄露數(shù)據(jù)、暗網(wǎng)資源、代碼存儲庫等數(shù)據(jù)源，通過識別被遺忘的資產(chǎn)或影子資產(chǎn)來了解不斷變化的外部攻擊環(huán)境，及早發(fā)現(xiàn)弱點和漏洞，先于攻擊者進行預警。

05

快速處置

采用自定義流程、SOAR集成和第三方API，實現(xiàn)持續(xù)的檢測響應，不斷發(fā)現(xiàn)安全差距，驗證控制策略有效性，加快響應速度；通過簡化的工作流集成，縮短漏洞響應時間，提高響應速度與效率。

落實到產(chǎn)品層面，華云安通過內(nèi)外部暴露面及暴露面風險分析模型，梳理出三大核心產(chǎn)品線：

靈洞-網(wǎng)絡資產(chǎn)攻擊面管理平臺（Ai.Vul），為用戶提供涵蓋事前預警、事中發(fā)現(xiàn)、事后處置的漏洞與資產(chǎn)全生命周期管理。其中，資產(chǎn)管理與弱點管理相關(guān)聯(lián)，通過攻擊者視角分析、測繪出與業(yè)務相關(guān)聯(lián)的弱點情況，以防守角度做整體安全風險分析，自動化處置弱點，對安全有效性進行評估，對安全建設未能處置的殘余風險進行梳理，提出建議。

靈知-互聯(lián)網(wǎng)威脅監(jiān)測預警中心（Ai.Radar），該產(chǎn)品是華云安基于大數(shù)據(jù)與人工智能技術(shù)，將情報、資產(chǎn)、風險三個維度綜合，依托海量數(shù)據(jù)情報構(gòu)建的互聯(lián)網(wǎng)威脅監(jiān)測平臺。通過主動+被動+服務的形式，實時分析暴露在互聯(lián)網(wǎng)、暗網(wǎng)中的弱點及暴露面，并對弱點進行關(guān)聯(lián)分析，反饋給用戶完整的攻擊面信息。其中，用戶僅需提供一個企業(yè)域名，即可對企業(yè)進行外網(wǎng)全方位測繪，由華云安情報庫進行被動識別，自動化標記資產(chǎn)信息，關(guān)聯(lián)業(yè)務畫像。

靈刃-智能滲透與攻擊模擬系統(tǒng)（Ai.Bot），該產(chǎn)品基于人工智能技術(shù)自主研發(fā)，通過目標分析、智能決策、可控攻擊、橫向移動等手段以攻擊者視角對網(wǎng)絡弱點和安全防御策略進行模擬攻擊測試，讓組織直觀了解真實對抗環(huán)境下，網(wǎng)絡弱點的影響和安全防御的有效性，深度挖掘企業(yè)數(shù)字資產(chǎn)攻擊面。

三款產(chǎn)品分別對應網(wǎng)絡資產(chǎn)攻擊面管理（CAASM）、外部攻擊面管理（EASM），以及滲透與攻擊模擬（BAS），結(jié)合華云安原子化安全能力平臺，構(gòu)建起下一代的數(shù)字安全防御體系。同時，平臺化架構(gòu)支持安全能力的靈活組合，結(jié)合用戶不同業(yè)務場景下的實戰(zhàn)需求，形成具有針對性的攻擊面管理解決方案。

?

來源：IT時代網(wǎng)

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關(guān)文章

INSEC WORLD|基于主動防御思想的攻擊面管理實踐