魔方安全亮相“2023中国能源网络与信息安全技术交流会”
6月14日至15日,以“提升网络与信息安全,保障能源企业数字化转型”为主题的2023年中国能源网络与信息安全技术交流会在京举行,本次会议由中国机械工业联合会与中国能源研究会联合主办。
本次会议邀请政府主管部门,能源企业、行业机构、科研院校和信息技术企业的领导和专家与会,着重探讨在当前技术背景和行业发展形势下,能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。
在本次会议上,魔方安全CEO黄国忠先生为大家带来以“能源行业网络资产攻击面的研究与实践”为主题的演讲。各行业都在做数字化转型,数字化为企业降本增效的同时网络资产也在随之增加,攻击面也急速扩大。
1.资产信息碎片化,无法有效盘点,状态不可知,安全不可控,影子资产问题突出
魔方外部攻击面管理系统 EASM(SaaS)平台更侧重外部攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控;结合多维安全情报及SaaS 专家顾问团队 1 对 1 支持,为客户及时输出高价值情报与服务,共同构建企业互联网攻击面管理“全景视图”。
在面临现代化信息技术环境带来的挑战中,某供电局亟需解决的问题包括:在红蓝演练中如何克服未知边缘业务被打穿的问题;如何在时间紧迫、任务繁重且人手缺失的情况下,确保进度;如何应对新型数字资产和敏感信息的泄露问题?为了解决这些问题,魔方外部攻击面管理系统的产品核心功能应运而生。
2. 数字化资产品类覆盖率与自动化能力(开源社区、公众号、小程序、APP)
3. 网络空间测绘能力,近五年HW漏洞POC插件全覆盖,为定制化的行业专属指纹库提供了支撑。
通过整合功能,魔方安全为客户带来了实实在在的收益。首先,三天内完成全部内容,节省大量时间,极大提高了工作效率。其次,发现大量影子资产、数字资产和泄露信息,保障了客户的信息安全。最后,及时下架、加固下线、收敛暴露面,避免失守,为客户的业务发展保驾护航。
魔方网络资产攻击面管理系统CAASM,强调攻防视角下内外部的全局视角,并通过API集成等其他技术手段,持续解决资产可见性和漏洞风险。
1. 资产碎片化问题严重,无法有效整合:系统的资产数据分散在终端、HIDS、堡垒机等多个不同的资产设备中,资产数据孤岛问题严重
2. 资产台账依赖于人工Excel台账,缺乏平台性持续动态更新
3. 责任人对应人关系不明确,漏洞应急响应找不到责任人,无法快速全面对漏洞关联资产进行快速盘点,漏洞响应时效低。
4. 资产范围广,类型多,变化快,跟踪困难,缺乏全网资产统一纳管视角
通过部署魔方安全网络资产攻击面管理系统CASM,将扫描能力分布扩展,探测能力全网覆盖;通过扫描探针及资产适配器快速对接第三方系统,聚合分布IT基础设施与商用系统中的资产数据;通过关联清洗算法实现全网资产信息的汇总与提纯,并打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座,打造一套可快速构建的实战化、自动化、智能化的全网资产与风险管理平台。
身为攻击面管理的先行者和远见者,我们一直秉持着分享多年积淀的洞见、理解、研究与实践的初衷。
魔方安全以其持续不断的研究与创新精神,结合客户的实际应用,志在成为攻击面管理领域的领军企业,为甲方数字化转型的稳行保驾护航。
