攻击面精细化运营领航者 | 魔方安全斩获2023数字安全十四大创新赛道领航者
第三届数字安全大会
Risk Drive Security
2023年6月17日,以“风险驱动”为主题的第三届数字安全大会在北京举行,本届大会由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。
第三届数字安全大会是一场汇聚了国内顶尖安全专家、企业领袖和学术界精英的盛会。在大会上,与会者们共同探讨了网络安全领域的最新趋势、挑战和创新解决方案。会议还进行了 2023年度优秀CSO颁奖典礼和2023数字安全十四大创新赛道颁奖典礼。
魔方安全在众多安全厂商中脱颖而出,凭借着我们在攻击面管理领域七年持续深耕和不断技术创新的突出表现,荣获“攻击面精细化运营创新赛道领航者”这一奖项。
ASM
攻击面管理
Attack Surface Management
攻击面管理(ASM)是持续发现、分析、监控和评估内部和外部资产以发现潜在暴露面、攻击向量和风险,并进行优先排序、响应处置的过程。
魔方安全目前有两个攻击面管理的产品:魔方外部攻击面管理系统EASM(SaaS)和魔方网络资产攻击面管理系统CAASM。
魔方外部攻击面管理系统 EASM(SaaS)
以攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控;结合多维安全情报及SaaS 专家顾问团队 1 对 1 支持,为客户及时输出高价值情报与服务,共同构建企业互联网攻击面管理“全景视图”。
核心功能
1. 暴露面梳理,智能分析
EASM将以攻击者视角自动化对贵司互联网资产进行全面梳理与监测。可基于主域名进行模糊发现,同时支持指定目标范围的定向监测,实现“常态化”、“实战化”的7*24小时监控。
2. 新型资产,统一纳管
业务数字化,必然导致资产形态的多样化,如:代码片段、文库文档、网盘、暗网,以及公众号小程序。基于用户提供的关键字,进行全网采集,统一纳管。
魔方网络资产攻击面管理系统CAASM
强调攻防视角下内外部的全局视角,并通过API集成等其他技术手段,持续解决资产可见性和漏洞风险。
核心功能
1. 容器化部署,分布式扫描
基于Docker容器技术,扫描能力可快速水平扩展,以攻击者视角,凭借丰富的PoC漏洞插件,持续探测网络空间资产风险,帮助客户时刻洞察网络空间资产,主动掌控资产动态,及时缓解企业安全风险。
2. 独有的“资产适配器”
通过快速整合现有IT系统中的资产数据,才能获得最接近真实的资产“全景图”。为了大幅提高不同IT环境的兼容性,我们引入了“适配器”(高内聚,低耦合)的概念与设计,专门负责与不同的IT系统对话,采集资产,大幅提升资产安全管理覆盖度。
魔方安全获得“攻击面精细化运营创新赛道领航者”奖项,不仅是对我们的辛勤付出和专业能力的肯定,更是对我们在攻击面管理领域所做努力的认可。我们将以此为动力,不断探索和创新,为客户提供更全面、更高效和更专业的产品与服务。
END
