小金融(基金)行业攻击面管理实践与创新安全技术沙龙成功落幕
随着数字化时代的到来,数字技术正在以新理念、新模式全面融入金融业务,数字安全的基础性作用日益突出,也带来了许多新挑战:数字资产复杂化,影子化,攻击面扩大,在此场景下,攻击面管理破局而生。
为进一步加强业内交流,促进行业安全发展,魔方安全于9月28日在深圳成功举办小金融行业(基金)安全沙龙并正式发布《基金行业攻击面管理白皮书》,共有来自20多位证券、基金行业的安全负责人及安全专家线下、线上参与到本次沙龙中,以新思路、新方法、新方案就攻击面管理创新与实践话题展开了深入的讨论交流。
会议议程及嘉宾介绍
黄国忠(魔方安全CEO):公司未来致力成为国内攻击面管理领域的领导者
会上,魔方安全CEO黄国忠分享了魔方安全攻击面管理创新历程。
魔方安全于2015年在国内率先推出攻击者视角的“外部攻击面管理平台”并以SaaS化形态服务于金融、运营商、交通、教育等行业用户及大型企业。
创业之初,魔方安全核心成员基于多年的安全攻防研究与服务经验,认为未来的安全一定是 实战化、体系化和智能化的,提出安全始于知己的口号,将攻击过程自动化、数据化、产品化, 持续应用于企业的安全运营场景作为创业方向,帮助企业以攻促防。
2019年5月,魔方安全入围工信部网络安全技术应用试点示范工程,成为国家重点推广的创新成果。当年6月,在大规模国家级网络安全攻防演练后,各行业全面认识到资产安全与摸清家底的重要性,魔方安全暴露面相关产品在这次攻防实战得到了广泛重视与认可。
2020年,魔方安全提出“资产测绘为起点、脆弱性管理为落脚点,安全运营为目标”的资产安全管理三阶论,并发布《资产安全管理解决方案》和“数字资产风险监控SaaS服务”,结合专业安全服务,为政企单位客户提供内外网资产安全与漏洞运营整体解决方案。
2021年,魔方安全业内首发攻击面可视化管理解决方案(VASM),在网络攻防对抗场景中帮助作战指挥中心快速预判与提前布防,保护关键资产和核心业务。
“攻击面管理”的技术理念最早可以追溯到2018年,Gartner敦促安全领导人开始减少、监测和管理其攻击面,作为整体网络安全风险管理计划的一部分。Gartner前分析师Brad LaPorte于 2019年正式提出该技术理念,引发行业共鸣。
目前在国内,ASM相关技术尚处于起步阶段,作为国内首家最早开始关注该领域的企业,魔方安全一直专注于外部攻击面管理与互联网暴露面管理方向,目前公司两款主力产品EASM(外部攻击面管理系统)、CAASM(网络资产攻击面管理系统),经过七年的产品打磨之路,目前是商业化运营经验最丰富的国内攻击面管理安全厂商,众多行业TOP单位成为公司的优质客户及天使客户。
公司核心客户覆盖了国内头部金融银行、证券、运营商、互联网等行业,未来,魔方安全将持续加大研发投入,不断创新,从攻击者的视角给用户提供更高价值的方案,致力成为攻击面管理领域的领导者。
