CSA成果发布&云颁奖典礼,华云安展现强劲实力揽获双奖
【慧聪通信网】由云安全联盟大中华区举办的CSA成果发布&云颁奖典礼于3月9日在线上举行,会上对在数字化安全领域最具积极贡献及卓越影响的单位进行表彰。华云安荣获“CSA 2021 安全创新奖”和 “2021数字化转型安全支撑优秀案例”两个重磅奖项。
华云安长期致力于网络空间安全领域的技术创新与研发,专注于将创新技术落地应用到攻击面管理产品体系中,并在漏洞管理和AI攻防等领域积累了丰富的技术经验。基于风险的优先级算法被首次应用到了攻击面管理产品中,通过深度学习技术实现了对风险算法持续演进的可能性,将传统的固定算法演变为了可持续的动态算法,极大的提升了算法的准确性。建立了国内首个基于流量的漏洞利用评估模型(VEAM),以发现流量中存在的APT攻击、0day/1day漏洞攻击、无文件攻击。本次获奖是对华云安创新能力和创新技术落地能力的有力佐证。
此外,在 2021 CSA 数字化转型安全支撑案例评选活动中,华云安《某某云全网漏洞监测管理与预警落地案例》得到专家评审的一致好评,从近百家案例中脱颖而出,获评“2021数字化转型安全支撑优秀案例”。
在项目中,华云安针对网络安全威胁与漏洞形成预测、防御、检测、响应,闭环的自适应安全体系架构,提高信息化运维保障综合效率。对威胁与漏洞进行全生命周期管理,实时跟踪热点漏洞事件,紧急漏洞直接定位到网络环境资产,对资源漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪漏洞当前状态,清楚掌握全网的安全健康状况,实现攻击面的可视、可控和可管。提高漏洞管理和运维工作效率,有助于形成实时监控、及时共享、快速定位、综合分析、联动响应的一体化安全运营能力。
项目实施后,以SaaS方式为云租户提供漏洞监测管理与预警服务,综合资产、漏洞两大维度对风险进行优先级评估,结合灵活多样的响应处置手段及全面及时的漏洞情报,解决长期饱受困扰的漏洞消控问题:
资产维度:资产是安全管理的基础,更是漏洞修复的前提,通过建立完整的资产台账,完成资产暴露面的全面解析,再将漏洞结果进行关联,最终可视化呈现资产风险态势。
漏洞维度:从漏洞发现到漏洞处置进行全链条跟踪,结合可视化统计分析技术呈现完整的安全趋势,从而为决策层提供数据支撑依据。华云安强大的漏洞情报库,能够在第一时间完成重大漏洞的检测规则的输出,下发至云端用户侧,与业务资产进行关联匹配。
响应处置:华云安独创了开放式工单体系,将线上和线下用户的工单流转进行了无缝衔接,同时能够结合SOAR等技术联动终端防护能力组件,实现漏洞闭环响应处置。
在过去两年中,华云安在漏洞管理与AI攻防领域积累了丰富经验,在攻击面检测与管理上独树一帜却成效显著,先后在政府、金融、能源、教育、交通港口、医疗等关键信息基础设施行业获得重大突破,成功树立标杆案例。本次获奖充分体现了华云安具有较强的技术创新与研发实力,是来自市场、行业对于华云安在攻击面管理方面的创新力与突出实力的高度认可。未来,华云安仍将致力于提升用户网络安全防护能力,为我国数字经济发展贡献力量。