近日,第六届云安全联盟大中华区大会(The 6th CSA GCR Congress)在上海隆重举行。会议汇集来自全球的300多位政府领导和业界专家,共同探讨“数字信任、共同安全”。华云安资深安全研究员万飞受邀参会并发表了《基于云原生的攻击面管理》的主题演讲,分享了华云安攻击面管理体系在云安全领域的创新实践。
(资料图)
同时,会上颁布了云安全联盟大中华区2022年度评奖名单,华云安凭借在攻击面管理领域的创新实力,荣获“CSA 2022安全创新奖”;华云安首席安全专家肖达博士因参与编撰《全球数字安全报告》被联盟授予“研究贡献奖”。
攻击面管理助力云原生安全有序发展
演讲初始,万飞指出在云原生的安全资产发现中,利用攻击面管理可自动发现并可视化云原生环境下运行的主机、K8s集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势。主要影响攻击面的因素包括三大类:未知的资产、层出不穷的安全弱点、云计算技术应用。攻击面的资产构成包括容器、Web应用、云函数。这是一个闭环,而向外延的环越大,就存在更多的安全弱点。面对当下这些问题则亟需摸清家底,梳理清楚集群、主机,镜像、应用、API接口等各种网络及数字资产。事实证明,只有梳理好资产,方能真正的做好攻击面管理。
在谈及云原生安全时,万飞表示,攻击面管理作为先知先觉先行的下一代防御手段,通过对资产管理、自动化安全测试、外部攻击面情报等新兴技术贯穿云原生安全的各个环节。而关于如何做好云原生的攻击面管理,主要集中做了两方面的工作:
01基于云原生构建原子化安全能力平台
其核心理念是在云原生统一架构上实现“一个平台交付所有安全能力”的技术管理体系,其中涵盖四大特性:
•统一的安全平台; 积木式搭建产品,微服务化安全能力平台,易于扩展。
•云原生交付;轻松支持本地化部署,云化部署和SaaS化交付。
•安全风险库;基于知识图谱的风险库,增强共享能力,提升安全防御体系有效性。
•人工智能引擎;场景化AI对抗引擎,源自国家重点研发计划,技术领先市场。
02基于云原生的攻击面管理
在一个平台思想下,华云安以灵洞·网络资产攻击面管理平台(Ai.Vul)、灵知·互联网威胁监测预警中心(Ai.Radar)、自动化安全测试、扩展安全情报及风险管理等功能,满足云原生攻击面管理的各种需求。灵刃·智能渗透与攻击模拟系统(Ai.Bot)构建平台级解决方案,贯穿云原生攻击面管理的各个环节,提供资产漏洞管理、自动化安全测试、扩展安全情报及风险管理等功能,满足云原生攻击面管理的各种需求。
卓越技术能力 斩获多个奖项
会上颁布了云安全联盟大中华区2022年度评奖名单,华云安成功斩获“CSA 2022安全创新奖”。此次荣获“安全创新奖”,充分体现了联盟对于华云安在攻击面管理领域创新实力及产品表现上的再度认可。华云安持续专注于对攻击面管理技术的前沿探索与落地实践,并取得了丰硕成果。
CSA表示,此次安全创新奖的评选,旨在表彰获奖单位在数字安全及各项新兴技术领域方向有创新的安全产品、新颖的解决方案,其关键技术指标达到国内外领先水平,为数字安全行业的发展提供新的思想和技术创新。
除此之外,CSA云安全联盟大中华区主席李雨航院士于大会当天正式发布了《全球数字安全报告(2022年)版》,本报告由CSA大中华区的数字安全专家在联合国科学技术促进发展委员会与联合国数字安全联盟的指导下撰写。值得一提的是,华云安首席安全专家肖达博士参与了此次报告中“数字安全方案与产品”的技术研究与撰写工作,被联盟授予“研究贡献奖”。肖达博士作为此项报告的参与者及撰写者,一直潜心于探索数字安全的技术研发与数字安全解决方案的可行之路。
奋力飞翔,何惧远方。未来,华云安将继续潜心投入到攻击面管理技术创新与实践。引领攻击面管理领域技术发展,为我国关键信息基础设施安全保驾护航。
本文源自:南早网
下一篇:最后一页