10月21日，中國信息通信研究院在浙江杭州舉辦第四次工業(yè)與信息化網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范項目應用推廣交流會(huì )。

本次活動(dòng)應工業(yè)和信息化部委托，會(huì )議議題為“網(wǎng)絡(luò )安全應急處置”?；顒?dòng)采用圓桌會(huì )議的方式，方便與會(huì )者共同探討目前關(guān)注的網(wǎng)絡(luò )安全技術(shù)方向、示范項目應用推廣中遇到的難點(diǎn)和瓶頸問(wèn)題，解決相關(guān)問(wèn)題面臨的困難和緊要需求等。魔方安全總經(jīng)理黃國忠分享了網(wǎng)絡(luò )資產(chǎn)測繪在應急響應中的應用主題。

伴隨《網(wǎng)絡(luò )安全法》、《網(wǎng)絡(luò )安全等級保護2.0》等法律規范的推出施行，網(wǎng)絡(luò )安全工作在各行各業(yè)得到大力關(guān)注與推進(jìn)?；ヂ?lián)網(wǎng)每年都會(huì )爆發(fā)高風(fēng)險遠程命令執行漏洞，如struts2、java反序列化、bash破殼、心臟滴血等。每次爆發(fā)漏洞時(shí)，難以快速定位存在漏洞的資產(chǎn)，評估漏洞影響范圍并進(jìn)行防護和修復。

魔方安全面向監管機構和政企客戶(hù)，推出了以資產(chǎn)為核心的全網(wǎng)資產(chǎn)測繪與風(fēng)險感知平臺?；诳蓴U展的分布式系統架構，配備以龐大的資產(chǎn)指紋庫、可復現的漏洞檢測插件庫，以及豐富的數據接口，幫助客戶(hù)進(jìn)行網(wǎng)絡(luò )空間資產(chǎn)的快速自動(dòng)化收集和持續監控。

該平臺通過(guò)黑白兩種模式，依托智能算法與數據，采用靈活的分布式與模塊化架構，幫組織全面探測與梳理網(wǎng)絡(luò )空間的資產(chǎn)，形成全網(wǎng)資產(chǎn)數據庫，并依托POC插件庫、版本型漏洞庫、集成第三方掃描工具、客戶(hù)自定義插件等各種漏洞發(fā)現能力，快速、全面發(fā)現各種漏洞并集中匯總處理。

通過(guò)該平臺，用戶(hù)可以實(shí)現以下功能：

1.隨時(shí)洞察數字化環(huán)境中資產(chǎn)的攻擊面;

2.全網(wǎng)資產(chǎn)摸底與屬性建檔;

3.在突發(fā)漏洞事件期間快速預警;

4.統一漏洞數據管理與處置，協(xié)助管理者跟蹤與決策。

在會(huì )議上，分享者提出的資產(chǎn)驅動(dòng)，結合威脅情報的漏洞自動(dòng)化響應平臺及應用實(shí)踐引起參會(huì )人士的極大關(guān)注，與會(huì )者普遍認同資產(chǎn)安全管理在安全運營(yíng)工作中的重要性。

未知攻，焉知防，魔方安全以攻擊者視角幫助用戶(hù)隨時(shí)洞察與有效緩解網(wǎng)絡(luò )空間暴露面，魔方安全以“協(xié)助客戶(hù)隨時(shí)洞察和有效緩解數字化時(shí)代的網(wǎng)絡(luò )空間風(fēng)險”為使命，立志成為業(yè)界一流的網(wǎng)絡(luò )空間安全解決方案提供商。