隨著信息化技術(shù)的飛速發(fā)展以及我國各行業(yè)全面數(shù)字化轉(zhuǎn)型的加速，當前政企單位和組織的安全邊界日益模糊，生態(tài)的擴大導(dǎo)致組織的供應(yīng)鏈日趨復(fù)雜，攻擊者攻擊的邊界也已遠超以往。因此，防御者必須以攻擊者思路和攻擊者視角來看到攻擊者能夠看到的風險點，動態(tài)的監(jiān)測自身的資產(chǎn)邊界和風險點，這正是攻擊面管理（ASM）產(chǎn)生的根源。

11月2日，云科安信在北京舉辦以“智御未來 不止所見”為主題的攻擊面管理產(chǎn)品升級發(fā)布會，正式發(fā)布最新版OSINT-ASM白澤攻擊面管理平臺產(chǎn)品，可以實現(xiàn)與OSINT開源情報的深度關(guān)聯(lián)，并在多個功能模塊上進行了升級迭代，有助于企業(yè)用戶更加有效開展攻擊面管理和發(fā)現(xiàn)工作，提升企業(yè)的實戰(zhàn)攻防能力。

云科安信CEO金飛表示，在一次網(wǎng)絡(luò)安全事件中，攻擊者的最核心目的是快速打倒對手，因此攻擊面管理的核心是以攻擊者視角，以制勝為目的，以最短的時間、最有效的手段、最犀利的辦法幫助用戶感知到信息安全風險的一種驗證機制和系統(tǒng)性工程。而開源網(wǎng)絡(luò)情報（OSINT）擁有廣泛的用戶對象、豐富的應(yīng)用場景和多樣的技術(shù)手段，可以挖掘一個人，一個組織的海量信息，并通過這些信息建立目標組織和目標人之間的關(guān)聯(lián)關(guān)系。因此，OSINT和ASM天然形成相互支撐的關(guān)系，更多的開源情報可以帶來更有效的攻擊面管理的挖掘，而攻擊面管理挖掘的深度直接取決了開源情報的豐富度。因此，云科安信創(chuàng)新性地將OSINT和ASM技術(shù)融合并升級推出OSINT-ASM白澤攻擊面管理平臺。

據(jù)介紹，云科安信此次發(fā)布的OSINT-ASM白澤攻擊面管理平臺結(jié)合了較豐富的攻擊手段，如開源情報的信息挖掘圖譜以及結(jié)果重建、數(shù)字資產(chǎn)應(yīng)用層測繪等，可以識別大量應(yīng)用組件框架、行業(yè)組件框架，并將這些信息整合在一起，形成針對單一目標或組織架構(gòu)的生態(tài)信息體系，從而能夠有效發(fā)現(xiàn)復(fù)雜數(shù)字資產(chǎn)的潛在風險以及使用關(guān)鍵基礎(chǔ)設(shè)施、重要數(shù)字資產(chǎn)的人員的潛在風險。

除了加強與OSINT開源情報的深度關(guān)聯(lián)外，本次OSINT-ASM白澤攻擊面管理平臺還著重在挖掘目標風險的途徑和能力、針對海量目標的長期資產(chǎn)監(jiān)控和變動提醒、攻擊能力建設(shè)的應(yīng)急響應(yīng)、攻擊路徑持續(xù)挖掘和保持能力以及攻防能力互為驅(qū)動五個功能模塊方面進行了升級迭代。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<