CSA成果发表云颁奖仪式,华云安展现出强大实力双双获奖
云安全联盟大中华区举办的CSA成果发布amp;云颁奖典礼于3月9日在线举行,表彰在数字安全领域做出最积极贡献和杰出影响的部门。华云安ldquo、CSA2021安全创新奖rdquo和ldquo;2021数字转换安全支持案例rdquo;两个重要奖项。
华云安长期致力于网络空间安全领域的技术创新与研发,专注于将创新技术应用于攻击面管理产品系统,在漏洞管理和AI攻防等领域积累了丰富的技术经验。基于风险的优先级算法首次应用于攻击面管理产品,通过深度学习技术实现了风险算法持续进化的可能性,使传统的固定算法进化为可持续动态算法,大大提高了算法的准确性。为了发现流量中存在的APT攻击、0day/1day漏洞攻击、无文件攻击,建立了国内第一个基于流量的漏洞评估模型(VEAM)此次获奖是对华云安创新能力和创新技术落地能力的有力证据。
此外,在2021CSA数字化转型安全支持案例评选活动中,华云安《○○云全网漏洞监测管理和预警落地案例》得到专家一致好评,选自近期百家案例,评价的2021数字转换安全支持优秀案例rdquo;。
在项目中,华云安针对网络安全威胁和漏洞形成预测、防御、检测、响应、闭环的自适应安全体系架构,提高信息化运维保障的综合效率。对威胁和脆弱性进行全生命周期管理,实时跟踪热点脆弱性事件,将紧急脆弱性直接定位于网络环境资产,对资源脆弱性信息进行统一关联,进行显示和警示,管理者有效跟踪脆弱性的当前状态明确掌握全网安全健康状况,可实现攻击面可视、可控、可管理。提高漏洞管理和运维工作效率,有助于形成实时监控、及时共享、快速定位、综合分析、联动响应一体化的安全运营能力。
项目实施后,以SaaS方式对云租户进行漏洞监管和预警服务、综合资产、漏洞两个维度的风险优先级评估,将灵活多样的响应处置手段与全面及时的漏洞信息相结合,解决长期困扰的漏洞抑制问题:
资产维度:资产是安全管理的基础,更是脆弱性修复的前提,通过建立完整的资产台账,完成资产暴露面的全面解析,进而关联脆弱性结果,最终可视化呈现资产风险态势。
脆弱性维度:从发现脆弱性到处置脆弱性进行全链跟踪,结合可视化统计分析技术呈现完整的安全趋势,从而为决策层提供数据支撑依据。强大的漏洞存储库可以在第一时间完成严重漏洞检测规则的输出,并将其发送给云用户端,并与业务资产关联匹配。
响应措施:华云安独创开放式工单系统,无缝连接线上和线下用户工单流程,同时结合SOAR等技术联动终端防护能力组件,可实现漏洞闭环响应措施。
过去两年,华云安在脆弱性管理和AI攻防领域积累了丰富的经验,在攻击面的检测和管理上取得了自己的成就,但在政府、金融、能源、教育、交通港、医疗等重要信息基础设施行业取得了巨大突破,成功建立了示范案例。此次获奖充分体现了华云安具有较强的技术创新和研发实力,来自市场,行业对华云安在攻击面管理上的创新力和突出实力有很高的认可。未来,华云安仍将致力于提高用户网络安全保护能力,为我国数字经济发展做出贡献。