產品視角看攻擊面管理，華云安發布攻擊面管理產品解決方案

數字時代，攻擊面管理是網絡安全運營技術的基石?；诠粽咭暯?，構建新一代的網絡安全防御體系已漸成趨勢。5月6日，在2022網絡安全運營技術峰會(SecOps2022)上，北京華云安信息技術有限公司(以下簡稱華云安)正式發布基于云原生架構的攻擊面管理產品解決方案。

2021年，華云安作為國內首家聚焦攻擊面管理的網絡安全公司，提出以攻擊者視角構建攻擊面管理產品解決方案，通過檢測發現、分析研判、情報預警、響應處置四大環節，打造攻擊面管理產品體系。今天，華云安重磅發布“三維一體、內外兼修”的攻擊面管理產品解決方案，分別是定位CAASM的靈洞·網絡資產攻擊面管理系統(Ai·Vul)，定位EASM的靈知·互聯網情報監測預警中心(Ai·Radar)，定位BAS的靈刃·智能滲透與攻擊模擬系統(Ai·Bot)，三款產品都是基于攻擊者視角從不同維度共同打造數字化時代數字安全風險管控的完整解決方案。

靈洞，重新定義資產、漏洞、情報和響應

靈洞·網絡資產攻擊面管理系統(Ai·Vul)，將企業網絡空間攻擊面管理過程中的攻擊者視角信息和防御者視角信息，通過安全分析引擎、數據分析引擎進行統一整合，以主動掃描、被動監測、情報預警和自動化評估等多種手段及時發現內外部數字資產攻擊面，并進行分析評估和響應處置，讓用戶先于攻擊者了解數字化攻擊手段和攻擊路徑，并采取針對性措施進行高效敏捷響應，幫助企業降低被攻擊的可能性，保障數字業務安全。

為滿足數字化時代，對于資產管理和漏洞管理的多元化需求，華云安重新定義了數字時代的數字資產管理。在新場景下的資產管理中，靈洞能夠提供更為全面的資產分類，對比內外視角分析資產安全情況，支持網格化管理模式，靈活進行數字資產管理。目前靈洞可覆蓋的資產涵蓋主機資產、WEB資產、IoT資產、容器集群資產的4大類信息資產，以及對應如API、數字暴露面等18種數字資產，并通過支持知識圖譜技術對無主資產、僵尸資產、影子資產等5種資產進行標記和可視化呈現。

除此之外，靈洞重新定義了漏洞管理，將傳統漏洞擴展為弱點(如配置缺陷、不當權限、泄漏數據、過期證書、釣魚網站、供應鏈漏洞等)，通過漏洞管理的方式縮小攻擊面，打通弱點與資產、情報、響應間的關系，分析弱點可能產生的風險情況，識別弱點優先級，自動化進行標記和生命周期跟蹤。

在靈洞從攻防、從內外雙視角對企業攻擊面進行管理的過程，通過情報搜集實現用戶先于攻擊者了解數字化攻擊手段和攻擊路徑。華云安長期以來為情報收集做技術積累，目前已積累10億多條漏洞數據，和超過50億的實體和關系模型，這些數據在靈洞實現監管和行業打通、與外部攻擊面的視角關聯、攻擊面的實時響應方面，發揮了尤為重要的作用。

靈知，先于攻擊者的外部攻擊面發現和收斂

靈知·互聯網情報監測預警中心(Ai·Radar)，基于華云安知識圖譜的安全風險庫、基于企業暴露面數據源、托管服務及安全服務三類數據源，以攻擊者思維定向梳理、發現企業未知資產暴露面及脆弱性，通過“主動+被動+服務”形成具有即時性、可定位性、可追溯性的暴露面測繪圖，持續監測網絡安全態勢，實現從“被動防御”向“主動防御”的進階。

目前華云安已支持超過10類數據資產暴露面，包括不限于WEB站點、IP運營、服務、組件、密碼、API等;支持暗網監測、開源情報數據源等4類數據資產暴露面;與組織、人員、對應的網站三類業務進行關聯，發現企業數字資產暴露面、敏感數據暴露面、關聯業務暴露面。

靈知基于自然語言處理(NLP)和知識圖譜(KG)技術對30多個數據源進行大數據處理捕獲情報數據，從發現情報到華云安情報庫可查詢，精準定位情報來源僅有2小時左右的時差。在情報分析方面，華云安將VPT技術融入其中，從CVSS、發布時間長度、可修復性等5個維度對攻擊態勢進行評估，實現精準、全面、及時的發現外部攻擊面。目前，靈知已支持定向情報訂閱服務。

靈刃，將攻防演習常態化的智能滲透與攻擊模擬

靈刃·智能滲透與攻擊模擬系統(Ai·Bot)將實戰攻防演習常態化，通過自動化和人工智能的技術，以攻擊者視角，模擬攻擊者可能進行的攻擊鏈路，測試系統的安全性和防御策略的有效性。靈刃具備以下產品特性：

1.持續的自動化測試和驗證，靈刃通過自身信息捕獲和外部輸入的內容，以獲取進程、憑證、文件、權限為目標，全自動化的按照KillChain模型對目標進行細粒度的模擬攻擊測試，暴露弱點的同時不影響業務連續性。目前，靈刃支持2000個以上的驗證性PoC或Exp，內置超過16萬的漏洞風險庫，支持10多個安全對抗推演場景。

2.多層迭代攻擊測試可能的攻擊路徑，靈刃通過平臺將攻擊捕獲的暴露面和脆弱點進行統一分析，制定迭代攻擊決策，基于失陷資產進行內網橫向滲透，在配置的可控范圍內進行遠程命令執行，進行攻擊鏈路的復現與推演，從而實現對可能產生的攻擊鏈路進行還原，并通過可視化的方式直觀呈現。靈刃目前已積累了不同數量多輸入/輸出迭代攻擊模型，基于華云安人工智能算法引擎針對多種APT攻擊類型仿真出不同種類的攻擊戰法，此外靈刃的自動化滲透橫移可支持7層滲透。

3.安全有效性與業務影響評價，靈刃采取主動評估的手段進行“對抗防御”安全有效性的測試，自動化驗證外部攻入以及內部潛在的攻擊鏈路及影響，融合威脅情報、資產管理、弱點管理的能力自提供風險評估模型，計算最易被攻擊的問題點。目前，靈刃可支持4種安全設備評價策略，28種攻擊類型請求，通過對應權重和獲取信息密度劃定義4個失陷級別。

在“三維一體、內外兼修”的攻擊面管理產品解決方案中，靈洞、靈知、靈刃基于云原生架構，以微服務的方式提供不斷迭代的安全能力。平臺化架構讓三個產品既可以獨立提供各自的安全能力，也可以原子化安全能力編排構成全面且完整的攻擊面整體解決方案。“三維一體、內外兼修”的攻擊面管理解決方案將華云安在攻擊面管理領域的產品實踐落地，平臺化架構也使得華云安以云原生的方式構建下一代的數字安全防御體系。