喜报 | 知道创宇ZoomEye Pro获评ISC 2022创新能力百强,实力入选“攻击面与资产管理领域”创新产品榜单!

news2024/12/28 21:51:44

12月21日,ISC 2022数字安全创新能力百强颁奖典礼在北京举行。 知道创宇的 ZoomEye Pro 以其先进的网络安全技术和创新产品能力,通过层层筛选,从众多产品中脱颖而出,入选“攻击面与资产管理领域”的创新产品榜单!知道创宇已连续三年登上ISC百强榜,彰显其在数字安全领域的创新实力!

网络资产攻击面管理(CAASM)是咨询调研机构Gartner在2021年7月23日发布的《2021年安全运营技术成熟度曲线》提到的一项技术新思路。

Gartner对其的解释为:网络资产攻击面管理(CAASM)专注于使安全团队能够解决持续的资产可见性和漏洞挑战。它使组织能够通过API与现有工具的集成查看所有资产(内部和外部),查询整合的数据,确定安全控制中的漏洞和差距的范围,并修复问题。

多条法律对网络资产安全管理提出明确要求

近年来,《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》相继颁布,各行业也相继颁布网络安全管理办法,其中都对攻击面管理、资产安全态势和运行状况做出了要求。《关键信息基础设施安全保护条例》二十四条规定:“应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。” 《中华人民共和国网络安全法》第三十三条要求:“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能。” 《医疗卫生机构网络安全管理办法》第九条也明确说明:“依据上级主管监管机构要求,各医疗卫生机构完成信息资产梳理,摸清本单位网络定级、备案等情况,形成资产清单,组织安全自查。”现如今,各行各业都在数字化转型,网络资产数量、复杂度不断增加,攻击面也急剧扩大。而攻击者攻手段层出不穷,安全挑战指数级增长。各安全团队需要像攻击者一样去思考,比攻击者更快、更全地发现资产暴露面和薄弱点,才能提前收敛攻击面,扭转攻防对抗的不利局势。

ZoomEye Pro以攻击者视角发现资产暴露面和薄弱点 帮助客户解决多场景的安全需求

ZoomEye Pro是专注于为企事业单位提供网络资产攻击面管理平台,通过旁路部署在内部网络中,即可从攻击者视角对网络资产进行持续测绘和问题普查,并结合客户自身组织和网络特点,提供场景化的工作流程和风险管理建议,帮助客户有效降低安全风险。

ZoomEye Pro采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力全面精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。

针对以下几种场景,ZoomEye Pro均能提供完善的解决方案。

1攻防演练

某商业银行客户需要在HW、重保等特殊时期,提前梳理自身弱点,通过全面资产梳理、风险梳理、策略核查等措施,全面进行资产盘点,以确保包括安全防御范围全资产覆盖、安全风险识别清晰、高危因素及时修复或处置等网络空间资产基础安全,从而降低资产遭受攻击的可能性。 ZoomEye Pro帮助该银行客户实现跨地区、跨网域的网络空间资产统一管理。在攻防演练事前准备阶段,通过主动资产探测、被动资产探测、交换机信息采集,以及云地联动的多种资产采集方式,全面发现网络空间资产,进行清晰的归属责任确认,并结合梳理结果进行资产分级、下线非主要资产、整改高危端口,并对各类安全防护设备对应安全策略复查并确认。 HW及重保期间,ZoomEye Pro基于自身翔实可靠的资产数据,为攻击事件研判提供资产画像和责任人的数据支撑,方便快速响应。

2漏洞应急响应

资产安全威胁与漏洞息息相关。受疫情影响,医疗行业面临严峻的安全形势,近年来全球医疗系统更是频频遭遇网络攻击事件,一旦漏洞爆发,医疗系统受到攻击而瘫痪或者信息发生泄露,将给人民生命、社会稳定、国家安全带来巨大的损失。

某医院客户有近 2W+ 网络空间资产需要进行管理,ZoomEye Pro帮助该客户通过全面资产探测,建立统一的资产台账,集成高危漏洞 PoC,对资产风险进行准确的评估,排查漏洞、弱口令、高危端口和服务,及时进行安全加固,消除安全隐患。

通过持续网络资产风险监测,在新漏洞爆发后快速排查受影响资产,在被黑客利用或被监管通报之前抢先收敛攻击面,避免新漏洞被利用或被通报。

3态势感知的资产数据底图

态势感知平台作为构建主动防御体系的“指挥中心”,必须依赖于全量的网络空间资产数据才能建立。

某省考试院需要实现网空资产态势感知,做到资产安全风险心中有数,因此一旦资产数据不够全面精准,那么依赖它而建立的态势感知平台,就无法全面展示网络安全的风险状态,也无法基于此得出准确的防御判断分析。

ZoomEye Pro帮助该客户进行精准资产探测,并进行详尽资产风险评估及实时漏洞检测。基于自身丰富的指纹库,可以对规模百万级的考试院网站、专网、内网IP进行精准资产探测,获取详细的资产指纹数据,支撑客户自身网络空间资产梳理、监管资产发现,为该省考试院客户态势感知平台提供全面、精准、细粒度的网络空间资产数据底图。

4提前防御,日常排患

正所谓,千里之堤溃于蚁穴。若是不重视企业的日常资产安全管理,很容易被黑客从一个弱点切入,进而攻破重要系统,最终造成数据篡改、信息泄露、病毒勒索等安全事件的发生。

某市级交通管理局利用ZoomEye Pro,对视频专网中200万IP资产进行基础的风险排查和管理,并针对391 种常见的品牌摄像头进行相关漏洞检测,ZoomEye Pro集成近十年极易被利用漏洞PoC,支持快速检测漏洞利用风险。对于高危因素,比如高危端口,高危组件等,可以基于资产探测的结果直接定位存在这些特征的资产,还可以进一步针对高危服务,例如SSH、RDP、MySQL等进行弱口令检测。然后进行整改操作,彻底消除漏洞及高危因素造成的资产风险。

多重产品优势 ZoomEye Pro获奖实至名归 ZoomEye Pro 可适应企事业客户众多使用场景需求,目前已广泛应用于金融、能源、交通、运营商等各类重要的关基行业客户,能够做到这些,主要是基于以下重要能力:

  • 主被动探测方式结合,云地联动全面排查资产暴露面

  • 自研引擎搭配高性能配置,适应客户资产量大、响应要求高的需求

  • 140+资产自动分类,快速理清资产保护对象的优先级

  • 15000+指纹规则,清晰呈现资产画像

  • 2000+高危漏洞PoC,准确检出易被黑客攻击的薄弱点

凭借以上优势,ZoomEye Pro能够帮助企事业客户高效完成复杂的网络攻击面管理工作,及时发现资产风险,从容应对安全事件,获得了众多客户认可!此次获奖是对ZoomEye Pro产品能力的肯定,也是对ZoomEye Pro的鞭策,ZoomEye Pro 不会停止前进的脚步,未来也将持续潜研核心技术,持续深耕攻击面与资产管理领域发展新方向!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/111375.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

IDEA运行缓慢,闪退解决方式——增加堆内存

目录方法一:通过IDE修改配置方法二:使用ToolBox进行设置方法三:直接修改vmoptions文件如果遇到速度变慢的情况,可能需要增加内存堆。方法一:通过IDE修改配置 help–>Change Memory Setting–>修改为一个合适的值…

机器学习算法基础——决策树

文章目录决策树算法的定义发展历程适用范围及其优缺点适用范围优点缺点代码实现决策树算法的定义 决策树(Decision Tree)是在已知各种情况发生概率的基础上,通过构成决策树来求取净现值的期望值大于等于零的概率,评价项目风险&…

系统设计场景题—MySQL使用InnoDB,通过二级索引查第K大的数,时间复杂度是多少?

系统设计场景题—MySQL使用InnoDB,通过二级索引查第K大的数,时间复杂度是多少?前言明确场景对齐表的结构分析时间复杂度执行一条 select 语句,期间发生了什么?分析性能的瓶颈如何做出优化一、从业务上绕过二、使用覆盖…

史上最强人工智能ChatGPT 到底有多强?

ChatGPT 已经踏上了它的成神之路,这绝对是我所用过的,我相信也是你用过的,最让人震撼的人工智能产品,比起 AI 画画,它甚至更具颠覆性。只用短短十分钟,它就耗尽了我毕生所学的感叹词,最后只留下…

I2S和I2C分别如何连接pad

GPIO一共有8种输入输出模式。可参考: GPIO内部结构和各种模式_cy413026的博客-CSDN博客读了该篇文章可以知道:1.gpio可以直接用cpu通过寄存器控制读写2.可以直接与片内外设连接 受外设控制(I2C)3.gpio的push-pull和OD/OC结构4.上下拉在输入输出的使用5.…

微信小程序之实时聊天系统——页面介绍

目录 系统结果展示: 系统的页面说明: 1.我们首先再app.json中创建四个tabBar页面(消息、联系人、用户列表、我的) 2.消息页面: 3.联系人页面: 4.用户列表页面: 5.我的页面: 欢…

buildroot 勾选alsa - utils编译后未 /bin 包含

alsa-lib 这个库在 buildroot 已经默认编译进去我们可以不用管,我们只需要使能 alsa-utils 就 行了,还是在 buildroot 的源码目录下,运行以下命令进入图形化界面配置:make menuconfig 按照以下路径进入配置我们的 alsa-utils&…

【SpringMVC】请求参数的绑定

1.绑定说明 1.1 绑定的机制 我们都知道&#xff0c;表单中请求参数都是基于 keyvalue 的。SpringMVC 绑定请求参数的过程是通过把表单提交请求参数&#xff0c;作为控制器中方法参数进行绑定的。 例如&#xff1a; <a href"account/findAccount?accountId10"&…

Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)

目录介绍信息收集网站探测漏洞发现提权搜寻数据库配置文件SSH爆破第2种打法网站探测Sql注入&#xff08;手工&#xff09;Sql注入&#xff08;sqlmap&#xff09;读取文件写入文件提权参考介绍 系列&#xff1a;pWnOS&#xff08;此系列共2台&#xff09; 发布日期&#xff1a…

【前端-React Native】移动端原生开发整合React Native Elements教程-安卓示例

目录一、移动开发和web开发的区别二、什么是React Native?三、如何实现安卓和IOS用一套代码开发四、React Native开发实战1. 安装Android studio2. 使用Expo创建工程3. 启动4. 使用UI框架React Active Elements5. 扩展&#xff1a;使用UI框架antd Design Mobile RN五、项目结构…

Hadoop综合项目——二手房统计分析(Hive篇)

Hadoop综合项目——二手房统计分析&#xff08;Hive篇&#xff09; 文章目录Hadoop综合项目——二手房统计分析&#xff08;Hive篇&#xff09;0、 写在前面1、Hive统计分析1.1 本地数据/HDFS数据导入到Hive1.2 楼龄超过20年的二手房比例1.3 四大一线城市各楼层地段的平均价格1…

没有基础转行学编程,靠谱吗?能找到工作吗?

在日常生活中&#xff0c;以及在知乎上&#xff0c;有很多人咨询职业生涯的抉择。他们大都对自己的职业现状不满意&#xff0c;打算学习编程成为一名程序员。 为什么想要做程序员&#xff1f; 答案五花八门&#xff0c;其中「工资高」「好找工作」「有职业发展」是很常见的理由…

代码质量管理平台实战| SonarQube 安装、配置及 JaCoCo、Maven 集成

SonarQube 是一个用于代码质量管理的开源平台&#xff0c;用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持&#xff0c;可以很方便地在持续集成中使用 SonarQube。此外&#xff0c; SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持&…

请求量太大扛不住怎么办?进来学一招

hello&#xff0c;大家好呀&#xff0c;我是小楼。 上篇文章《一言不合就重构》 说了我最近重构的一个系统&#xff0c;虽然重构完了&#xff0c;但还在灰度&#xff0c;这不&#xff0c;在灰度过程中又发现了一个问题。 背景 这个问题简单说一下背景&#xff0c;如果不明白…

数据结构之排序【直接插入排序和希尔排序的实现及分析】

引言&#xff1a; 今天天气还是依然的冷&#xff0c;码字越来越不容易了&#xff0c;本来上次写了一个比较好的引言&#xff0c;但是因为电脑第二天没电&#xff0c;并且我没有保存&#xff0c;现在找不到了&#xff0c;所以今天我们的引言就这样吧&#xff01;今天给大家介绍…

Zookeeper 4 Zookeeper JavaAPI 操作 4.3 Curator API 常用操作【添加节点】

Zookeeper 【黑马程序员Zookeeper视频教程&#xff0c;快速入门zookeeper技术】 文章目录Zookeeper4 Zookeeper JavaAPI 操作4.3 Curator API 常用操作4.3.1 添加节点4 Zookeeper JavaAPI 操作 4.3 Curator API 常用操作 4.3.1 添加节点 直接开始编写 测试方法 先写一下&a…

Web入门开发【五】- 线上部署

欢迎来到霍大侠的小院&#xff0c;我们来学习Web入门开发的系列课程。 首先我们来了解下这个课程能学到什么&#xff1f; 1、你将可以掌握Web网站的开发全过程。 2、了解基础的HTML&#xff0c;CSS&#xff0c;JavaScript语言。 3、开发自己的第一个网站。 4、认识很多对编…

南卡与JBL蓝牙耳机哪款比较好?数码资深玩家带你深度评测了解

马上到来2023新的一年&#xff0c;不会还有人使用传统有线耳机吧&#xff1f;那你就属最落后的那位了&#xff0c;随着生活水平的提高&#xff0c;科技的快速发展&#xff0c;有线耳机逐渐被真无线蓝牙耳机所取代。现在走在马路上都能看见许多人佩戴着耳机&#xff0c;然而&…

机器学习 | 朴素贝叶斯

一.基本原理 基于条件独立的假设&#xff0c;先计算输入和输出的联合概率密度&#xff0c;然后根据所输入的x计算y的概率&#xff0c;然后选择具有最大后验概率的类作为它的类别 二.优缺点 优点 小规模数据集表现好&#xff0c;适合多分类对于在小数据集上有显著特征的相关对…

Scikit-network-02:载图

载图 在Scikit网络中&#xff0c;图形由其scipy的压缩稀疏行格式中的邻接矩阵&#xff08;或二部图矩阵&#xff09;表示。在本教程中&#xff0c;我们提供了一些方法来实例化此格式的图。 from IPython.display import SVGimport numpy as np from scipy import sparse impo…