近日,业界知名IT垂直门户媒体IT168发布“2022年度IT168技术卓越奖”获奖名单,知道创宇凭借强大的技术优势与出色的产品能力脱颖而出,一举斩获网络安全领域三项大奖:
-
知道创宇创始人、CEO赵伟获评“数字化转型领军人物”
-
ScanV-互联网攻击面管理平台荣获“创新产品奖”
-
宙斯盾——城市感防管控一体化网络安全治理与保障方案获得“创新解决方案奖”
此次,知道创宇连获三大奖项,是整个行业用户与市场对知道创宇持续创新的技术能力以及扎实的市场应用的高度肯定!
数字化转型领军人物 知道创宇创始人、CEO 赵伟
“数字化转型领军人物”是2022年为推动IT技术落地做出重大贡献的人,具有引导作用,是领域内有杰出贡献、影响力和潜力的企业组织或者领导人。
近年来,数字化浪潮席卷全球,数字化转型推动全球云市场井喷式发展,在蓬勃发展的云端服务背后,各类安全问题日益突出。
在此趋势下,赵伟带领知道创宇在早年提出云防御理念,建设性地推出“安全战线云前置,御敌于千里之外”的战略部署模式,并以云端安全技术为底座,打造出守护云端的四大安全的能力:特大规模DDoS防护、云蜜罐协同云原生防御体系、内嵌式AI内容安全检测、以及实时大数据威胁情报。
基于知道创宇十余年的云安全防御经验,构造出一套“五个统一”的云安全综合治理平台:统一的安全管理、统一的安全防护、统一风险监测、统一安全合规和统一的态势感知,并建立起“以云护云,以云治云”的云端安全治理体系,从而获评本次2022年度“数字化转型领军人物”。
创新产品奖 ScanV-互联网攻击面管理平台
攻击面是指组织所有可被攻击和利用的风险面,包括物理面(如端点、网络、服务器等设备漏洞)和数字面(如数据泄漏、个人隐私信息泄露、网络钓鱼攻击等)。 攻击面管理旨在识别、分类这些风险因素,通过检测发现、分析研判、情报预警、响应处置和持续监控等方法,对企事业单位数字资产的攻击面进行资产安全性管理。攻击面管理的本质在于攻与防的对抗较量,只有比攻击者更快一步,才能有效地降低企业发生安全事件的可能性。
知道创宇基于此概念推出ScanV-互联网攻击面管理平台,该产品集成了全球领先的网络空间资产测绘引擎ZoomEye及业内独家创宇安全智脑威胁情报能力,从攻击者视角出发,帮助客户提前梳理自身弱点,识别攻击面,使其在攻击发生前做好风险规避和减弱,最大限度的收敛攻击面,是党政机关、国企央企、金融、教育等行业的优秀选择。
从攻击者视角出发,ScanV-互联网攻击面管理平台为客户提供资产测绘、攻击面发现、攻击面评估及响应处置能力,助力客户最大限度收敛攻击面。
全面资产测绘,影子资产无所遁形
近几年受疫情影响,越来越多的业务系统对外提供服务,导致网络安全事件数量激增,究其原因,很大部分是对暴露在互联网的资产管理不当,对资产发现不全面及管理不到位所导致。
ScanV-互联网攻击面管理平台依托于ZoomEye的全球网络空间资产测绘能力以及创宇安全智脑情报能力,通过“主动+被动”探测方式,对接入的业务系统进行深入的资产探测,全面发现网站、域名、IP、APP、SSL证书、端口、第三方组件、代码、邮箱等资产信息,帮助客户掌握单位资产全貌,发现影子资产及未知资产,获取资产详细指纹信息,统一梳理与管控,摸清家底。
攻击面持续风险发现,让威胁清晰可视
知己知彼才能百战百胜,攻击面管理只有基于攻击者视角来主动发现企事业单位面临的网络安全风险,进而才能实现先于攻击者掌握可能被攻击利用的薄弱点。
在这一过程中,存在漏洞和高危风险的资产无疑会成为攻击者关注的重点,那么如何更全面更快速的发现所有存在风险的资产呢?
ScanV-互联网攻击面管理平台支持对业务系统进行持续漏洞、网页篡改、违规内容、系统可用性、资产变更等多类风险监测,全面覆盖监测业务系统安全问题,并结合创宇安全智脑威胁情报能力,持续监测数据库、社交媒体、SSL证书、域名注册、泄漏数据、暗网资源、代码存储库等数据源,不断感知外部攻击环境变化,及时发现资产弱点风险,获取资产全量风险态势,先于攻击者进行告警通知,助力客户在攻击发生前进行修复并防护加固。
风险优先级评估,让攻击面管理有的放矢
海量的资产,复杂的威胁风险,需要重点优先关注的一定是最重要的资产,以及面临最紧急、最严重威胁事件的资产,只有明确清楚需要优先关注的资产及风险,才能在人力和资源均受限的情况下,优化风险处置工作,推动攻击面管理落地。
ScanV-互联网攻击面管理平台可根据资产自身重要性、攻击路径分析、漏洞利用情况及高危端口是否暴露等情况,综合评估资产风险优先级,高效帮助客户识别真正严重的安全风险,将精力聚焦在有价值的事件及漏洞修复上,提高安全运维效率。
高效响应处置,最大化收敛攻击面
以收敛攻击面为目标,安全运营需要侧重响应处置的能力,针对攻击方法、攻击链路、攻击态势的变化,及时告警,动态调整响应策略与手段。
ScanV-互联网攻击面管理平台支持与创宇盾(云防御)协同联动,实时联动创宇盾(云防御)进行攻击拦截阻断,防护策略自动调整,形成监测+防御安全闭环,实现SOAR安全编排自动化响应,提高响应速度与效率,并结合创宇MSS安全托管服务,帮助客户最大化的主动收敛攻击面。
创新解决方案奖——宙斯盾-城市感防管控一体化网络安全治理与保障方案
网络安全形势日益严峻,国家关键信息基础设施已成为黑客攻击的重要目标,一些黑客对我国关键信息系统网站进行无差别攻击,甚至达到每三天一个网站的频率。这些关键业务系统及网站的正常运行关乎民生民心,不容有失。知道创宇凭借多年的重保实战经验,推出宙斯盾——城市感防管控一体化网络安全治理与保障方案,致力于为城市构筑坚不可摧的网络安全长城。
该方案是一款集“感、防、管、控”一体化的城市网络信息安全综合治理平台,可以对城市所辖信息系统实行全天候的安全分析预警、攻击防御、内容管控等措施,做到威胁看得见、看得清、防的住,并可以实现在远程、无接触的情况下快速构建城市级整体网络安全保障和治理体系。
“感、防、管、控”一体化,宙斯盾铸就城市安全长城。
全域感知
宙斯盾可实时展示辖区内整体安全态势,通过城市级态势指挥大屏,能够掌握攻击来源、攻击手段、攻击路径等详细信息,实现全辖区内网络攻防实时动态可视化。
全境防御
宙斯盾具备“一网攻击、全网防御”的协同能力,其防护替身分布式集群能够拦截攻击流量,在无感状态下保护网站,从而做到抵御政治黑客攻击、DDoS攻击等威胁攻击事件,让网站不受意外网络事故瘫痪,保障重要业务系统不中断。
全局管理
通过全流量、全生命周期管理,宙斯盾可按照区域、行政级别分级管理,对辖区内的网络安全资产进行分级管理,资产安全责任到人。基于ZoomEye 的全球网络资产测绘能力,可迅速摸底城市级所有联网设备,全面梳理辖区资产,并发现资产中的漏洞风险、违规内容风险。
全面可控
宙斯盾可对问题链接、问题网站一键关停,使其不会成为攻击漏洞。同时,宙斯盾具备敏感词智能识别能力,可检测涉政、涉黄、涉恐、涉赌等敏感内容,并对其进行过滤与替换。在关键时期,重要的政务网站及业务系统可以冻结全区页面内容,保证业务不中断,网页无法被篡改。
知道创宇一连斩获“2022年度技术卓越奖”三大奖项,是对知道创宇领军人物发展布局的认可、产品能力的肯定,也是未来知道创宇继续创新变革、追求卓越的重要动力。 未来,知道创宇将坚持技术创新与核心能力发展,从客户实际需求出发,不断迭代打磨产品,为实现更好更安全的互联网而不断进取。
