5月24日,国家信息安全漏洞库(CNNVD)2022年度工作总结暨优秀支撑单位表彰大会隆重举行。大会对2022年度在技术支撑工作中表现突出的单位进行了表彰和现场颁奖。其中华云安获颁漏洞库最为重磅的“年度优秀技术支撑单位”奖项。
自成立以来,华云安三度蝉联CNNVD“年度优秀技术支撑单位”奖项。在此之前,华云安亦被中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)授予为“国家信息安全漏洞库(CNNVD)一级技术支撑单位”。2020年华云安初次获“CNNVD三级支撑单位”认定;三年沉淀,华云安成为该领域的最高级别支撑单位之一。
硬实力 强支撑
华云安已连续四年服务于CNNVD,积极完成重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞分析、漏洞挖掘和威胁治理、漏洞和安全事件预警信息共享等各项支撑工作。在四年的支撑工作中,华云安为国家信息安全漏洞库(CNNVD)报送漏洞数量名列前茅,累计报送漏洞数量6600余个,年均报送漏洞1500+,持续为CNNVD输送高质量原创高中危漏洞。
在重大安全漏洞及安全事件爆发时,第一时间向CNNVD同步预警报告,累计报送预警1600余个。2021年,被全球广泛应用的Apache Log4j组件曝出“核弹级”的超危漏洞之时,华云安监测到该漏洞后迅速响应,第一时间向CNNVD提交漏洞通告和漏洞复现报告,在安全漏洞预警和风险消控工作中起到积极作用。
作为近年涌现出骨干力量,华云安持续与国家各大漏洞库保持深度合作,为各大漏洞库提供漏洞情报预警、漏洞报送相关支撑工作,漏洞报送种类覆盖互联网、物联网、车联网、信创以及工控等领域。仅在2022年,华云安向国家信息安全漏洞共享平台(CNVD)、信创政务产品安全漏洞专业库(CITIVD)、车联网产品安全漏洞专业库(CAVD)、通用网络产品安全漏洞专业库(CNVDB)等国家漏洞库报送漏洞累计500余个,并获得信创政务产品安全漏洞专业库(CITIVD)三级技术支撑单位。
聚力创新 领跑攻击面管理新赛道
随着数字化进程在千行百业的不断升级演变,传统的网络安全防御已无法有效抵御日趋多样与复杂的攻击手段。基于此,华云安开创性提出漏洞管理的全新方向,以攻防对抗为核心,辅助以威胁情报以及人工智能技术,将漏洞与数字资产安全性结合,先基于漏洞对业务的影响对漏洞进行智能化的闭环管理,再以攻防视角不断迭代,以降低企业安全风险。
公司通过承担国家漏洞库建设,与国家各大漏洞开展深度合作,依靠自身的漏洞研究与攻防能力,将采集到数据源、漏洞威胁情报等丰富的数据知识图谱化,形成基于知识图谱的安全风险库。华云安通过风险库提供的丰富的数据和情报信息,将人工智能与攻防对抗相结合,不断地发现恶意活动,分析网络环境中的每个威胁行为,帮助客户发现安全威胁,实现威胁管理可视化。
此外,在漏洞挖掘与时效性漏洞追踪方面,华云安创造性的提出静态分析和黑盒Fuzzing相结合的自动化漏洞挖掘技术,极大的提升了Fuzzing的实用性,同时摆脱对源代码的依赖,并完美解决了静态分析误报率高,易受编译器影响等缺点。通过对实网攻防实战的技术积累,沉淀出一套模拟红队人员攻击手法的BAS系统,用于企业内部自动化的进行实战模拟。
与此同时,华云安在攻击面管理领域有着领先的技术优势和强大的产品力。华云安基于“先知攻 再知防”的网络安全对抗理念,通过“2平台+3系统”(云端情报预警平台、本地资产与漏洞闭环管控平台、外部暴露面风险预警系统、内部资产和漏洞扫描系统,以及自动化渗透和安全防护体系防御能力评估系统),完整构建外部攻击面管理(EASM)、网络资产攻击面管理(CAASM),以及入侵与攻击模拟(BAS)的完整网络安全对抗解决方案,将技术能力落地化、防护能力可量化、防护效果提升化,以创新的产品和方案落地能力,完成应用效果的赛道超越;以实实在在的效果口碑,服务于国家监管部门与关基行业单位。
创新与实力源自沉淀。华云安不断探索开辟新的技术途径,以自身的“成功之钥”,助力网络安全运营技术的发展。未来华云安将继续发挥自身技术优势,强化漏洞挖掘和应对能力,及时通报安全隐患,积极投身国家各大漏洞库建设,为我国网络空间安全和关键信息基础设施安全贡献力量。
更多【华云安蝉联CNNVD“2022年度优秀技术支撑单位”】相关视频教程:www.yxfzedu.com