隨著信息化技術的飛速發(fā)展以及我國各行業(yè)全面數字化轉型的加速，當前政企單位和組織的安全邊界日益模糊，生態(tài)的擴大導致組織的供應鏈日趨復雜，攻擊者攻擊的邊界也已遠超以往。因此，防御者必須以攻擊者思路和攻擊者視角來看到攻擊者能夠看到的風險點，動態(tài)的監(jiān)測自身的資產邊界和風險點，這正是攻擊面管理（ASM）產生的根源。

11月2日，云科安信在北京舉辦以“智御未來 不止所見”為主題的攻擊面管理產品升級發(fā)布會，正式發(fā)布最新版OSINT-ASM白澤攻擊面管理平臺產品，可以實現與OSINT開源情報的深度關聯(lián)，并在多個功能模塊上進行了升級迭代，有助于企業(yè)用戶更加有效開展攻擊面管理和發(fā)現工作，提升企業(yè)的實戰(zhàn)攻防能力。

云科安信CEO金飛表示，在一次網絡安全事件中，攻擊者的最核心目的是快速打倒對手，因此攻擊面管理的核心是以攻擊者視角，以制勝為目的，以最短的時間、最有效的手段、最犀利的辦法幫助用戶感知到信息安全風險的一種驗證機制和系統(tǒng)性工程。而開源網絡情報（OSINT）擁有廣泛的用戶對象、豐富的應用場景和多樣的技術手段，可以挖掘一個人，一個組織的海量信息，并通過這些信息建立目標組織和目標人之間的關聯(lián)關系。因此，OSINT和ASM天然形成相互支撐的關系，更多的開源情報可以帶來更有效的攻擊面管理的挖掘，而攻擊面管理挖掘的深度直接取決了開源情報的豐富度。因此，云科安信創(chuàng)新性地將OSINT和ASM技術融合并升級推出OSINT-ASM白澤攻擊面管理平臺。

據介紹，云科安信此次發(fā)布的OSINT-ASM白澤攻擊面管理平臺結合了較豐富的攻擊手段，如開源情報的信息挖掘圖譜以及結果重建、數字資產應用層測繪等，可以識別大量應用組件框架、行業(yè)組件框架，并將這些信息整合在一起，形成針對單一目標或組織架構的生態(tài)信息體系，從而能夠有效發(fā)現復雜數字資產的潛在風險以及使用關鍵基礎設施、重要數字資產的人員的潛在風險。

除了加強與OSINT開源情報的深度關聯(lián)外，本次OSINT-ASM白澤攻擊面管理平臺還著重在挖掘目標風險的途徑和能力、針對海量目標的長期資產監(jiān)控和變動提醒、攻擊能力建設的應急響應、攻擊路徑持續(xù)挖掘和保持能力以及攻防能力互為驅動五個功能模塊方面進行了升級迭代。

更多信息可以來這里獲取==>>電子技術應用-AET<<