為了夯實(shí)國(guó)家網(wǎng)絡(luò)空間安全技術(shù)能力底座,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展,推動(dòng)先進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、實(shí)踐與落地,同時(shí)更好地滿足基礎(chǔ)電信和互聯(lián)網(wǎng)、金融、能源、醫(yī)療和教育等行業(yè)用戶實(shí)際業(yè)務(wù)需要。2021年11月16日,中國(guó)信息通信研究院安全所經(jīng)過多輪評(píng)測(cè),正式發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃第七期”榜單。北京凌云信安科技有限公司(以下簡(jiǎn)稱“凌云信安”)自主研發(fā)的凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM順利通過測(cè)試,實(shí)力榮獲“網(wǎng)絡(luò)空間資產(chǎn)管理平臺(tái)檢驗(yàn)證書”,被中國(guó)信息通信研究院認(rèn)定“具備一定的主動(dòng)和被動(dòng)資產(chǎn)發(fā)現(xiàn)和識(shí)別、資產(chǎn)威脅分析、異常資產(chǎn)分析和資產(chǎn)基本管理能力”,獲得了第三方權(quán)威機(jī)構(gòu)的認(rèn)可。
近年來,網(wǎng)絡(luò)空間測(cè)繪成為了安全領(lǐng)域日益火熱的細(xì)分賽道。凌云信安憑借極具領(lǐng)先優(yōu)勢(shì)的網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪技術(shù),成功入選了安全領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢的《中國(guó)網(wǎng)絡(luò)安全百?gòu)?qiáng)報(bào)告(2021)》創(chuàng)新能力百?gòu)?qiáng)企業(yè)。作為國(guó)內(nèi)網(wǎng)絡(luò)空間測(cè)繪技術(shù)的主要推動(dòng)者,凌云信安一直致力于促進(jìn)國(guó)家網(wǎng)絡(luò)安全與信息安全戰(zhàn)略性技術(shù)的自主可控發(fā)展。今年11月,凌云信安基于申威1621處理器和統(tǒng)信UOS操作系統(tǒng)UOS Server 20 Enterprise,自主研發(fā)推出了凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM,具備了明顯的安全可控特征。
單兵作戰(zhàn):資產(chǎn)測(cè)繪結(jié)合滲透取證 凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM采用輕量級(jí)的資產(chǎn)探測(cè)技術(shù),支持對(duì)超過萬級(jí)IP的網(wǎng)絡(luò)空間資產(chǎn)進(jìn)行全面、快速、準(zhǔn)確的識(shí)別發(fā)現(xiàn)與安全排查。系統(tǒng)融合了空間資產(chǎn)探測(cè)、系統(tǒng)指紋識(shí)別、POC漏洞掃描、系統(tǒng)滲透取證、橫向移動(dòng)滲透、工控?zé)o損掃描、網(wǎng)絡(luò)流量分析、空間資產(chǎn)畫像、空間資產(chǎn)搜索、動(dòng)態(tài)大屏展示等功能模塊。通過多維度對(duì)目標(biāo)資產(chǎn)進(jìn)行畫像,統(tǒng)計(jì)生成詳細(xì)的全網(wǎng)資產(chǎn)報(bào)告,讓企業(yè)對(duì)自身的網(wǎng)絡(luò)空間資產(chǎn)安全態(tài)勢(shì)一目了然,從而滿足日益增加的各種業(yè)務(wù)系統(tǒng)的安全需求。 系統(tǒng)支持漏洞一鍵驗(yàn)證,包括執(zhí)行任意命令、讀取任意文件等。支持一鍵getshell,獲取目標(biāo)資產(chǎn)的反彈shell,執(zhí)行任意命令。而且還可以利用目標(biāo)系統(tǒng)的高危漏洞植入主機(jī)探針,不僅能夠獲得目標(biāo)主機(jī)的操作系統(tǒng)、網(wǎng)卡、內(nèi)存、進(jìn)程等詳細(xì)信息,還能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向的漏洞掃描與滲透測(cè)試,最終呈現(xiàn)出各種各樣的漏洞危害,督促用戶及時(shí)進(jìn)行安全加固。
強(qiáng)大的安全知識(shí)庫 網(wǎng)絡(luò)空間測(cè)繪技術(shù)的核心在于自動(dòng)化發(fā)現(xiàn)網(wǎng)絡(luò)中存活的資產(chǎn)并進(jìn)行指紋規(guī)則的識(shí)別。所以指紋庫的豐富程度和準(zhǔn)確性等指標(biāo)能夠明確區(qū)分一個(gè)產(chǎn)品的好壞。 凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM內(nèi)置了豐富的安全知識(shí)庫,其中指紋規(guī)則庫有26萬多條,能夠快速探測(cè)出存活的資產(chǎn),準(zhǔn)確識(shí)別出資產(chǎn)的指紋;POC腳本庫有1000多條,方便用戶快速確認(rèn)目標(biāo)資產(chǎn)真實(shí)存在的高危漏洞;滲透工具庫有1000多個(gè),支持漏洞一鍵驗(yàn)證,支持一鍵getshell,甚至進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向移動(dòng)滲透,有效呈現(xiàn)目標(biāo)資產(chǎn)中存在的各種各樣的漏洞危害。 系統(tǒng)依靠強(qiáng)大的安全知識(shí)庫,能夠準(zhǔn)確獲取目標(biāo)資產(chǎn)的廠商、型號(hào)、版本、操作系統(tǒng)、標(biāo)簽、端口詳情、漏洞名稱、漏洞描述、修復(fù)建議等信息。此外,系統(tǒng)融合了豐富的指紋采集技術(shù),支持主動(dòng)和被動(dòng)的資產(chǎn)識(shí)別,可以通過遠(yuǎn)程掃描、流量分析來獲得目標(biāo)資產(chǎn)指紋,還可以自定義添加資產(chǎn)指紋規(guī)則,能夠?qū)W(wǎng)絡(luò)空間中的大部分資產(chǎn)進(jìn)行精準(zhǔn)的指紋識(shí)別,滿足各種業(yè)務(wù)場(chǎng)景和用戶需求。 凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM可以廣泛應(yīng)用于政府、教育、電力、運(yùn)營(yíng)商、金融等行業(yè),幫助用戶快速摸清家底、認(rèn)清風(fēng)險(xiǎn)、找出漏洞、督促整改。未來,期待網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪技術(shù)突飛猛進(jìn),為網(wǎng)絡(luò)強(qiáng)國(guó)賦能! |