2021年12月14日,國(guó)內(nèi)權(quán)威數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機(jī)構(gòu)“數(shù)世咨詢”發(fā)布《2021年度中國(guó)數(shù)字安全能力圖譜(完全版)》��。此能力圖譜基于數(shù)世咨詢創(chuàng)始成員于2016年9月業(yè)界首發(fā)的“全景圖”品牌更新迭代而來(lái)����,邏輯框架由IPDRR演進(jìn)到現(xiàn)在的三元論,分類由技術(shù)產(chǎn)品演進(jìn)到現(xiàn)在的安全能力�����,安全企業(yè)由“企業(yè)大全”演進(jìn)到現(xiàn)在的“企業(yè)精選”��,同時(shí)將“數(shù)據(jù)安全”從子領(lǐng)域上升到第八大方向�����,與“網(wǎng)絡(luò)安全”的七大方向并行��,形成“數(shù)字安全”的統(tǒng)一概念。
漏洞銀行作為在網(wǎng)絡(luò)與信息安全領(lǐng)域的先進(jìn)企業(yè)�,實(shí)力入選 “滲透測(cè)試——能力者”、安全眾測(cè)——能力者”�����、“防火墻/UTM——能力者”�����、“IDS/IPS——能力者”及“上網(wǎng)行為管理——能力者”等多個(gè)領(lǐng)域的能力圖譜��,充分彰顯諸多業(yè)內(nèi)專家對(duì)漏洞銀行在技術(shù)創(chuàng)新向的高度肯定����。
上海謀樂(lè)網(wǎng)絡(luò)科技有限公司(漏洞銀行)
漏洞銀行自2012年創(chuàng)立以來(lái)�����,一直堅(jiān)持核心技術(shù)自主研發(fā)�����,為中國(guó)網(wǎng)絡(luò)安全百?gòu)?qiáng)企業(yè)�,漏洞銀行推出的“全視鷹”����、VAD以及“紅藍(lán)對(duì)抗”等相關(guān)產(chǎn)品及服務(wù)已為近千家500強(qiáng)企業(yè)��、上市公司��、金融�、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)�、政府、教育等行業(yè)客戶提供解決方案�,更先后為上合組織峰會(huì)、國(guó)際進(jìn)口博覽會(huì)等國(guó)家重大活動(dòng)做安全保障工作����。是上海市信息安全行業(yè)協(xié)會(huì)副會(huì)長(zhǎng)單位,上海市網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警共建威脅信息共享戰(zhàn)略協(xié)作倡議發(fā)起單位�,網(wǎng)絡(luò)安全等級(jí)保護(hù)專業(yè)委員會(huì)成員單位,SHCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位�����,CNNVD技術(shù)支撐單位�。與上海市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心及上海市政府達(dá)成戰(zhàn)略合作,成為首家為國(guó)家提供城域漏洞安全的網(wǎng)絡(luò)科技企業(yè)�����。漏洞銀行自主研發(fā)產(chǎn)品“漏洞之眼”亦獲得Cyber
Defense Magazine《網(wǎng)絡(luò)防御雜志》頒發(fā)的Cyber Defense Global
Awards獎(jiǎng)項(xiàng),為首次榮獲該獎(jiǎng)項(xiàng)的中國(guó)信息安全企業(yè)����。同時(shí)漏洞銀行的“網(wǎng)絡(luò)大數(shù)據(jù)計(jì)算分析與安全可信關(guān)鍵技術(shù)及應(yīng)用”項(xiàng)目榮獲上海市技術(shù)發(fā)明一等獎(jiǎng)。
漏洞銀行眾測(cè)
通過(guò)漏洞銀行平臺(tái)發(fā)布漏洞懸賞發(fā)現(xiàn)眾測(cè)任務(wù)����,在人員可控��、遵守測(cè)試規(guī)范�����、簽署測(cè)試協(xié)議����、全程流量審計(jì)的前提下,利用平臺(tái)5w+可信白帽安全技術(shù)專家高手��,全面檢測(cè)目標(biāo)漏洞�����。漏洞銀行平臺(tái)審核人員在驗(yàn)證及確認(rèn)漏洞真實(shí)存在后,提交相應(yīng)漏洞報(bào)告及修復(fù)建議����,并輔助客戶完成漏洞復(fù)測(cè)驗(yàn)證,直至漏洞修復(fù)完成����。
漏洞銀行紅隊(duì)測(cè)試
紅隊(duì)測(cè)試(Red
Teaming)將不局限于傳統(tǒng)滲透測(cè)試,將更著重于針對(duì)企業(yè)人員��、業(yè)務(wù)系統(tǒng)��、供應(yīng)鏈����、辦公系統(tǒng)、企業(yè)物理安全等真實(shí)脆弱點(diǎn)進(jìn)行攻擊評(píng)估�����。最終根據(jù)評(píng)估結(jié)果結(jié)合用戶實(shí)際安全需求程度給出因地制宜的梯度式安全防御方案��,對(duì)易受攻擊的核心節(jié)點(diǎn)進(jìn)行優(yōu)先防御�,有效提高攻擊者成本。
漏洞銀行漏洞之眼
通過(guò)機(jī)器學(xué)習(xí)和海量特征庫(kù)將企業(yè)現(xiàn)有安全體系與本系統(tǒng)結(jié)合����,幫助企業(yè)建立安全基線�����,提升管理者對(duì)整體安全態(tài)勢(shì)的統(tǒng)一指揮能力��,讓企業(yè)獲得安全事件的自動(dòng)化處置能力�����。打破各獨(dú)立安全設(shè)備的信息孤島現(xiàn)狀�,通過(guò)建立統(tǒng)一安全樞紐��,激活企業(yè)安全潛能�,扭轉(zhuǎn)敵暗我明的劣勢(shì)����,在關(guān)鍵點(diǎn)對(duì)攻擊者形成絕對(duì)優(yōu)勢(shì)。
結(jié)合傳統(tǒng)威脅情報(bào)��、黑產(chǎn)信息與漏洞銀行白帽的情報(bào)收集能力��,將外圍風(fēng)險(xiǎn)信息應(yīng)用到風(fēng)險(xiǎn)識(shí)別��、定級(jí)、處置�、校驗(yàn)的全流程中,配合應(yīng)用了機(jī)器學(xué)習(xí)����、統(tǒng)計(jì)分析、深度學(xué)習(xí)的日志分析能力�,從風(fēng)險(xiǎn)的表象與本質(zhì)解決企業(yè)面臨的安全問(wèn)題。
轉(zhuǎn)自:站長(zhǎng)之家
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
