首页 >> 关于我们 >> 新闻动态

上线!联软科技UniCSM 3.0发布,揭开资产深海的隐秘角落

联软科技
2022年11月14日

最近一部热议网剧《隐秘的角落》播出,剧中的人物复杂多面,内心有着许多不为人知的“隐秘的角落”,在网上联软君也看到了多方的讨论。正如剧中扑朔迷离的情节一样,在网络安全中,不仅有看得见的资产,更有许多隐秘的看不见的资产,资产的复杂性也是让管理者头疼的一点。

面对即将到来的一年一度的大型攻防演习,其中资产梳理、暴露面收敛是参加演习的单位在前期必须做且要做好的工作,也是保护、检测与响应的基础。在演习期间,持续的资产风险监测、快速响应和处置,也是演习方避免丢分,争取得分的一大关键要素。演习中,红蓝双方攻防均以网络空间中的资产信息、情报、风险暴露面为起点,或预测攻击路径,或选择攻击突破,并持续展开对抗。

经过2个月的内外部广泛测试,联软科技隆重发布新版网络空间资产测绘系统UniCSM 3.0

新版本基于以资产为核心的安全运营模型,以资产测绘为起点,结合情报监测、应急响应和持续监控,实现对资产的持续安全运营,解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关,风险解决的优先级如何等问题,并可实现整体资产和脆弱性态势感知。

作为新一代开启资产全景视图的风险管理平台,以六个核心要素作为基本原则:

 

01完整性

拥有丰富的资产探测手段,可应对复杂多变的网络环境、业务场景:主动扫描采集、被动流量采集,以及其它技术手段,获取全量、多维的资产数据。

 

02实时性

资产是变化的,安全是动态的。有必要及时掌握资产的实时信息,洞察资产异动。并与安全事件、情报关联分析,快速收敛攻击暴露面,缩短攻击时间窗口。

 

03关联性

有效的安全管理需要闭环。因此要与业务信息关联、与负责人关联、与安全情报关联,提高风险处置与响应效率,亦为安全决策(漏洞影响范围、修复优先级)提供数据支撑。

 

04准确性

风险检测要精准且结果可复现,才能确保管理的效率。基于PoC的漏洞检测方式,覆盖各类型安全漏洞与攻击手法的检测,检测结果将还原攻防场景中的实际效果。

 

05开放性

资产安全作为整个安全体系的基石之一,需要良好的开放性。通过API接口开放,对接第三方产品联动与数据共享,提供更多管控触角。支持用户根据自身的资产特性,增加资产识别指纹与PoC检测脚本

 

06持续性

第一,平台具备持续发现、检测、告警、复测、归档能力。

第二,安全研究团队持续将安全经验、最佳实践转化为产品能力

 

围绕上述理念和核心能力建设,联软历时一年,完成平台的大版本升级和测试,正式推出新一代网络空间资产测绘平台,该平台将成为数字风险管理和资产全生命周期安全运营平台的基础

 

除此以外,新版本的特性包括:

●更丰富的测绘手段:采用主动与被动相结合的方式实现资产探测,并支持与云管平台、CMDB等已有资产系统的对接,提供agent等更多资产收集方式接口。

●增强了业务、风险、责任人和资产之间的关联能力,提供更实用的资产登记和多渠道可定制的资产风险告警功能。

●增强了数字资产风险情报监控能力,如暗网、开源社区、影子资产、社交媒体等。

●更方便的操作,更直观简洁的数据呈现。

 

产品提供更直观、实用的整体资产风险态势感知

产品提供更丰富的设备和行业资产指纹识别能力,根据GB∕T 36475-2018《软件产品分类》和中央政府采购网信息产品分类目录,可识别网络产品、安全产品、物联网设备、 办公外设、企业应用、系统软件、支撑系统等十万种IT资产:

 

产品基于容器和微服务架构,提供更灵活的部署方,除提供SaaS服务外,还支持公有云、私有云、混合云部署:

产品可应用到更丰富的场景中,既满足单一客户互联网资产风险监控或包含众多分支或下属单位的全网资产测绘要求,也能给行业或地区监管提供资产稽核、互联网资产归属梳理、单一风险快速排查等高度可扩展方案。

 

随着网络环境的变化,企业面向互联网的IP、设备、系统等资产所带来的风险暴露面存在着扩大的隐患,UniCSM网络空间资产测绘系统,以攻击者视角全面覆盖资产和暴露面,摸清家底、风险管控,帮助客户随时洞察网络空间资产暴露面,主动掌控资产动态。

 

如果您对本次版本新增或优化的功能感兴趣,您可以通过以下方式和我们联系,详细了解本次版本的功能特性或反馈您的意见: 热线:400-6288-116 电话:0755-86219298

最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐