为了夯实国家网络空间安全技术能力底座,促进网络安全产业健康发展,推动先进网络安全技术创新、实践与落地,同时更好地满足基础电信和互联网、金融、能源、医疗和教育等行业用户实际业务需要。2021年11月16日,中国信息通信研究院安全所经过多轮评测,正式发布了“先进网络安全能力验证评估计划第七期”榜单。北京凌云信安科技有限公司(以下简称“凌云信安”)自主研发的凌云网络空间资产测绘系统LY-CAM顺利通过测试,实力荣获“网络空间资产管理平台检验证书”,被中国信息通信研究院认定“具备一定的主动和被动资产发现和识别、资产威胁分析、异常资产分析和资产基本管理能力”,获得了第三方权威机构的认可。
近年来,网络空间测绘成为了安全领域日益火热的细分赛道。凌云信安凭借极具领先优势的网络空间资产测绘技术,成功入选了安全领域第三方调研机构数世咨询的《中国网络安全百强报告(2021)》创新能力百强企业。作为国内网络空间测绘技术的主要推动者,凌云信安一直致力于促进国家网络安全与信息安全战略性技术的自主可控发展。今年11月,凌云信安基于申威1621处理器和统信UOS操作系统UOS Server 20 Enterprise,自主研发推出了凌云网络空间资产测绘系统LY-CAM,具备了明显的安全可控特征。
单兵作战:资产测绘结合渗透取证
凌云网络空间资产测绘系统LY-CAM采用轻量级的资产探测技术,支持对超过万级IP的网络空间资产进行全面、快速、准确的识别发现与安全排查。系统融合了空间资产探测、系统指纹识别、POC漏洞扫描、系统渗透取证、横向移动渗透、工控无损扫描、网络流量分析、空间资产画像、空间资产搜索、动态大屏展示等功能模块。通过多维度对目标资产进行画像,统计生成详细的全网资产报告,让企业对自身的网络空间资产安全态势一目了然,从而满足日益增加的各种业务系统的安全需求。
系统支持漏洞一键验证,包括执行任意命令、读取任意文件等。支持一键getshell,获取目标资产的反弹shell,执行任意命令。而且还可以利用目标系统的高危漏洞植入主机探针,不仅能够获得目标主机的操作系统、网卡、内存、进程等详细信息,还能够进入内部网络进行横向的漏洞扫描与渗透测试,最终呈现出各种各样的漏洞危害,督促用户及时进行安全加固。
强大的安全知识库
网络空间测绘技术的核心在于自动化发现网络中存活的资产并进行指纹规则的识别。所以指纹库的丰富程度和准确性等指标能够明确区分一个产品的好坏。
凌云网络空间资产测绘系统LY-CAM内置了丰富的安全知识库,其中指纹规则库有26万多条,能够快速探测出存活的资产,准确识别出资产的指纹;POC脚本库有1000多条,方便用户快速确认目标资产真实存在的高危漏洞;渗透工具库有1000多个,支持漏洞一键验证,支持一键getshell,甚至进入内部网络进行横向移动渗透,有效呈现目标资产中存在的各种各样的漏洞危害。
系统依靠强大的安全知识库,能够准确获取目标资产的厂商、型号、版本、操作系统、标签、端口详情、漏洞名称、漏洞描述、修复建议等信息。此外,系统融合了丰富的指纹采集技术,支持主动和被动的资产识别,可以通过远程扫描、流量分析来获得目标资产指纹,还可以自定义添加资产指纹规则,能够对网络空间中的大部分资产进行精准的指纹识别,满足各种业务场景和用户需求。
凌云网络空间资产测绘系统LY-CAM可以广泛应用于政府、教育、电力、运营商、金融等行业,帮助用户快速摸清家底、认清风险、找出漏洞、督促整改。未来,期待网络空间资产测绘技术突飞猛进,为网络强国赋能!