近日，工業(yè)和信息化部公布網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目名單，共101個項目上榜，魔方安全“全網(wǎng)資產(chǎn)測繪與風(fēng)險感知平臺”榮登榜單。

工信部要求，入選項目參與單位要加大研發(fā)投入，有力支撐試點示范項目在重點行業(yè)領(lǐng)域的應(yīng)用推廣；各項目推薦單位要加強(qiáng)對項目實施單位的管理指導(dǎo)，推動試點示范項目在各地方、各行業(yè)的應(yīng)用推廣。

伴隨《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)2.0》等法律規(guī)范的推出施行，網(wǎng)絡(luò)安全工作在各行各業(yè)得到大力發(fā)展與推進(jìn)。針對關(guān)鍵信息基礎(chǔ)設(shè)施的安全檢查、評估與保護(hù)，成為強(qiáng)制要求。傳統(tǒng)的網(wǎng)絡(luò)與信息安全的范疇，已然上升到“網(wǎng)絡(luò)空間安全”的概念領(lǐng)域。

魔方安全面向監(jiān)管機(jī)構(gòu)和政企客戶，推出了以資產(chǎn)為核心的全網(wǎng)資產(chǎn)測繪與風(fēng)險感知平臺。基于可擴(kuò)展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫、可復(fù)現(xiàn)的漏洞檢測插件庫，以及豐富的數(shù)據(jù)接口，幫助客戶進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)的快速自動化收集和持續(xù)監(jiān)控。

平臺通過黑白兩種模式，依托智能算法與數(shù)據(jù)，采用靈活的分布式與模塊化架構(gòu)，幫政企客戶全面探測與梳理網(wǎng)絡(luò)空間的資產(chǎn)，形成全網(wǎng)資產(chǎn)數(shù)據(jù)庫，并依托PoC插件庫、版本型漏洞庫、集成第三方掃描工具、客戶自定義插件等各種漏洞發(fā)現(xiàn)能力，快速、全面發(fā)現(xiàn)各種漏洞并集中匯總處理，實現(xiàn)閉環(huán)處理。

平臺在整個互聯(lián)網(wǎng)空間搜索與企業(yè)的相關(guān)信息，包括子域名、IP、ICP備案等，結(jié)合資產(chǎn)數(shù)據(jù)建模，精確定位企業(yè)互聯(lián)網(wǎng)資產(chǎn)，描繪出企業(yè)的互聯(lián)網(wǎng)邊界，在此基礎(chǔ)上持續(xù)監(jiān)控風(fēng)險，實現(xiàn)互聯(lián)網(wǎng)資產(chǎn)與漏洞態(tài)勢感知。

主要優(yōu)勢

多種任務(wù)模式

系統(tǒng)支持自動化及自定義發(fā)現(xiàn)兩種任務(wù)模式。用戶可通過輸入主域名，如cubesec.cn，系統(tǒng)將根據(jù)主域名對整個互聯(lián)網(wǎng)空間進(jìn)行資產(chǎn)自動化發(fā)現(xiàn)與掃描，也可以通過手工導(dǎo)入IP或URL進(jìn)行精準(zhǔn)定向掃描。

全端口服務(wù)探測

1-65535全端口探測，協(xié)助用戶全面梳理企業(yè)正在使用的應(yīng)用與服務(wù)。

豐富的WEB頁面指紋及數(shù)據(jù)庫

支持近萬種國內(nèi)外Web指紋的識別，包含CMS、Wiki、ERP、OA、網(wǎng)絡(luò)設(shè)備、攝像頭、郵箱系統(tǒng)、開發(fā)框架、廣告平臺，涵蓋主流第三方組件，全方位識別您的web應(yīng)用，并采用基于WebKit的動態(tài)爬蟲技術(shù)，深度全量爬取企業(yè)Web應(yīng)用頁面，形成Web頁面數(shù)據(jù)庫，用戶可檢索并分析Web頁面數(shù)據(jù)，排查暗鏈、掛馬鏈接等惡意頁面。

精準(zhǔn)的服務(wù)應(yīng)用識別

支持2000種以上應(yīng)用與服務(wù)識別，包括常用服務(wù)、中間件、數(shù)據(jù)庫、開發(fā)框架等，可協(xié)助用戶快速建立企業(yè)的互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫，在漏洞爆發(fā)或其它安全事件發(fā)生時，迅速定位互聯(lián)網(wǎng)風(fēng)險資產(chǎn)。

智能關(guān)聯(lián)及資產(chǎn)計算

采用多維建模及智能分析技術(shù)，通過應(yīng)用banner、頁面數(shù)據(jù)、IP、域名信息等數(shù)據(jù)，計算出企業(yè)的互聯(lián)網(wǎng)資產(chǎn)及在攻擊路徑上的關(guān)聯(lián)資產(chǎn)。

獨有的PoC插件掃描

魔方安全積累了幾千條PoC插件庫，發(fā)現(xiàn)的漏洞可快速復(fù)現(xiàn)，準(zhǔn)確性高，多為中高危漏洞，需第一時間關(guān)注，同時也支持版本型漏洞掃描或集成第三方商業(yè)工具。

深圳市魔方安全科技有限公司（簡稱魔方安全）成立于2015年10月，是全網(wǎng)資產(chǎn)測繪與暴露面管理領(lǐng)先者，由CubeSec安全團(tuán)隊和網(wǎng)絡(luò)安全從業(yè)經(jīng)驗豐富的資深人士創(chuàng)立，對攻防對抗有著深刻的理解。

魔方安全以“協(xié)助客戶隨時洞察和有效緩解數(shù)字化時代的網(wǎng)絡(luò)空間風(fēng)險”為使命，立志成為業(yè)界一流的網(wǎng)絡(luò)空間安全解決方案提供商。