正在阅读:“网络空间测绘”持续升温 华顺信安完成C轮数亿融资“网络空间测绘”持续升温 华顺信安完成C轮数亿融资

2022-04-28 17:23 出处:其他 作者:佚名 责任编辑:fengwei6

  近日,专注于“网络空间测绘”这一网络安全细分领域的北京华顺信安科技有限公司正式宣布完成数亿元C轮融资。这也是继去年4月华顺信安获得逾亿元规模的B轮融资后再次获得C轮战略融资。

  目前华顺信安凭借在网络空间测绘领域的深耕,已经收获了来自国家部委、行业协会、权威媒体的认可,其中就包括由工信部颁发的国家级专精特新“小巨人”企业等一系列重量级认证。目前公司旗下FOFA、FOEYE、DCC、FORadar、ASP等产品也正在服务于金融、能源、监管、政务等行业领域的重点企事业单位。

  “网络空间测绘”未来大有可期

  “网络空间测绘”这一概念诞生至今仅有数年的时间,如果以Gartner技术成熟度曲线来看,其目前尚处于快速发展期。在Gartner发布2022年网络安全七大趋势中,企业受攻击面正在扩大,物联网、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出受攻击面超出了其可控资产的范围。企业须采用比传统的安全监控、检测和响应方式更先进的方法来管理更大范围的安全风险。

  Gartner报告中指出企业可以利用数字风险保护服务(DRPS)、外部攻击面管理(EASM)和网络资产攻击面管理(CAASM)等技术,来帮助企业实现对内外部攻击面的管理,自动检测安全短板。事实上,从早期的漏洞扫描到近年来的态势感知,网络安全领域的威胁激增一直在推动网络空间测绘技术的发展。从攻击者的角度对内外网资产进行排查与梳理正在成为越来越多企业加固网络安全的必要一环。

  安全漏洞爆出仅仅只是开始

  感冒作为一种常见的呼吸系统疾病,医生多通过验血来判断其感染源,即“白细胞增高一般是细菌感染;病毒感染时白细胞通常正常或略低而淋巴细胞多为偏高;更为严重疾病则在血象中有所体现”,医生会针对情况做出判断,并据此对症下药。如果没有专业仪器的,经验再丰富的医生也很难做到科学判断症结所在。

  2021年底爆出的Log4j2漏洞事件就是如此,即便收到了漏洞安全预警,用户也很难判断出自己拥有的各类资产是否受到影响,更加难以在第一时间做出最优判断。

  大型企业的安全人员尚且如此,更惶论安全风控能力更为弱小的中小企业。由于Log4j2是底层组件,大部分系统在应用层面并不会暴漏出Log4j2的特征,所以安全专家只能通过获取受影响产品清单进行分析和总结来排查。但组件内部迷宫般的复杂性会让这一工作难度大幅提升,因此整体漏洞修复工作呈现出了“修复容易,排查难”的特点。为此,华顺信安的FOFA网络空间资产搜索引擎不日上线了Log4j2专题页,用户可直观查询到Log4j2组件相关资产信息。

  开源软件可能存在的漏洞多,那么商业软件就少了吗?2019年,TheBestVPN 发布的一份研究报告指出,从1999年-2019年微软累计有 6814 个技术漏洞领跑榜单紧随其后的依次是甲骨文、IBM、谷歌以及苹果等大型公司;而在这20年中,漏洞数量增长近 14 倍,从 894 增长至 12174。该报告的数据来源为美国国家标准技术研究院(NIST)国家漏洞数据库。

  无数事实说明,代码的漏洞无法避免,唯一所能做的就是发现问题后的快速响应。

  而网络空间测绘,作为以进攻方视角打造出的安全能力,能够帮助企业事业单位最大还原真实网络安全威胁场景,为原本抽象的网络空间与复杂凌乱的网络资产“绘制出精确的地图”,以可视化助力安全系统高效部署,从网络安全底层真正提升安全能力。

  充满想象力的应用空间

  层出不穷的网络攻击已经严重威胁到了全球经济数字化转型发展,这一类威胁也在进一步向现实空间溢出,尤其是在直接关系民生的关键基础设施领域,网络安全的重要性已经被提升到了前所未有的程度。作为一项正处于快速发展期的新兴技术,网络空间测绘技术在不断满足应对当下网络安全需求的同时,是否可以被更广泛的应用于数字化及数字孪生所构建的千行百业场景中?面对海量的数字资产,网络空间测绘技术以全新的视角正在开创无限可能。

 
为啥你的宽带网速,永远没有运营商说的那么快?
知道这几点 可以让投影更“长寿”!进来看看 Wi-Fi 4/5/6/7都代表什么?一文读懂Wi-Fi进化史 说好能打200页,为什么打了几张照片就没墨了? 年轻人的第一台投影怎么选?进来告诉你

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品