【编者按】在数字化转型浪潮席卷全球的今天,企业网络安全防线正面临前所未有的挑战。随着人工智能、云计算和物联网技术的广泛应用,企业IT资产日益复杂化、分散化,黑客可攻击的“表面”急剧扩张,传统防御手段往往左支右绌。如何化被动为主动,提前从攻击者视角审视自身弱点,已成为企业安全建设的核心命题。近日,网络安全公司S2W宣布升级其AI安全解决方案的“攻击面管理”功能,推出独具特色的风险评估体系与持续模拟攻击流程,旨在为企业构建更智能、更前瞻的动态防御护城河。这不仅是技术的迭代,更代表了安全思维从“边界守护”到“全局洞察”的战略转变。以下带来详细解读。
S2W于20日宣布,通过增强其企业与机构安全人工智能(AI)解决方案“QUAXAR”的核心模块——攻击面管理(ASM)功能,正积极拓展市场。
随着AI、云和物联网(IoT)的普及,企业信息技术(IT)基础设施资产日益多样化,黑客可能渗透的攻击面正在快速增加。因此,从攻击者视角持续检测和评估暴露资产及漏洞风险的ASM,正受到越来越多的关注。去年9月,个人信息保护委员会发布的“个人信息安全管理体系强化计划”中将ASM列为核心任务,这也加速了其应用进程。
QUAXAR ASM通过资产探测、资产分析和持续监控三个阶段运作。其显著特点是应用了“TALON SCORE”,这是由S2W威胁情报中心“TALON”开发的专有漏洞风险评估方法。TALON SCORE除了考量现有的漏洞指标外,还综合纳入了访问难度、实际利用案例、攻击代码是否存在以及披露时间等因素,从而为每个企业环境提供量身定制的风险信息。
此外,QUAXAR ASM集成了CART(持续自动化红队测试)流程,该流程持续从攻击者视角模拟对企业环境的攻击。这有助于识别已发现的资产在真实攻击场景中可能如何被利用,并支持建立更精细的防御体系。
当与数字风险防护(DRP)和威胁情报(TI)模块结合使用时,QUAXAR ASM能产生协同效应。通过对暗网和Telegram等渠道识别的泄露账户信息与资产数据进行交叉分析,可以实现对整个攻击流程的立体化理解。同时,基于知识图谱的分析,能够即时掌握资产与攻击活动之间的关联。
S2W产品开发中心负责人Kim Yeon-geun表示:“在连企业自身未意识到的资产都可能成为攻击入口的环境下,从攻击者角度进行前瞻性管理正变得愈发重要。”他补充道:“QUAXAR ASM功能的增强,将显著提升我们应对网络威胁的能力。”
