官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
12月15日,中国数字产业领域第三方调研机构数世咨询在2021 成都·世界信息安全大会上发布《中国网络安全能力图谱(完全版)》。此次发布的“安全能力图谱”把安全能力划分成8个领域、37个分类、103个细分领域。
在该能力图谱中,斗象科技入选邮件安全、威胁检测与响应、IDS/IPS、漏洞与补丁管理、蜜罐诱捕、智能设备安全管理、安全培训、渗透测试、实网攻防、安全众测、Web漏扫共计11个细分领域,这是对斗象网络安全数据智能与安全运营能力的又一次认可。
相较往年的入选结果,今年的斗象新入选为邮件安全、蜜罐诱捕领域的能力者、智能设备安全管理领域的创新者。这展现了在斗象坚持以创新为驱动的优秀技术研发能力下,斗象智能安全产品线与漏洞盒子提供的安全服务紧抓数字经济快速发展带来的战略机遇,向多元化稳步发展。
近年来钓鱼邮件作为入侵手段的使用比率大幅上升,攻击者通过大量发送钓鱼邮件,并在邮件中植入病毒、设置仿真链接。未经安全意识培训的员工很难辨别一封邮件是否为钓鱼邮件,轻易点开链接造成资料泄露的事件屡见不鲜。
CPS 钓鱼邮件演练云平台,通过定期实施模拟钓鱼邮件测试,提升员工识别钓鱼邮件的能力,从而防范商业邮件的欺诈和勒索,帮助企业建造“人脑防护墙”。
蜜罐系统作为通过仿真实现攻击欺骗的典型主动防御系统,其本质是吸引攻击者访问入侵从而保护真实系统,目前已经成为企业在保障内外网安全建设时的主要选择之一,也是网络攻防演练中的制胜法宝。
PVP 对抗式溯源蜜罐系统基于欺骗伪装技术,在攻防对抗中建立与真实资产、业务高度相似的“陷阱”,迷惑、诱捕、溯源、反制攻击者,提升内外部攻击感知和溯源反制能力。
IoT设备的一大特点是固件不易升级,安装运维特点是默认密码不修改。随着时间的推移,还会不断有漏洞爆出,给不法分子可乘之机。
斗象科技提供的物联网安全测试服务支持对物联网设备虚拟化仿真、多类嵌入式系统安全分析、固件自动化/半自动化提取分析、硬件安全分析、多协议通信安全分析与协议自动化Fuzz模糊分析,结合漏洞盒子近10万安全专家的人才优势、2500+期安全众测的丰富实践经验,为智能设备做多角度、全方位的安全检测,避免漏洞被利用时造成的不可逆的经济损失。
此次多领域入选《中国网络安全能力图谱》,彰显了斗象科技强大的产品+服务解决方案在网络安全领域的领先地位。未来,斗象也将不断提高自身技术水平和服务能力,在产品研发、技术创新等方面不断创新和突破,全面帮助客户筑造安全堡垒、提升安全运营管理能力及效率,为国家网络安全发展贡献企业力量。