近日，工業(yè)和信息化部公布網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單，共101個(gè)項(xiàng)目上榜，魔方安全“全網(wǎng)資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)感知平臺(tái)”榮登榜單。

工信部要求，入選項(xiàng)目參與單位要加大研發(fā)投入，有力支撐試點(diǎn)示范項(xiàng)目在重點(diǎn)行業(yè)領(lǐng)域的應(yīng)用推廣；各項(xiàng)目推薦單位要加強(qiáng)對(duì)項(xiàng)目實(shí)施單位的管理指導(dǎo)，推動(dòng)試點(diǎn)示范項(xiàng)目在各地方、各行業(yè)的應(yīng)用推廣。

伴隨《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》等法律規(guī)范的推出施行，網(wǎng)絡(luò)安全工作在各行各業(yè)得到大力發(fā)展與推進(jìn)。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全檢查、評(píng)估與保護(hù)，成為強(qiáng)制要求。傳統(tǒng)的網(wǎng)絡(luò)與信息安全的范疇，已然上升到“網(wǎng)絡(luò)空間安全”的概念領(lǐng)域。

魔方安全面向監(jiān)管機(jī)構(gòu)和政企客戶，推出了以資產(chǎn)為核心的全網(wǎng)資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)感知平臺(tái)。基于可擴(kuò)展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫(kù)、可復(fù)現(xiàn)的漏洞檢測(cè)插件庫(kù)，以及豐富的數(shù)據(jù)接口，幫助客戶進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)的快速自動(dòng)化收集和持續(xù)監(jiān)控。

平臺(tái)通過(guò)黑白兩種模式，依托智能算法與數(shù)據(jù)，采用靈活的分布式與模塊化架構(gòu)，幫政企客戶全面探測(cè)與梳理網(wǎng)絡(luò)空間的資產(chǎn)，形成全網(wǎng)資產(chǎn)數(shù)據(jù)庫(kù)，并依托PoC插件庫(kù)、版本型漏洞庫(kù)、集成第三方掃描工具、客戶自定義插件等各種漏洞發(fā)現(xiàn)能力，快速、全面發(fā)現(xiàn)各種漏洞并集中匯總處理，實(shí)現(xiàn)閉環(huán)處理。

平臺(tái)在整個(gè)互聯(lián)網(wǎng)空間搜索與企業(yè)的相關(guān)信息，包括子域名、IP、ICP備案等，結(jié)合資產(chǎn)數(shù)據(jù)建模，精確定位企業(yè)互聯(lián)網(wǎng)資產(chǎn)，描繪出企業(yè)的互聯(lián)網(wǎng)邊界，在此基礎(chǔ)上持續(xù)監(jiān)控風(fēng)險(xiǎn)，實(shí)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)與漏洞態(tài)勢(shì)感知。

主要優(yōu)勢(shì)

多種任務(wù)模式

系統(tǒng)支持自動(dòng)化及自定義發(fā)現(xiàn)兩種任務(wù)模式。用戶可通過(guò)輸入主域名，如cubesec.cn，系統(tǒng)將根據(jù)主域名對(duì)整個(gè)互聯(lián)網(wǎng)空間進(jìn)行資產(chǎn)自動(dòng)化發(fā)現(xiàn)與掃描，也可以通過(guò)手工導(dǎo)入IP或URL進(jìn)行精準(zhǔn)定向掃描。

全端口服務(wù)探測(cè)

1-65535全端口探測(cè)，協(xié)助用戶全面梳理企業(yè)正在使用的應(yīng)用與服務(wù)。

豐富的WEB頁(yè)面指紋及數(shù)據(jù)庫(kù)

支持近萬(wàn)種國(guó)內(nèi)外Web指紋的識(shí)別，包含CMS、Wiki、ERP、OA、網(wǎng)絡(luò)設(shè)備、攝像頭、郵箱系統(tǒng)、開(kāi)發(fā)框架、廣告平臺(tái)，涵蓋主流第三方組件，全方位識(shí)別您的web應(yīng)用，并采用基于WebKit的動(dòng)態(tài)爬蟲(chóng)技術(shù)，深度全量爬取企業(yè)Web應(yīng)用頁(yè)面，形成Web頁(yè)面數(shù)據(jù)庫(kù)，用戶可檢索并分析Web頁(yè)面數(shù)據(jù)，排查暗鏈、掛馬鏈接等惡意頁(yè)面。

精準(zhǔn)的服務(wù)應(yīng)用識(shí)別

支持2000種以上應(yīng)用與服務(wù)識(shí)別，包括常用服務(wù)、中間件、數(shù)據(jù)庫(kù)、開(kāi)發(fā)框架等，可協(xié)助用戶快速建立企業(yè)的互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫(kù)，在漏洞爆發(fā)或其它安全事件發(fā)生時(shí)，迅速定位互聯(lián)網(wǎng)風(fēng)險(xiǎn)資產(chǎn)。

智能關(guān)聯(lián)及資產(chǎn)計(jì)算

采用多維建模及智能分析技術(shù)，通過(guò)應(yīng)用banner、頁(yè)面數(shù)據(jù)、IP、域名信息等數(shù)據(jù)，計(jì)算出企業(yè)的互聯(lián)網(wǎng)資產(chǎn)及在攻擊路徑上的關(guān)聯(lián)資產(chǎn)。

獨(dú)有的PoC插件掃描

魔方安全積累了幾千條PoC插件庫(kù)，發(fā)現(xiàn)的漏洞可快速?gòu)?fù)現(xiàn)，準(zhǔn)確性高，多為中高危漏洞，需第一時(shí)間關(guān)注，同時(shí)也支持版本型漏洞掃描或集成第三方商業(yè)工具。

深圳市魔方安全科技有限公司（簡(jiǎn)稱魔方安全）成立于2015年10月，是全網(wǎng)資產(chǎn)測(cè)繪與暴露面管理領(lǐng)先者，由CubeSec安全團(tuán)隊(duì)和網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)豐富的資深人士創(chuàng)立，對(duì)攻防對(duì)抗有著深刻的理解。

魔方安全以“協(xié)助客戶隨時(shí)洞察和有效緩解數(shù)字化時(shí)代的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)”為使命，立志成為業(yè)界一流的網(wǎng)絡(luò)空間安全解決方案提供商。