漏洞银行实力入选“2021中国数字安全能力图谱”
中金在线 · 2019-02-21 14:06:00 · 热度:加载中...

  2021年12月14日,国内权威数字产业第三方调研咨询机构“数世咨询”发布《2021年度中国数字安全能力图谱(完全版)》。此能力图谱基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,逻辑框架由IPDRR演进到现在的三元论,分类由技术产品演进到现在的安全能力,安全企业由“企业大全”演进到现在的“企业精选”,同时将“数据安全”从子领域上升到第八大方向,与“网络安全”的七大方向并行,形成“数字安全”的统一概念。

  漏洞银行作为在网络与信息安全领域的先进企业,实力入选“渗透测试——能力者”、安全众测——能力者”、“防火墙/UTM——能力者”、“IDS/IPS——能力者”及“上网行为管理——能力者”等多个领域的能力图谱,充分彰显诸多业内专家对漏洞银行在技术创新向的高度肯定。

  上海谋乐网络科技有限公司(漏洞银行)

  漏洞银行自2012年创立以来,一直坚持核心技术自主研发,为中国网络安全百强企业,漏洞银行推出的“全视鹰”、VAD以及“红蓝对抗”等相关产品及服务已为近千家500强企业、上市公司、金融、互联网、物联网、政府、教育等行业客户提供解决方案,更先后为上合组织峰会、国际进口博览会等国家重大活动做安全保障工作。是上海市信息安全行业协会副会长单位,上海市网络与信息安全监测预警共建威胁信息共享战略协作倡议发起单位,网络安全等级保护专业委员会成员单位,SHCERT网络安全应急服务支撑单位,CNNVD技术支撑单位。与上海市网络与信息安全应急管理事务中心及上海市政府达成战略合作,成为首家为国家提供城域漏洞安全的网络科技企业。漏洞银行自主研发产品“漏洞之眼”亦获得CyberDefenseMagazine《网络防御杂志》颁发的CyberDefenseGlobalAwards奖项,为首次荣获该奖项的中国信息安全企业。同时漏洞银行的“网络大数据计算分析与安全可信关键技术及应用”项目荣获上海市技术发明一等奖。

  漏洞银行众测

  通过漏洞银行平台发布漏洞悬赏发现众测任务,在人员可控、遵守测试规范、签署测试协议、全程流量审计的前提下,利用平台5w+可信白帽安全技术专家高手,全面检测目标漏洞。漏洞银行平台审核人员在验证及确认漏洞真实存在后,提交相应漏洞报告及修复建议,并辅助客户完成漏洞复测验证,直至漏洞修复完成。

  漏洞银行红队测试

  红队测试(RedTeaming)将不局限于传统渗透测试,将更着重于针对企业人员、业务系统、供应链、办公系统、企业物理安全等真实脆弱点进行攻击评估。最终根据评估结果结合用户实际安全需求程度给出因地制宜的梯度式安全防御方案,对易受攻击的核心节点进行优先防御,有效提高攻击者成本。

  漏洞银行漏洞之眼

  通过机器学习和海量特征库将企业现有安全体系与本系统结合,帮助企业建立安全基线,提升管理者对整体安全态势的统一指挥能力,让企业获得安全事件的自动化处置能力。打破各独立安全设备的信息孤岛现状,通过建立统一安全枢纽,激活企业安全潜能,扭转敌暗我明的劣势,在关键点对攻击者形成绝对优势。

  结合传统威胁情报、黑产信息与漏洞银行白帽的情报收集能力,将外围风险信息应用到风险识别、定级、处置、校验的全流程中,配合应用了机器学习、统计分析、深度学习的日志分析能力,从风险的表象与本质解决企业面临的安全问题。

本文来源:中金在线