賽博昆侖榮獲“光大杯”創(chuàng)新大賽總決賽冠軍,創(chuàng)始人分享金融安全新觀點(diǎn)

  • 人閱讀
  • 2022-12-13 20:45:03

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2022年12月13日-14日,由中關(guān)村金融科技產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村互聯(lián)網(wǎng)金融研究院、中國(guó)互聯(lián)網(wǎng)金融三十人論壇共同主辦的“2023第十屆中關(guān)村金融科技論壇年會(huì)暨2022‘光大杯’中關(guān)村番鈦客金融科技國(guó)際創(chuàng)新大賽頒獎(jiǎng)典禮”舉行。在本屆“光大杯”中關(guān)村番鈦客金融科技國(guó)際創(chuàng)新大賽中,北京賽博昆侖科技有限公司(以下簡(jiǎn)稱(chēng)“賽博昆侖”)經(jīng)過(guò)激烈角逐,最終在總決賽中一舉奪魁,收獲本次比賽唯一的冠軍頭銜。同時(shí),賽博昆侖還成功入選了本次論壇年會(huì)評(píng)選的“2022中關(guān)村金融科技30強(qiáng)”榜單。

圖片1.png

在本次論壇年會(huì)上,賽博昆侖創(chuàng)始人兼CEO,國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才、中國(guó)國(guó)家漏洞庫(kù)特聘專(zhuān)家鄭文彬到場(chǎng)參加,并現(xiàn)場(chǎng)發(fā)言。在發(fā)言中,鄭文彬從技術(shù)的角度,分析了當(dāng)前和未來(lái)金融安全領(lǐng)域存在的問(wèn)題,以及相應(yīng)的解決路徑,為到場(chǎng)觀眾提供了全新的“解題思路”。

鄭文彬表示,賽博昆侖的核心理念是“傳遞可持續(xù)的漏洞知識(shí)能力”,即通過(guò)創(chuàng)新漏洞對(duì)抗基礎(chǔ)設(shè)施,幫助用戶(hù)即刻達(dá)到漏洞對(duì)抗的“頭部水準(zhǔn)”,同時(shí)持續(xù)傳遞漏洞知識(shí)能力,為客戶(hù)看見(jiàn)漏洞、防住漏洞賦能。

他說(shuō),漏洞知識(shí)帶來(lái)的安全價(jià)值,主要體現(xiàn)在兩點(diǎn):其一,漏洞利用攻擊整體分布在攻擊鏈(Kill Chain)的早期階段。而賽博昆侖不同于其他安全產(chǎn)品方案——基于漏洞對(duì)抗,賽博昆侖可以盡早發(fā)現(xiàn)威脅,并消除威脅,及時(shí)止損;

其二,在每個(gè)攻擊階段中,漏洞利用都是發(fā)起攻擊的源頭,而賽博昆侖方案則提供更早、更及時(shí)的安全防護(hù)。

鄭文彬表示,賽博昆侖提供的整體閉環(huán)解決方案,共分為“看見(jiàn)”、“防御”、“驗(yàn)證”三步。首先,賽博昆侖基于自建漏洞知識(shí)庫(kù),進(jìn)行深度的漏洞評(píng)估和漏洞分級(jí),幫助用戶(hù)看見(jiàn)真正有安全威脅影響的漏洞;

第二步,賽博昆侖依據(jù)漏洞的分級(jí)策略,發(fā)送攻擊警告,并通過(guò)微補(bǔ)丁等防御機(jī)制,及時(shí)對(duì)漏洞進(jìn)行“無(wú)感”防御和封堵。

第三步則是驗(yàn)證,包括漏洞復(fù)檢以及對(duì)成果改進(jìn)的效應(yīng)評(píng)估。相較其他漏洞安全產(chǎn)品,賽博昆侖的解決方案覆蓋了更多元的金融安全業(yè)務(wù)場(chǎng)景,能夠看見(jiàn)并消除桌面、服務(wù)器、虛擬機(jī)、容器與云等場(chǎng)景下平臺(tái)漏洞的隱患。

鄭文彬說(shuō),在消除漏洞隱患中,賽博昆侖重點(diǎn)運(yùn)用了獨(dú)創(chuàng)的“智能微補(bǔ)丁技術(shù)”,能夠在“業(yè)務(wù)無(wú)感”——即無(wú)需中斷、重啟或者重新配置的情況下,幫助企業(yè)修復(fù)不同金融業(yè)務(wù)系統(tǒng)中的漏洞。同時(shí),相較于官方補(bǔ)丁,“智能微補(bǔ)丁”額外提供漏洞防御或安全加固功能,包括能夠進(jìn)一步對(duì)攻擊實(shí)現(xiàn)溯源取證。

圖片2.png

對(duì)于具體服務(wù)的典型場(chǎng)景,鄭文彬表示,針對(duì)演習(xí)與重保場(chǎng)景,賽博昆侖能夠保障漏洞對(duì)抗實(shí)戰(zhàn)防護(hù)不被奪旗,主動(dòng)發(fā)現(xiàn)并精準(zhǔn)消除漏洞攻擊,溯源取證得分并進(jìn)行漏洞攻擊總結(jié);針對(duì)安全運(yùn)營(yíng)場(chǎng)景,賽博昆侖漏洞則對(duì)攻擊面進(jìn)行持續(xù)評(píng)估與收斂,及時(shí)響應(yīng)漏洞應(yīng)急,覆蓋關(guān)鍵漏洞攻擊的檢測(cè)、防御、溯源。針對(duì)系統(tǒng)運(yùn)維場(chǎng)景,賽博昆侖“智能微補(bǔ)丁”不僅能夠針對(duì)“無(wú)補(bǔ)丁”或“打不上補(bǔ)丁”的情況提供永久補(bǔ)丁修復(fù)方案,同時(shí)更加便捷易用。

鄭文彬介紹說(shuō),在同時(shí)面對(duì)很多金融核心業(yè)務(wù)的封閉系統(tǒng)時(shí),不能因?yàn)橄到y(tǒng)中存在很多漏洞而停機(jī),或進(jìn)行版本升級(jí)。針對(duì)封閉系統(tǒng)場(chǎng)景,賽博昆侖的微補(bǔ)丁同樣能有效應(yīng)對(duì)金融場(chǎng)景下核心業(yè)務(wù)、應(yīng)用系統(tǒng)無(wú)啟?;虬姹旧?jí)的問(wèn)題,直接完成漏洞修復(fù)并提供防護(hù)能力,解決業(yè)務(wù)系統(tǒng)“帶病運(yùn)行”的頑疾。

在發(fā)言的最后,鄭文彬表示賽博昆侖的戰(zhàn)略目標(biāo)是“從漏洞切入,解決整體安全問(wèn)題”。目前,賽博昆侖覆蓋的業(yè)務(wù)場(chǎng)景,已可以實(shí)現(xiàn)頂級(jí)攻防與漏洞對(duì)抗全面保障、智能微補(bǔ)技術(shù)永久修復(fù)不被繞過(guò)、實(shí)時(shí)響應(yīng)自動(dòng)防御漏洞。未來(lái),賽博昆侖希望能夠更進(jìn)一步,與各界伙伴共同合作探索金融科技創(chuàng)新上的無(wú)限可能。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )