来源 :绿盟科技2024-12-20
近日,绿盟科技创新研究院申报议题《云上数据泄露风险侦查技术》《面向云原生的Matarget攻防靶场》参加2024年“黄鹤杯”网络安全人才创新大赛。经过激烈角逐,最终荣获网络安全实践创新赛一等奖。
“黄鹤杯”网络安全人才创新大赛是由武汉市委网信办指导,国家网络安全人才与创新基地主办,武汉市网络安全协会承办,是国内网络安全领域的重要赛事。大赛旨在发掘和表彰创新性的网络安全技术成果,推动技术研发与实践相结合。本届赛事吸引了来自全国各地的50余只技术团队参赛,涵盖理论成果和实践成果两个核心板块,竞争异常激烈。
《云上数据泄露风险侦查技术》是一套完整的云上数据泄露风险分析理论与实践技术,借助网络空间测绘技术,持续发现、识别暴露的泛云组件、服务可能存在的数据泄露风险。该技术所发现的数据泄露风险能够作为传统数据泄露情报源(暗网、论坛、Telegram等)的补充,帮助相关客户提前识别、治理可能存在的数据泄露风险,避免数据泄露事件给公民、国家造成安全影响。
《面向云原生的Metarget攻防靶场》提出了业内首个云原生安全靶场。首先,Metarget支持云原生组件、容器化应用等脆弱场景的自动化脚本构建,简化了云原生安全研究脆弱环境搭建的过程;其次,在自动化脚本基础上,Metarget提供种类丰富的漏洞环境镜像,用户可根据需求随取随用;最后,依托绿盟科技的 CSSP 商业靶场平台,Metarget为用户打造了全面的云原生安全学习体系。靶场配备理论课程学习、课后实验练习和自研的攻防工具使用,涵盖多种云原生应用场景、多条云上攻击路径,支持从理论学习到实战攻防的完整闭环,助力用户在真实环境中提升云原生安全能力。除此之外,还可借助Metarget部署脆弱环境,测试已部署的云原生防御系统的威胁检测能力和响应能力。Metarget已入选CNCF孵化类项目,其中Github开源部分Star数突破1.1K,社区活跃,广泛被云安全研究者使用。
此次荣获“黄鹤杯”网络安全人才创新大赛(网络安全实践创新赛)一等奖,不仅是对绿盟科技技术实力的肯定,更彰显了公司在云安全领域的行业贡献。绿盟科技将以此为契机,不断探索网络安全的前沿领域,为建设更安全、更智能的网络空间贡献力量。