【云端大事件】深圳市魔方安全科技有限公司入驻华为云市场，协助客户随时洞察和有效缓解数字化时代的网络安全风险。

  【导语】2018年7月20日，深圳市魔方安全科技有限公司入驻华为云市场，在华为云市场发布了saas产品，帮助企业和用户快速便捷解决空间攻击暴露面问题。

 深圳市魔方安全科技有限公司（简称魔方安全）成立于2015年10月，由CubeSec安全团队创立，团队核心成员来自国内知名的NSTRT安全团队，对网络安全行业和攻防对抗有着深刻的理解。

魔方安全以“协助客户随时洞察和有效缓解数字化时代的网络空间风险”为使命，立志成为业界一流的网络空间安全解决方案供应商。

自成立以来，公司一直专注于基于云计算架构的新一代资产发现和漏洞扫描方面的技术研究和产品研发，在该领域积累了大量的经验和人才，已申请多项专利。

目前公司已经开发出魔方企业互联网安全监控系统、魔方星云漏洞检测系统、魔方漏洞管理系统等产品，结合安全服务，形成了新一代以资产为基础的漏洞扫描与管理解决方案和基于DevSecOps的应用安全解决方案。在十九大安全保障中，产品协助主管部门发现了很多机构存在的网络空间安全隐患，公司收到该机构专门发来的感谢信。

基于多年大型行业客户服务经验，魔方安全也为客户提供专业、贴身的安全服务，帮助客户开展安全评估与测试、SDL咨询、安全事件应急响应、数据安全咨询、安全培训与运维等工作。

公司总部位于深圳，在广州设有产品运营中心，在北京和上海有服务机构， 80%以上的员工都是研发和工程服务人员。公司设有专门的安全实验室，负责安全攻防、物联网、威胁情报和前沿技术的安全研究。

目前公司的产品与专业服务已经为全国的众多客户所使用，覆盖金融、政府、央企、世界500强等，得到了客户的积极评价与高度认可。

  一、产品介绍

   资产发现与漏洞管理是企业日常性的网络安全工作，而安全扫描则是完成这项工作需要具备的一项基本能力，但传统解决方案不能满足场景多样化、业务快速迭代、资产庞大复杂、高危漏洞小时级排查、能力整合与用户自定义等新形势下的需求。公司自成立以来，不断投入研发，已经开发出多款基于云计算架构的新一代资产发现与漏洞扫描产品，并形成完整的解决方案。

  二、产品功能

  ① 互联网资产的全面发现、梳理与异动监控：

  用户只需要提供主域名，系统会根据用户提供的主域名利用机器学习算法自动发现暴露在外网的IT资产，形成资产库并监控资产的异动。通过该功能，用户能监控到全面的子域名、IP、端口与服务等信息，包括不在管控范围之内的shadow IT资产。

  ② 持续的风险监控与快速的漏洞预警：

  基于发现的资产信息，系统会实施持续的风险监控，发现存在的系统层漏洞、Web应用安全漏洞、弱口令、第三方组件漏洞（如S2-045）、运维失当（如Redis未授权）等安全漏洞。区别于基于版本型判断的传统扫描产品，魔方的漏洞发现采用POC进行判断，可快速复现，准确性高。

  ③ 开源社区监控：

  系统会根据用户提供的一级域名信息，智能生成监控字典，在开源社区中进行检索，发现外泄敏感代码。

  ④ 专业的运营团队支撑：

  系统除了自动化持续监控能力外，还配备专业的运营团队，团队的成员均具备多年的安全经验，会持续对所收集的数据进行分析，挖掘更多潜在的安全问题，同时在高危漏洞爆发期间，协助用户快速定位受影响的互联网业务和资产。

  三、产品应用于哪些行业

  适用于金融、企业、政府、运营商四个行业。

四、产品能够解决什么问题

    改变传统固有资产列表的安全监控形式，从攻击者视角对企业互联网侧进行智能化的持续风险监控，构建互联网侧的风险“全景视图”，帮安全主管随时获悉企业的网络空间攻击暴露面。   

五、产品的价值点

  ①快速从互联网中定位企业的网络边界，发现未知的边缘应用；

  ②主动实时对外部资产进行漏洞监控，快速定位风险；

  ③结合已有资产库，在高危漏洞爆发时快速定位风险资产；

  ④持续监控外部开源社区，快速发现敏感信息并定位风险；

六、部分客户案例