中國(guó)信通院在2020年發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》中指出,,在疫情導(dǎo)致的全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增長(zhǎng)放緩背景下,我國(guó)的產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長(zhǎng)態(tài)勢(shì),。產(chǎn)業(yè)規(guī)模的高速增長(zhǎng)使得產(chǎn)業(yè)鏈條逐步完善,,特別是處在產(chǎn)業(yè)鏈中游的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),整體發(fā)展較為穩(wěn)固,,技術(shù)布局也相對(duì)完整,。在這其中,長(zhǎng)亭科技作為國(guó)內(nèi)頂尖網(wǎng)絡(luò)信息安全公司之一,,其貢獻(xiàn)不容小覷,。
一直以來,長(zhǎng)亭科技以下一代Web應(yīng)用防火墻雷池(SafeLine)為拳頭產(chǎn)品搭建安全塔防體系,,在過去的數(shù)年里,,公司也在不斷創(chuàng)新升級(jí)產(chǎn)品,解決方案涉及多個(gè)領(lǐng)域,,包括金融,、區(qū)塊鏈、互聯(lián)網(wǎng),、云安全等多個(gè)方向,。在7月14日的產(chǎn)品升級(jí)發(fā)布會(huì)上,長(zhǎng)亭正式發(fā)布了全新態(tài)勢(shì)感知產(chǎn)品——萬象(COSMOS)安全分析與管理平臺(tái),,旨在解決數(shù)據(jù)處理效率低,、數(shù)據(jù)碎片化高、安全運(yùn)營(yíng)成本高,、缺少自動(dòng)化手段等維護(hù)網(wǎng)絡(luò)安全時(shí)會(huì)面臨的問題與挑戰(zhàn),。
“萬象收羅,洞悉無遺”
長(zhǎng)亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人 崔勤 | 圖 源:長(zhǎng)亭科技
“在我看來,,實(shí)戰(zhàn)化的變化趨勢(shì)其實(shí)更多的是一種驗(yàn)證方法的變化,。在判斷我們是否具備抵御攻擊的水平時(shí),我們不再僅僅依靠于合規(guī),,更多的是采取攻防演練的形式,。”長(zhǎng)亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人崔勤表示,,“在合規(guī)的需求下,,乙方單位更多的是扮演能力補(bǔ)備的角色,去支撐企業(yè)客戶做好安全建設(shè),;但是在攻防體系下,,形式由支撐變?yōu)閷?duì)抗,這就變成了一個(gè)十分復(fù)雜的問題,?!?/span>
實(shí)戰(zhàn)化的變化趨勢(shì) | 圖 源:長(zhǎng)亭科技
崔勤指出,,實(shí)戰(zhàn)化的變化趨勢(shì)帶來了兩個(gè)典型的問題:第一,企業(yè)缺乏實(shí)戰(zhàn)經(jīng)驗(yàn),。在真正面對(duì)攻防時(shí)往往無從下手,;第二,實(shí)戰(zhàn)更注重安全效果,,而現(xiàn)有的建設(shè)標(biāo)準(zhǔn)無法應(yīng)對(duì)實(shí)戰(zhàn)考驗(yàn),。那么萬象是如何來解決這些棘手問題的呢?
萬象功能架構(gòu)圖 | 圖 源:長(zhǎng)亭科技
如上圖所示,,萬象的功能架構(gòu)可以分為五層,,從下至上分別為:探針采集層、數(shù)據(jù)中心層,、風(fēng)險(xiǎn)分析層,、應(yīng)用中心層以及威脅展示層,可以提供數(shù)據(jù)細(xì)分管理,、安全風(fēng)險(xiǎn)場(chǎng)景分析,、安全自動(dòng)化編排、風(fēng)險(xiǎn)告警/可視化態(tài)勢(shì)展示以及威脅情報(bào)分析等能力,。通過數(shù)據(jù)融合,、智能分析、風(fēng)險(xiǎn)研判,、威脅可視、協(xié)同響應(yīng)五大核心能力,,萬象可以為企業(yè)提供一個(gè)實(shí)現(xiàn)【數(shù)據(jù)驅(qū)動(dòng)安全】和【人+平臺(tái)】的整體解決方案,。
核心能力一:全面匯聚各類安全數(shù)據(jù)
全面的數(shù)據(jù)兼容性通常能夠在很大程度上降低數(shù)據(jù)生產(chǎn)和應(yīng)用成本,萬象能夠融合多源異構(gòu)數(shù)據(jù),,建立合業(yè)安全數(shù)據(jù)中心,。該數(shù)據(jù)中心支持多種存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)的維護(hù)與拓展,因而能夠?qū)崿F(xiàn)對(duì)企業(yè)安全數(shù)據(jù)的全面覆蓋,。另外,,萬象兼容主動(dòng)及被動(dòng)的主流數(shù)據(jù)獲取方式,支持?jǐn)?shù)據(jù)的接入與泛化,,同時(shí)配套采集探針,、資產(chǎn)監(jiān)測(cè)探針、全流量探針以及網(wǎng)站監(jiān)測(cè)探針,,能夠支持多種自主安全能力及數(shù)據(jù),。
核心能力二:多源風(fēng)險(xiǎn)場(chǎng)景智能分析
萬象風(fēng)險(xiǎn)分析架構(gòu)圖 | 圖 源:長(zhǎng)亭科技
如上圖所示,萬象在功能架構(gòu)中內(nèi)置了實(shí)時(shí)流式分析引擎,、離線周期分析引擎以及離線手動(dòng)分析引擎,,同時(shí)具備多源關(guān)聯(lián)分析工具,,支持分析引擎擴(kuò)展,能夠?qū)崿F(xiàn)多元風(fēng)險(xiǎn)場(chǎng)景智能分析,,高效應(yīng)對(duì)風(fēng)險(xiǎn)問題,。
核心能力三:高效安全運(yùn)營(yíng)管控
通過安全編排、自動(dòng)化響應(yīng)以及風(fēng)險(xiǎn)研判,,萬象能夠串聯(lián)起多種自動(dòng)化安全分析及處置手段,,降低運(yùn)營(yíng)管理成本,實(shí)現(xiàn)高效安全營(yíng)運(yùn)管控,。
“依靠長(zhǎng)亭的服務(wù)能力和研究探索能力,,通過‘萬象’提高企業(yè)安全運(yùn)營(yíng)效率,這就是我們的愿景,?!贝耷诳偨Y(jié)道。
不同于長(zhǎng)亭科技的其它產(chǎn)品是基于一個(gè)單點(diǎn)來進(jìn)行研發(fā),,萬象起到的是一個(gè)聯(lián)動(dòng)化的作用,。從感知到?jīng)Q策,萬象形成了一個(gè)有機(jī)的整體,。
長(zhǎng)亭科技聯(lián)合創(chuàng)始人,,CEO朱文雷 | 圖源:長(zhǎng)亭科技
“萬象不是一個(gè)孤立的產(chǎn)品,它跟我們其它的產(chǎn)品在思路和視角上是有傳承和關(guān)聯(lián)的,?!遍L(zhǎng)亭科技聯(lián)合創(chuàng)始人,CEO朱文雷表示,,“像邊界,、蜜罐、主機(jī)等都是不同的可以切入安全的角度,,每一個(gè)角度都很重要,,因?yàn)椤踩且粋€(gè)非常綜合的事情。我們把每一個(gè)產(chǎn)品都用一個(gè)單字表示,,連在一起就是‘攻防查抓’,,這就是我們的一個(gè)體系。再加上今天發(fā)布的萬象,,合成了‘攻防知查抓’,。將‘知’排在最中心,就是因?yàn)槠溆嗨械漠a(chǎn)品都要與‘知’進(jìn)行聯(lián)動(dòng),。一方面把自己看到的信息報(bào)告給它,,讓它知道當(dāng)前發(fā)生了什么,再進(jìn)一步,當(dāng)它知道發(fā)生了什么之后,,還可以去做一些智能的動(dòng)作,。”
長(zhǎng)亭科技下一代安全防護(hù)體系 | 圖 源:長(zhǎng)亭科技
體系升級(jí),,全面防護(hù)
網(wǎng)絡(luò)安全難題復(fù)雜多變,,多產(chǎn)品、多角度,、多方位的聯(lián)動(dòng)產(chǎn)品體系才能為企業(yè)提供全面的防護(hù),。為了解決安全問題的頑疾與新痛,在發(fā)布萬象的同時(shí),,長(zhǎng)亭也對(duì)已有的四款產(chǎn)品以及其安全服務(wù)體系進(jìn)行了升級(jí),。
業(yè)務(wù)場(chǎng)景下的安全需求 | 圖 源:長(zhǎng)亭科技
牧云在安全能力、產(chǎn)品性能以及管理能力上實(shí)現(xiàn)了重大提升,,以全新的技術(shù)架構(gòu)和智能的安全檢測(cè)算法展現(xiàn)了蛻變,;對(duì)BOT以及API防護(hù)能力的提高是雷池升級(jí)最大的亮點(diǎn);諦聽引入的全新大探針,,在不占用交換機(jī)接口以及不影響真實(shí)業(yè)務(wù)的情況下使得蜜罐的覆蓋能力提升了1-2個(gè)數(shù)量級(jí),;洞鑒在現(xiàn)有功能上增加資產(chǎn)相關(guān)功能,可以實(shí)現(xiàn)資產(chǎn)發(fā)現(xiàn),、資產(chǎn)測(cè)繪,、安全風(fēng)險(xiǎn)監(jiān)測(cè)等,同時(shí),,洞鑒還可支持云平臺(tái)多租戶場(chǎng)景,。
“在趨勢(shì)到來之前,完成與趨勢(shì)相符合的事情”
“如果在趨勢(shì)到來之前,,你已經(jīng)做了與趨勢(shì)相符合的事情,,那么自然地,在這個(gè)過程中,,你就可以跟著時(shí)代的潮流一齊前進(jìn)?!闭劶拔磥?,朱文雷如是說。對(duì)此,,長(zhǎng)亭科技給出了關(guān)于網(wǎng)安領(lǐng)域未來發(fā)展的四點(diǎn)預(yù)測(cè):第一,,一定會(huì)出現(xiàn)一款真正好用的綜合分析類產(chǎn)品,長(zhǎng)亭科技也正在努力研發(fā)這樣的產(chǎn)品,,希望能夠成為其中最好的那一個(gè),;第二,各種更高級(jí)的技術(shù)會(huì)進(jìn)一步涌入和落地網(wǎng)絡(luò)安全產(chǎn)品,,例如阿里云的Locate-Then-Detect以及無明文識(shí)別技術(shù),;第三,,密碼最終會(huì)被消滅,身份認(rèn)證,、二次驗(yàn)證技術(shù)終將深入人心,;第四,漏洞仍然很多,,而且會(huì)變得越來越高級(jí),,掏出一個(gè)通殺腳本就直接Get Shell的時(shí)代已經(jīng)過去。
經(jīng)過十幾年的發(fā)展,,企業(yè)對(duì)于網(wǎng)絡(luò)安全的需求度,、熱情性都有了很明顯的提升,在安全建設(shè)上的投入以及在安全線上的水平也都遠(yuǎn)超以往,。在朱文雷看來,,這樣的現(xiàn)狀對(duì)于每個(gè)企業(yè)而言既是機(jī)遇,也是挑戰(zhàn),。長(zhǎng)亭科技的方向一直以來非常明確,,就是要用“智能”代替“規(guī)則”,將攻防實(shí)戰(zhàn)發(fā)揮到極致,,融入到產(chǎn)品與服務(wù)之中,,拒絕閉門造車,占據(jù)攻防安全時(shí)代的主舞臺(tái),?!拔覀兊姆较蚴呛苊鞔_的,國(guó)家在政策上也給了非常明確的一個(gè)指點(diǎn),。這條路肯定是要繼續(xù)走下去,,并且要越做越好。這一點(diǎn)我們還是比較有信心的,?!敝煳睦字v到。