《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > 長亭科技新品“萬象”何以重構(gòu)網(wǎng)絡(luò)防護(hù)新體系?

長亭科技新品“萬象”何以重構(gòu)網(wǎng)絡(luò)防護(hù)新體系?

2021-07-23
作者:韋肖葳
來源:電子技術(shù)應(yīng)用

中國信通院在2020年發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》中指出,,在疫情導(dǎo)致的全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增長放緩背景下,我國的產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢(shì),。產(chǎn)業(yè)規(guī)模的高速增長使得產(chǎn)業(yè)鏈條逐步完善,特別是處在產(chǎn)業(yè)鏈中游的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),,整體發(fā)展較為穩(wěn)固,,技術(shù)布局也相對(duì)完整。在這其中,,長亭科技作為國內(nèi)頂尖網(wǎng)絡(luò)信息安全公司之一,,其貢獻(xiàn)不容小覷。

 

一直以來,,長亭科技以下一代Web應(yīng)用防火墻雷池(SafeLine)為拳頭產(chǎn)品搭建安全塔防體系,,在過去的數(shù)年里,公司也在不斷創(chuàng)新升級(jí)產(chǎn)品,,解決方案涉及多個(gè)領(lǐng)域,,包括金融、區(qū)塊鏈,、互聯(lián)網(wǎng),、云安全等多個(gè)方向。在7月14日的產(chǎn)品升級(jí)發(fā)布會(huì)上,,長亭正式發(fā)布了全新態(tài)勢(shì)感知產(chǎn)品——萬象(COSMOS)安全分析與管理平臺(tái),,旨在解決數(shù)據(jù)處理效率低、數(shù)據(jù)碎片化高,、安全運(yùn)營成本高,、缺少自動(dòng)化手段等維護(hù)網(wǎng)絡(luò)安全時(shí)會(huì)面臨的問題與挑戰(zhàn)。

 

“萬象收羅,,洞悉無遺”

 

Screen Shot 2021-07-23 at 11.53.26 am.png

長亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人 崔勤 | 圖 源:長亭科技

 

“在我看來,,實(shí)戰(zhàn)化的變化趨勢(shì)其實(shí)更多的是一種驗(yàn)證方法的變化。在判斷我們是否具備抵御攻擊的水平時(shí),,我們不再僅僅依靠于合規(guī),,更多的是采取攻防演練的形式,。”長亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人崔勤表示,,“在合規(guī)的需求下,,乙方單位更多的是扮演能力補(bǔ)備的角色,去支撐企業(yè)客戶做好安全建設(shè),;但是在攻防體系下,形式由支撐變?yōu)閷?duì)抗,,這就變成了一個(gè)十分復(fù)雜的問題,。”

 

Screen Shot 2021-07-19 at 9.38.08 pm.png

實(shí)戰(zhàn)化的變化趨勢(shì) | 圖 源:長亭科技

 

崔勤指出,,實(shí)戰(zhàn)化的變化趨勢(shì)帶來了兩個(gè)典型的問題:第一,,企業(yè)缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)。在真正面對(duì)攻防時(shí)往往無從下手,;第二,,實(shí)戰(zhàn)更注重安全效果,而現(xiàn)有的建設(shè)標(biāo)準(zhǔn)無法應(yīng)對(duì)實(shí)戰(zhàn)考驗(yàn),。那么萬象是如何來解決這些棘手問題的呢,?

 

 Screen Shot 2021-07-19 at 5.17.17 pm.png

萬象功能架構(gòu)圖 | 圖 源:長亭科技

 

如上圖所示,萬象的功能架構(gòu)可以分為五層,,從下至上分別為:探針采集層,、數(shù)據(jù)中心層、風(fēng)險(xiǎn)分析層,、應(yīng)用中心層以及威脅展示層,,可以提供數(shù)據(jù)細(xì)分管理、安全風(fēng)險(xiǎn)場(chǎng)景分析,、安全自動(dòng)化編排,、風(fēng)險(xiǎn)告警/可視化態(tài)勢(shì)展示以及威脅情報(bào)分析等能力。通過數(shù)據(jù)融合,、智能分析,、風(fēng)險(xiǎn)研判、威脅可視,、協(xié)同響應(yīng)五大核心能力,,萬象可以為企業(yè)提供一個(gè)實(shí)現(xiàn)【數(shù)據(jù)驅(qū)動(dòng)安全】和【人+平臺(tái)】的整體解決方案。

 

核心能力一:全面匯聚各類安全數(shù)據(jù)

全面的數(shù)據(jù)兼容性通常能夠在很大程度上降低數(shù)據(jù)生產(chǎn)和應(yīng)用成本,,萬象能夠融合多源異構(gòu)數(shù)據(jù),,建立合業(yè)安全數(shù)據(jù)中心。該數(shù)據(jù)中心支持多種存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)的維護(hù)與拓展,,因而能夠?qū)崿F(xiàn)對(duì)企業(yè)安全數(shù)據(jù)的全面覆蓋,。另外,,萬象兼容主動(dòng)及被動(dòng)的主流數(shù)據(jù)獲取方式,支持?jǐn)?shù)據(jù)的接入與泛化,,同時(shí)配套采集探針,、資產(chǎn)監(jiān)測(cè)探針、全流量探針以及網(wǎng)站監(jiān)測(cè)探針,,能夠支持多種自主安全能力及數(shù)據(jù),。

 

核心能力二:多源風(fēng)險(xiǎn)場(chǎng)景智能分析


Screen Shot 2021-07-19 at 6.08.44 pm.png

萬象風(fēng)險(xiǎn)分析架構(gòu)圖 | 圖 源:長亭科技

 

如上圖所示,萬象在功能架構(gòu)中內(nèi)置了實(shí)時(shí)流式分析引擎,、離線周期分析引擎以及離線手動(dòng)分析引擎,,同時(shí)具備多源關(guān)聯(lián)分析工具,支持分析引擎擴(kuò)展,,能夠?qū)崿F(xiàn)多元風(fēng)險(xiǎn)場(chǎng)景智能分析,,高效應(yīng)對(duì)風(fēng)險(xiǎn)問題。

 

核心能力三:高效安全運(yùn)營管控

通過安全編排,、自動(dòng)化響應(yīng)以及風(fēng)險(xiǎn)研判,,萬象能夠串聯(lián)起多種自動(dòng)化安全分析及處置手段,降低運(yùn)營管理成本,,實(shí)現(xiàn)高效安全營運(yùn)管控,。

 

“依靠長亭的服務(wù)能力和研究探索能力,通過‘萬象’提高企業(yè)安全運(yùn)營效率,,這就是我們的愿景,。”崔勤總結(jié)道,。

 

不同于長亭科技的其它產(chǎn)品是基于一個(gè)單點(diǎn)來進(jìn)行研發(fā),,萬象起到的是一個(gè)聯(lián)動(dòng)化的作用。從感知到?jīng)Q策,,萬象形成了一個(gè)有機(jī)的整體,。

 

Screen Shot 2021-07-23 at 11.56.54 am.png

長亭科技聯(lián)合創(chuàng)始人,CEO朱文雷 | 圖源:長亭科技

 

“萬象不是一個(gè)孤立的產(chǎn)品,,它跟我們其它的產(chǎn)品在思路和視角上是有傳承和關(guān)聯(lián)的,。”長亭科技聯(lián)合創(chuàng)始人,,CEO朱文雷表示,,“像邊界、蜜罐,、主機(jī)等都是不同的可以切入安全的角度,,每一個(gè)角度都很重要,因?yàn)椤踩且粋€(gè)非常綜合的事情,。我們把每一個(gè)產(chǎn)品都用一個(gè)單字表示,,連在一起就是‘攻防查抓’,,這就是我們的一個(gè)體系。再加上今天發(fā)布的萬象,,合成了‘攻防知查抓’,。將‘知’排在最中心,就是因?yàn)槠溆嗨械漠a(chǎn)品都要與‘知’進(jìn)行聯(lián)動(dòng),。一方面把自己看到的信息報(bào)告給它,,讓它知道當(dāng)前發(fā)生了什么,再進(jìn)一步,,當(dāng)它知道發(fā)生了什么之后,,還可以去做一些智能的動(dòng)作?!?/span>

 

Screen Shot 2021-07-20 at 8.11.29 am.png

長亭科技下一代安全防護(hù)體系 | 圖 源:長亭科技

 

體系升級(jí),全面防護(hù)

 

網(wǎng)絡(luò)安全難題復(fù)雜多變,,多產(chǎn)品,、多角度、多方位的聯(lián)動(dòng)產(chǎn)品體系才能為企業(yè)提供全面的防護(hù),。為了解決安全問題的頑疾與新痛,,在發(fā)布萬象的同時(shí),長亭也對(duì)已有的四款產(chǎn)品以及其安全服務(wù)體系進(jìn)行了升級(jí),。

 

Screen Shot 2021-07-19 at 10.33.50 pm.png

業(yè)務(wù)場(chǎng)景下的安全需求 | 圖 源:長亭科技

 

牧云在安全能力,、產(chǎn)品性能以及管理能力上實(shí)現(xiàn)了重大提升,以全新的技術(shù)架構(gòu)和智能的安全檢測(cè)算法展現(xiàn)了蛻變,;對(duì)BOT以及API防護(hù)能力的提高是雷池升級(jí)最大的亮點(diǎn),;諦聽引入的全新大探針,在不占用交換機(jī)接口以及不影響真實(shí)業(yè)務(wù)的情況下使得蜜罐的覆蓋能力提升了1-2個(gè)數(shù)量級(jí),;洞鑒在現(xiàn)有功能上增加資產(chǎn)相關(guān)功能,,可以實(shí)現(xiàn)資產(chǎn)發(fā)現(xiàn)、資產(chǎn)測(cè)繪,、安全風(fēng)險(xiǎn)監(jiān)測(cè)等,,同時(shí),洞鑒還可支持云平臺(tái)多租戶場(chǎng)景,。

 

“在趨勢(shì)到來之前,,完成與趨勢(shì)相符合的事情”

 

“如果在趨勢(shì)到來之前,你已經(jīng)做了與趨勢(shì)相符合的事情,,那么自然地,,在這個(gè)過程中,你就可以跟著時(shí)代的潮流一齊前進(jìn),?!闭劶拔磥?,朱文雷如是說。對(duì)此,,長亭科技給出了關(guān)于網(wǎng)安領(lǐng)域未來發(fā)展的四點(diǎn)預(yù)測(cè):第一,,一定會(huì)出現(xiàn)一款真正好用的綜合分析類產(chǎn)品,長亭科技也正在努力研發(fā)這樣的產(chǎn)品,,希望能夠成為其中最好的那一個(gè),;第二,各種更高級(jí)的技術(shù)會(huì)進(jìn)一步涌入和落地網(wǎng)絡(luò)安全產(chǎn)品,,例如阿里云的Locate-Then-Detect以及無明文識(shí)別技術(shù),;第三,密碼最終會(huì)被消滅,,身份認(rèn)證,、二次驗(yàn)證技術(shù)終將深入人心;第四,,漏洞仍然很多,,而且會(huì)變得越來越高級(jí),掏出一個(gè)通殺腳本就直接Get Shell的時(shí)代已經(jīng)過去,。

 

經(jīng)過十幾年的發(fā)展,,企業(yè)對(duì)于網(wǎng)絡(luò)安全的需求度、熱情性都有了很明顯的提升,,在安全建設(shè)上的投入以及在安全線上的水平也都遠(yuǎn)超以往,。在朱文雷看來,這樣的現(xiàn)狀對(duì)于每個(gè)企業(yè)而言既是機(jī)遇,,也是挑戰(zhàn),。長亭科技的方向一直以來非常明確,就是要用“智能”代替“規(guī)則”,,將攻防實(shí)戰(zhàn)發(fā)揮到極致,,融入到產(chǎn)品與服務(wù)之中,拒絕閉門造車,,占據(jù)攻防安全時(shí)代的主舞臺(tái),。“我們的方向是很明確的,,國家在政策上也給了非常明確的一個(gè)指點(diǎn),。這條路肯定是要繼續(xù)走下去,并且要越做越好,。這一點(diǎn)我們還是比較有信心的,。”朱文雷講到。



WechatIMG454.jpeg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。