长亭科技新品“万象”何以重构网络防护新体系?
2021-07-23
作者:韦肖葳
来源:电子技术应用
中国信通院在2020年发布的《中国网络安全产业白皮书》中指出,在疫情导致的全球网络安全产业规模增长放缓背景下,我国的产业规模呈现持续高速增长态势。产业规模的高速增长使得产业链条逐步完善,特别是处在产业链中游的网络安全产品和服务,整体发展较为稳固,技术布局也相对完整。在这其中,长亭科技作为国内顶尖网络信息安全公司之一,其贡献不容小觑。
一直以来,长亭科技以下一代Web应用防火墙雷池(SafeLine)为拳头产品搭建安全塔防体系,在过去的数年里,公司也在不断创新升级产品,解决方案涉及多个领域,包括金融、区块链、互联网、云安全等多个方向。在7月14日的产品升级发布会上,长亭正式发布了全新态势感知产品——万象(COSMOS)安全分析与管理平台,旨在解决数据处理效率低、数据碎片化高、安全运营成本高、缺少自动化手段等维护网络安全时会面临的问题与挑战。
“万象收罗,洞悉无遗”
长亭科技技术架构与解决方案中心负责人 崔勤 | 图 源:长亭科技
“在我看来,实战化的变化趋势其实更多的是一种验证方法的变化。在判断我们是否具备抵御攻击的水平时,我们不再仅仅依靠于合规,更多的是采取攻防演练的形式。”长亭科技技术架构与解决方案中心负责人崔勤表示,“在合规的需求下,乙方单位更多的是扮演能力补备的角色,去支撑企业客户做好安全建设;但是在攻防体系下,形式由支撑变为对抗,这就变成了一个十分复杂的问题。”
实战化的变化趋势 | 图 源:长亭科技
崔勤指出,实战化的变化趋势带来了两个典型的问题:第一,企业缺乏实战经验。在真正面对攻防时往往无从下手;第二,实战更注重安全效果,而现有的建设标准无法应对实战考验。那么万象是如何来解决这些棘手问题的呢?
万象功能架构图 | 图 源:长亭科技
如上图所示,万象的功能架构可以分为五层,从下至上分别为:探针采集层、数据中心层、风险分析层、应用中心层以及威胁展示层,可以提供数据细分管理、安全风险场景分析、安全自动化编排、风险告警/可视化态势展示以及威胁情报分析等能力。通过数据融合、智能分析、风险研判、威胁可视、协同响应五大核心能力,万象可以为企业提供一个实现【数据驱动安全】和【人+平台】的整体解决方案。
核心能力一:全面汇聚各类安全数据
全面的数据兼容性通常能够在很大程度上降低数据生产和应用成本,万象能够融合多源异构数据,建立合业安全数据中心。该数据中心支持多种存储数据结构的维护与拓展,因而能够实现对企业安全数据的全面覆盖。另外,万象兼容主动及被动的主流数据获取方式,支持数据的接入与泛化,同时配套采集探针、资产监测探针、全流量探针以及网站监测探针,能够支持多种自主安全能力及数据。
核心能力二:多源风险场景智能分析
万象风险分析架构图 | 图 源:长亭科技
如上图所示,万象在功能架构中内置了实时流式分析引擎、离线周期分析引擎以及离线手动分析引擎,同时具备多源关联分析工具,支持分析引擎扩展,能够实现多元风险场景智能分析,高效应对风险问题。
核心能力三:高效安全运营管控
通过安全编排、自动化响应以及风险研判,万象能够串联起多种自动化安全分析及处置手段,降低运营管理成本,实现高效安全营运管控。
“依靠长亭的服务能力和研究探索能力,通过‘万象’提高企业安全运营效率,这就是我们的愿景。”崔勤总结道。
不同于长亭科技的其它产品是基于一个单点来进行研发,万象起到的是一个联动化的作用。从感知到决策,万象形成了一个有机的整体。
长亭科技联合创始人,CEO朱文雷 | 图源:长亭科技
“万象不是一个孤立的产品,它跟我们其它的产品在思路和视角上是有传承和关联的。”长亭科技联合创始人,CEO朱文雷表示,“像边界、蜜罐、主机等都是不同的可以切入安全的角度,每一个角度都很重要,因为‘安全’是一个非常综合的事情。我们把每一个产品都用一个单字表示,连在一起就是‘攻防查抓’,这就是我们的一个体系。再加上今天发布的万象,合成了‘攻防知查抓’。将‘知’排在最中心,就是因为其余所有的产品都要与‘知’进行联动。一方面把自己看到的信息报告给它,让它知道当前发生了什么,再进一步,当它知道发生了什么之后,还可以去做一些智能的动作。”
长亭科技下一代安全防护体系 | 图 源:长亭科技
体系升级,全面防护
网络安全难题复杂多变,多产品、多角度、多方位的联动产品体系才能为企业提供全面的防护。为了解决安全问题的顽疾与新痛,在发布万象的同时,长亭也对已有的四款产品以及其安全服务体系进行了升级。
业务场景下的安全需求 | 图 源:长亭科技
牧云在安全能力、产品性能以及管理能力上实现了重大提升,以全新的技术架构和智能的安全检测算法展现了蜕变;对BOT以及API防护能力的提高是雷池升级最大的亮点;谛听引入的全新大探针,在不占用交换机接口以及不影响真实业务的情况下使得蜜罐的覆盖能力提升了1-2个数量级;洞鉴在现有功能上增加资产相关功能,可以实现资产发现、资产测绘、安全风险监测等,同时,洞鉴还可支持云平台多租户场景。
“在趋势到来之前,完成与趋势相符合的事情”
“如果在趋势到来之前,你已经做了与趋势相符合的事情,那么自然地,在这个过程中,你就可以跟着时代的潮流一齐前进。”谈及未来,朱文雷如是说。对此,长亭科技给出了关于网安领域未来发展的四点预测:第一,一定会出现一款真正好用的综合分析类产品,长亭科技也正在努力研发这样的产品,希望能够成为其中最好的那一个;第二,各种更高级的技术会进一步涌入和落地网络安全产品,例如阿里云的Locate-Then-Detect以及无明文识别技术;第三,密码最终会被消灭,身份认证、二次验证技术终将深入人心;第四,漏洞仍然很多,而且会变得越来越高级,掏出一个通杀脚本就直接Get Shell的时代已经过去。
经过十几年的发展,企业对于网络安全的需求度、热情性都有了很明显的提升,在安全建设上的投入以及在安全线上的水平也都远超以往。在朱文雷看来,这样的现状对于每个企业而言既是机遇,也是挑战。长亭科技的方向一直以来非常明确,就是要用“智能”代替“规则”,将攻防实战发挥到极致,融入到产品与服务之中,拒绝闭门造车,占据攻防安全时代的主舞台。“我们的方向是很明确的,国家在政策上也给了非常明确的一个指点。这条路肯定是要继续走下去,并且要越做越好。这一点我们还是比较有信心的。”朱文雷讲到。