11月2日,耀途投资组合云科安信在北京举办了白泽攻击面管理产品升级发布会。发布会上,云科安信CEO金飞表示,基于云科安信首创的 OSINT-ASM 开源情报攻击面管理 理念,目前云科安信白泽攻击面管理产品已经实现了与OSINT开源情报的深度关联,并在多个功能模块上进行了升级迭代,未来将更加高效地助力企业用户开展攻击面发现工作,为企业的实战攻防能力提升提供深度赋能。
作为一家攻防一体化的平台型公司,云科安信自2018年成立以来,一直致力于在实战安全领域为国内B/G端客户提供攻、防两个方向的实战能力。白泽攻击面管理平台在正式上线的这两年多时间里已经为上千个B/G端用户提供过攻击面管理的服务,也帮助云科安信自身在诸多的红队竞技中取得了骄人的成绩。
基础软件是耀途资本长期投资重点,除了2022年耀途资本领投云科安信数千万元A轮融资,此外还累计投资了端点科技、MemVerge 、焱融科技、Megaview.com、速石科技、雾帜智能、MagicBI、SQream、StorOne 、Greptime、熹乐科技、天鹜科技等多家企业。
实战攻防态势持续升级 攻击面管理技术应运而生
云科安信CEO金飞首先分享到,在一次网络安全事件中,攻击者的最核心目的是快速打倒对手,因此攻击面管理的核心是以攻击者视角,以制胜为目的,以最短的时间、最有效的手段、最犀利的办法帮助用户感知到信息安全风险的一种验证机制和系统性工程。
云科安信CEO金飞
随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超想象的边界。面对庞大的数字资产,安全风险遍布数字化中的每一个场景中,攻击者无往而不胜,因此防御者永远只能被动防御。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态的监测自身的资产边界和风险点,这也是攻击面管理产生的根源。
他指出,从俄乌冲突能够将看到,网络战正在与传统战争相结合,从真实世界蔓延向网络空间。同时从近年来美国和北约地区不断举行的国际实战网络防御演习等活动背后也能够看到这一趋势,网络战正在成为现代战争的开篇。无论是科技的发展还是国际形势的变化,当前所面临的网络安全挑战都前所未有。
他谈到,当前网络安全整体态势呈现出了“战时、平时不分”、“军用、民用不分”、“硬伤、软伤不分”和“显性、隐性不分”的特点。一次网络攻击活动不仅不受时间、地点的约束,攻击者还可肆意在互联网中寻找可攻击的目标,并且一次网络攻击造成的影响可能远不止当前所能看到的细枝末节,其所带来的隐性损失几乎无法估量。
在他看来,安全的需求和环境的变化,势必带来攻防应对方式的升级。过去政企单位和各行业用户做信息安全的思路主要以建设者视角为主,但面对当前高频对抗的严峻安全形势,必须要从攻击者视角出发,采用新的思维方式、新的技术手段,以更直接有效的方式快速提升自身的实战攻防能力,而攻击面管理就是最有效应对实践之一。
OSINT-ASM白泽 助力企业先于攻击者看到风险
金飞介绍,在2022 ICS大会上云科安信提出了OSINT-ASM开源情报攻击面管理的概念,OSINT(开源威胁情报)是指面向适当用户,以其特定需求为目的,从可以公开取得的信息中及时收集、开发和传播情报。Gartner在攻击面管理相关技术定义中并未包含这一技术点。
但在云科安信看来,开源网络情报拥有广泛的用户对象、丰富的应用场景,多样的技术手段:从关键基础设施到党政机关到网络空间安全,都与开源情报相关。网络开源情报可以挖掘一个人,一个组织的海量信息,并通过这些信息建立目标组织和目标人之间的关联关系。因此,云科安信白泽攻击面管理平台创新性地在ASM的基础之上对开源威胁情报进行了丰富,将OSINT和ASM相融合并升级为OSINT-ASM白泽攻击面管理平台。
他指出,OSINT和ASM一个很重要的关联点就是,如果想获取更多的开源情报,就要依靠很复杂、很先进的攻击手段,而复杂和先进的攻击手段,会更深度挖掘一些目标的开源情报或低密级情报。因此OSINT和ASM天然形成相互支撑的关系,更多的开源情报可以带来更有效的攻击面管理的挖掘,而攻击面管理挖掘的深度直接取决了开源情报的丰富度。
“OSINT-ASM的核心理论是把数字资产和使用数字资产的人同时作为攻击者的目标,这是云科安信多年来在一线做攻防积累的一条感悟。传统的ASM大多只关注数字资产,而OSINT-ASM的视角加入了人员可能带来的风险,一旦将这一信息关联到攻击面管理中,就会指数级扩充攻击路径。所以OSINT-ASM是一个非常有效的方法论。”
据他介绍,云科安信的OSINT-ASM白泽攻击面管理平台结合了丰富的攻击手段,如开源情报的信息挖掘图谱以及结果重建、数字资产应用层测绘等,可以识别大量应用组件框架、行业组件框架,并将这些信息整合在一起,形成针对单一目标或组织架构的生态信息体系,从而能够有效发现复杂数字资产的潜在风险以及使用关键基础设施、重要数字资产的人员的潜在风险。
除了加强与OSINT开源情报的深度关联外,本次OSINT-ASM白泽攻击面管理平台还着重在挖掘目标风险的途径和能力、针对海量目标的长期资产监控和变动提醒、攻击能力建设的应急响应、攻击路径持续挖掘和保持能力以及攻防能力互为驱动五个功能模块方面进行了升级迭代,未来将更加高效地助力企业用户开展攻击面发现工作,为企业的实战攻防能力提升提供深度赋能。
携手生态伙伴 为企业数字化安全转型赋能
在会上,神州数码集团常务副总裁、数字中国服务联盟秘书长叶海强,神州新桥副总裁江海标两位专家也分别行业生态的角度分享了自身对于网络安全行业的思考。
作为云科安信重要的合作伙伴,神州数码高度看好攻击面管理技术应用价值和市场未来发展前景,未来神州数码与云科安信将基于各自的技术特长、资源优势,共同探索攻击面管理产品、方案、渠道的深度融合,双向赋能,推动攻击面管理相关技术在行业中的纵深发展。
江海标谈到,从多年服务于客户的视角来看,安全最大的特点就是其伴生属性,有了网络就有网络安全,有了数据就有数据安全,有了云就有云安全,这些属性直接带来的就是安全产业的碎片化,但随着客户对安全内涵的不断深化,不仅要满足合规,还要在合规的基础上能够让所购买的工具真正地发挥作用。所以曾经以安全设备为中心的安全管理思路已经不适用全新的安全形势和变化,政企用户需要以体系化的思维,从业务的视角来解决今天面临的安全问题。
作为IT专业服务与解决方案提供商,目前神州新桥已经形成了一套“八横四纵”的“服务战略”,以及一套场景化的安全运营建设方案。未来神州新桥将基于自身的资源、技术优势和经验,携手云科安信推出强有力的联合解决方案体系,在国家数字化转型的大潮中,为政府、金融、运营商、央企、商企等核心行业客户提供优质的安全解决方案,共同推进现有技术在行业内的应用。
共话攻击面管理新趋势
云科安信COO陈思
云科安信COO陈思在为发布会致辞时提到,面对攻击带来的不确定性,防御者一刻不得松懈。随着攻击技术的不断升级和更迭,防御者也需要随时做好应对挑战的准备。
在Seraph 安全实验室的不断锤炼打磨下,云科安信对白泽攻击面管理平台一直在做快速迭代。每一天都在实战中不断升级平台的资产暴露面发现能力与漏洞验证能力,提升外部情报的完整性,并基于合作生态,持续向客户输出这些最新的体验。
在攻击场景和攻击技术日新月异的今天,无论是传统物理环境亦或是虚拟环境,无论是本地化部署亦或是SAAS安全服务,云科安信将为行业客户持续输送最新的安全防御技术和多维的安全构建视角,助力客户轻松应对多变复杂的安全挑战。
“在信息安全领域,实战攻防是一个很特殊的领域,它不仅是商业化角逐的市场,更是安全从业人员实现自身家国情怀的舞台。云科安信愿意携手各界生态合作伙伴,共同为国内 4500 万家 B 端和 G 端的客户提供基于实战的安全完成解决方案,从而提升全中国、全社会的实战防御水平”,陈思谈到。
推荐阅读
锐意进取,募投管退全方位突破 | 2021年度盘点
一年收获9家硬科技独角兽,批量复制的秘密是什么?
挤破头投硬科技,成立仅五年VC何以差异化突围?
