由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
世界变得越来越快的同时,也变得越来越薄。
全球能源基础设施、网络基础设施、货币基础设施,政务数据、医疗数据、金融数据乃至个人数据等,在日益频繁的攻击面前,显现出前所未有的脆弱性。
面对不断升维的攻防战,企业应采用怎样的安全防护策略,才能保护自己的资产和数据?企业安全建设应遵循哪些原则和优先级,才能在有限的安全投入下获得最佳效果?
8月10日,长亭科技联合创始人、首席安全研究员杨坤做客“解码2022中国网安强星”直播间,为大家分享了攻防对抗和实战化安全建设相关的理念、框架和最新技术。
专注攻防对抗领域8年
在网络攻防领域,长亭科技是一个特别的存在。
创业之初,长亭科技就频繁在国内外网络安全大赛中亮相,其中在Pwn2Own国际黑客大赛中攻破三大主流操作系统,在DEF CON CTF中赢得全球亚军,也几乎包揽了中国所有重量级网络安全大赛的前三名,硬核的战绩,让长亭在行业内一炮而红。
这种硬实力与长亭的创始团队密不可分,其核心成员来自清华大学的一支赫赫有名的网安战队——“蓝莲花战队”,是中国首支入围DEFCON CTF(黑客世界杯)的中国团队。
当这支不折不扣的学霸团队出来创业,长亭当仁不让成为了网络攻防对抗领域的佼佼者。
自成立以来,长亭就不断创新和颠覆行业,研发出基于词法分析和语法分析的SQL注入攻击检测与防御引擎,使得WAF在检测准确率和召回率两方面有了质的飞越。
但长亭的目标并不止于攻防技术研究,而是更关心攻防技术在实战中的验证。
在8年的发展中,长亭从最初的WAF,逐渐扩展到主机安全、漏扫、蜜罐、态势感知等产品矩阵,通过综合的解决方案来帮助企业应对攻防对抗。
除此之外,长亭还为企业提供整体服务类解决方案,帮助企业更好地落地安全能力。
基于全球领先的技术和贴身的安全服务,长亭在金融、互联网、能源、通信等领域收获了大量企业客户,服务了中国银行、农业银行、工商银行、建设银行、交通银行、光大银行、安信证券、中国平安、爱奇艺、Bilibili、华为等系列知名企业。
在2022年6月中国网络安全产业联盟(CCIA)最新发布的“2022年中国网络安全竞争力50强”榜单中,长亭从近300家网络安全企业中脱颖而出,被评为“中国网安强星50强”。
从单品到全栈
打造体系化安全
回顾长亭的发展历程,最初是从单点安全能力起步,其明星产品——雷池(SafeLine)下一代Web应用防火墙广为人知,深受全球各大咨询机构认可。
出色的安全技术,使得长亭从创立之初就被贴上了“WAF”的标签,但这并不是长亭创立的初衷。
在杨坤看来,攻防并不对等,攻击方有先发优势,防守方则需要面面俱到,因此很难通过一款产品就把攻防对抗的难题解决掉。
“我们从一开始就没有想过只做一款产品,或只解决一类问题,而是希望有一个综合的解决方案来帮助企业提升攻防对抗的能力,到现在我们也是沿着这样的思路去发展的”,杨坤表示。
在8年深耕行业实际应用的过程中,长亭始终站在企业一线去聆听炮火的声音,深入了解企业的业务和需求,注重攻防技术在企业实战中的落地效果。
正因如此,如今的长亭已经从最初的单点WAF安全能力,发展为“攻、防、知、查、抓”全栈安全体系,用全方位、多角度的产品体系部署 高效联动,去真正提升企业攻防能力。
同时,长亭基于对企业安全落地效果的高度重视,发展出了一支近500人的安全服务团队,基本覆盖了国内主要城市和省份,能够为全国各地的企业客户提供安全建设咨询、人才培养、合规建设、攻防演习、云上和云下等系列解决方案,以贴身服务的方式让企业安全建设取得实效。
9月9日, 2022长亭年度发布会将在北京举办,会上将发布两款新品并全新升级产品体系,不仅仅是产品能力的叠加联动,更是拆解和重组。
注重体系化安全落地痛点
让企业安全能力被“度量”
对于企业来说,购买部署一定的安全产品并不意味着就能够买到安全,企业安全建设最终落地的效果可能不及预期。
在杨坤看来,绝对的安全是买不到的,但是一定程度的投入能够带来一定水位的安全,如何将有限的投入发挥出更大的安全价值,是所有企业关注的问题。
现阶段体系化安全建设之所以难以落地,或达不到预期,最主要的难点在于,企业安全能力的建设缺乏一种比较科学的度量体系,即企业安全建设现状到底是好是坏,能力建设程度是高是低,很难说清楚。
为了让企业客户更好地落地安全能力,找到正确的安全建设方向,长亭率先在业界提出了“企业攻防能力成熟度模型”,用“度量”和“量化”的思想和方法,去帮助企业建设体系化的安全能力。
企业攻防能力成熟度模型定义了当下应对已知攻击技战法所需的防护能力到底有哪些,并将这些防护能力拆成了4大基础能力(攻击预防能力、防御加固能力、事件检查能力、事件响应能力)和3个能力中心(关联分析能力中心、安全运营能力中心和反制能力中心),且进一步细化为39个基础能力单元。
其中,每个能力单元,融合了攻防实战经验和一些已有标准,从人员、制度流程、技术工具这三个维度设计了评估细则。
基于这些评估细则,企业能够对每一项安全能力进行量化评级,并根据评估结果进行改造建设。
以金融行业为例 ,长亭会基于企业攻防能力成熟度模型进行评估,让客户清楚地看到自身安全建设水平在行业中的位置,并根据客户自身情况给予资源投入的建议。
首先,建议客户从基础的预防能力做起,有限的预算优先投入预防和加固能力,因为事前的工作比事后弥补更重要。
其次,建议检测能力从优先级比较高的边界防护做起,在有预算的情况下,再逐步增加内网的风险监测能力、主机检测能力等。
正是基于客观、可视的模型评估和务实的解决方案,长亭能够让客户在有限的资源下获得最佳的成效,让企业体系化的安全建设真正落到实处。
在攻防领域做深做广
持续构建安全原子能力
攻防对抗是永恒变化的,“未知攻焉知防”是长亭一直以来坚守的信念。
为了帮助企业做好实战化的安全防守,长亭不断投入攻击研究,跟进攻击技术演进,从而对防守技术进行革新,对防守体系和服务进行完善。
杨坤表示,攻的领域涵盖非常广泛,值得深入研究的攻防技术非常多。
一方面,云化趋势带来了IT基础架构的全面变革,AI、区块链、物联网等新技术的应用也带来了产业的融合,这使得安全风险成倍增长;
另一方面,当前企业的IT基础设施和应用中,还有大量的风险没有被发现,无论是国产化软硬件,还是国外通用性产品,都可能处于高风险状态。
因此,长亭对于攻防对抗的研究范围,不仅局限于当前的企业IT基础设施、Web应用服务、移动应用等,正在进一步扩展到工业控制、车联网、区块链安全;
同时,长亭对攻防技术的深度研究,能够更好的帮助企业去发现冰山一角里没有被暴露出的问题,更好地去解决企业新业务、新场景中的安全问题。
在杨坤看来,安全防护最核心的能力在于基础的原子能力,即检测流量有没有受到攻击。
无论是漏洞扫描,还是应用检测、主机检测,都是基于安全原子能力的排列组合,而长亭会坚定不移的去构建这种原子能力。
基于这种朴素的安全观,长亭并不会盲目跟随AI、XDR等热门的技术概念,而是更加关注技术带来的创新是否有效,能否跟随企业的业务发展去逐步落地。
正因如此,业界很少看到长亭对于热词的追捧,但却一次次被长亭引领性的创新技术所惊艳。
例如长亭雷池(SafeLine)下一代Web应用防火墙,是全球第一款引入智能语义分析算法的WAF,让产品展现了“更聪明”的可能;
在主机安全产品牧云里,创新性的采用了语义分析、动静态结合的技术检测Webshell。
这些创新都是以让安全产品更智能为目标,以提出新的AI算法和更灵活的引擎来代替规则的方式来落地,这点一直是长亭在做产品上的理念。
正如杨坤所说,“只要是解决问题的、有效果的技术,我们都会去尝试,去服务于客户”。
结语
随着全球安全形势越来越严峻,企业IT环境越来越复杂,企业安全不再是合规驱动、应对短期的重大演练,而是真正面向实战化攻防,立足于长期安全能力的提升。
长亭将领先的攻防实战技术和经验落地到产品中,坚持用创新解法解决企业实际安全问题,帮助企业输出体系化的安全建设能力,持续构建自身安全能力。