解码2022中国网安强星丨注重攻防实战化验证,长亭以安全原子能力打造体系化安全
科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
世界变得越来越快的同时,也变得越来越薄。全球能源基础设施、网络基础设施、货币基础设施,政务数据、医疗数据、金融数据乃至个人数据等,在日益频繁的攻击面前,显现出前所未有的脆弱性。
面对不断升维的攻防战,企业应采用怎样的安全防护策略,才能保护自己的资产和数据?企业安全建设应遵循哪些原则和优先级,才能在有限的安全投入下获得最佳效果?
8月10日,长亭科技联合创始人、首席安全研究员杨坤做客“解码2022中国网安强星”直播间,为大家分享了攻防对抗和实战化安全建设相关的理念、框架和最新技术。
专注攻防对抗领域8年
在网络攻防领域,长亭科技是一个特别的存在。
创业之初,长亭科技就频繁在国内外网络安全大赛中亮相,其中在Pwn2Own国际黑客大赛中攻破三大主流操作系统,在DEF CON CTF中赢得全球亚军,也几乎包揽了中国所有重量级网络安全大赛的前三名,硬核的战绩,让长亭在行业内一炮而红。
这种硬实力与长亭的创始团队密不可分,其核心成员来自清华大学的一支赫赫有名的网安战队——“蓝莲花战队”,是中国首支入围DEFCON CTF(黑客世界杯)的中国团队。
当这支不折不扣的学霸团队出来创业,长亭当仁不让成为了网络攻防对抗领域的佼佼者。自成立以来,长亭就不断创新和颠覆行业,研发出基于词法分析和语法分析的SQL注入攻击检测与防御引擎,使得WAF在检测准确率和召回率两方面有了质的飞越。
但长亭的目标并不止于攻防技术研究,而是更关心攻防技术在实战中的验证。在8年的发展中,长亭从最初的WAF,逐渐扩展到主机安全、漏扫、蜜罐、态势感知等产品矩阵,通过综合的解决方案来帮助企业应对攻防对抗。除此之外,长亭还为企业提供整体服务类解决方案,帮助企业更好地落地安全能力。
基于全球领先的技术和贴身的安全服务,长亭在金融互联网、能源、通信等领域收获了大量企业客户,服务了中国银行、农业银行、工商银行、建设银行、交通银行、光大银行、安信证券、中国平安、爱奇艺、Bilibili、华为等系列知名企业。
在2022年6月中国网络安全产业联盟(CCIA)最新发布的“2022年中国网络安全竞争力50强”榜单中,长亭从近300家网络安全企业中脱颖而出,被评为“中国网安强星50强”。
从单品到全栈,打造体系化安全
回顾长亭的发展历程,最初是从单点安全能力起步,其明星产品——雷池(SafeLine)下一代Web应用防火墙广为人知,深受全球各大咨询机构认可。
据公开资料显示,雷池(SafeLine)已连续两年提名Gartner《Web应用防火墙魔力象限》报告,并入围 Gartner 2018年《Web应用防火墙魔力象限报告亚太版》、两次入围 Forrester《Now Tech: Web Application Firewalls》等报告,在IDC 2021年中国硬件WAF产品市场份额报告中位列第四。
如此出色的安全技术,使得长亭从创立之初就被贴上了“WAF”的标签,但这并不是长亭创立的初衷。在杨坤看来,攻防并不对等,攻击方有先发优势,防守方则需要面面俱到,因此很难通过一款产品就把攻防对抗的难题解决掉。
“我们从一开始就没有想过只做一款产品,或只解决一类问题,而是希望有一个综合的解决方案来帮助企业提升攻防对抗的能力,到现在我们也是沿着这样的思路去发展的”,杨坤表示。
在8年深耕行业实际应用的过程中,长亭始终站在企业一线去聆听炮火的声音,深入了解企业的业务和需求,注重攻防技术在企业实战中的落地效果。正因如此,如今的长亭已经从最初的单点WAF安全能力,发展为“攻、防、知、查、抓”全栈安全体系,用全方位、多角度的产品体系部署+高效联动,去真正提升企业攻防能力。
9月9日, 2022长亭年度发布会将在北京举办,会上将发布两款新品并全新升级产品体系,不仅仅是产品能力的叠加联动,更是拆解和重组。
同时,长亭基于对企业安全落地效果的高度重视,发展出了一支近500人的安全服务团队,基本覆盖了国内主要城市和省份,能够为全国各地的企业客户提供安全建设咨询、人才培养、合规建设、攻防演习、云上和云下等系列解决方案,以贴身服务的方式让企业安全建设取得实效。
**
注重体系化安全落地痛点,让企业安全能力被“度量”**
对于企业来说,购买部署一定的安全产品并不意味着就能够买到安全,企业安全建设最终落地的效果可能不及预期。
在杨坤看来,绝对的安全是买不到的,但是一定程度的投入能够带来一定水位的安全,如何将有限的投入发挥出更大的安全价值,是所有企业关注的问题。现阶段体系化安全建设之所以难以落地,或达不到预期,最主要的难点在于,企业安全能力的建设缺乏一种比较科学的度量体系,即企业安全建设现状到底是好是坏,能力建设程度是高是低,很难说清楚。
为了让企业客户更好地落地安全能力,找到正确的安全建设方向,长亭率先在业界提出了“企业攻防能力成熟度模型”,用“度量”和“量化”的思想和方法,去帮助企业建设体系化的安全能力。
企业攻防能力成熟度模型定义了当下应对已知攻击技战法所需的防护能力到底有哪些,并将这些防护能力拆成了4大基础能力(攻击预防能力、防御加固能力、事件检查能力、事件响应能力)和3个能力中心(关联分析能力中心、安全运营能力中心和反制能力中心),且进一步细化为39个基础能力单元。
其中,每个能力单元,融合了攻防实战经验和一些已有标准,从人员、制度流程、技术工具这三个维度设计了评估细则。基于这些评估细则,企业能够对每一项安全能力进行量化评级,并根据评估结果进行改造建设。
以金融行业为例 ,长亭会基于企业攻防能力成熟度模型进行评估,让客户清楚地看到自身安全建设水平在行业中的位置,并根据客户自身情况给予资源投入的建议。首先,建议客户从基础的预防能力做起,有限的预算优先投入预防和加固能力,因为事前的工作比事后弥补更重要。其次,建议检测能力从优先级比较高的边界防护做起,在有预算的情况下,再逐步增加内网的风险监测能力、主机检测能力等。
正是基于客观、可视的模型评估和务实的解决方案,长亭能够让客户在有限的资源下获得最佳的成效,让企业体系化的安全建设真正落到实处。
在攻防领域做深做广 持续构建安全原子能力
攻防对抗是永恒变化的,“未知攻焉知防”是长亭一直以来坚守的信念。为了帮助企业做好实战化的安全防守,长亭不断投入攻击研究,跟进攻击技术演进,从而对防守技术进行革新,对防守体系和服务进行完善。
杨坤表示,攻的领域涵盖非常广泛,值得深入研究的攻防技术非常多。一方面,云化趋势带来了IT基础架构的全面变革,AI、区块链、物联网等新技术的应用也带来了产业的融合,这使得安全风险成倍增长;另一方面,当前企业的IT基础设施和应用中,还有大量的风险没有被发现,无论是国产化软硬件,还是国外通用性产品,都可能处于高风险状态。
因此,长亭对于攻防对抗的研究范围,不仅局限于当前的企业IT基础设施、Web应用服务、移动应用等,正在进一步扩展到工业控制、车联网、区块链安全;同时,长亭对攻防技术的深度研究,能够更好的帮助企业去发现冰山一角里没有被暴露出的问题,更好地去解决企业新业务、新场景中的安全问题。
在杨坤看来,安全防护最核心的能力在于基础的原子能力,即检测流量有没有受到攻击。无论是漏洞扫描,还是应用检测、主机检测,都是基于安全原子能力的排列组合,而长亭会坚定不移的去构建这种原子能力。
基于这种朴素的安全观,长亭并不会盲目跟随AI、XDR等热门的技术概念,而是更加关注技术带来的创新是否有效,能否跟随企业的业务发展去逐步落地。
正因如此,业界很少看到长亭对于热词的追捧,但却一次次被长亭引领性的创新技术所惊艳。例如长亭雷池(SafeLine)下一代Web应用防火墙,是全球第一款引入智能语义分析算法的WAF,让产品展现了“更聪明”的可能;在主机安全产品牧云里,创新性的采用了语义分析、动静态结合的技术检测Webshell。
这些创新都是以让安全产品更智能为目标,以提出新的AI算法和更灵活的引擎来代替规则的方式来落地,这点一直是长亭在做产品上的理念。正如杨坤所说,“只要是解决问题的、有效果的技术,我们都会去尝试,去服务于客户”。
结语
随着全球安全形势越来越严峻,企业IT环境越来越复杂,企业安全不再是合规驱动、应对短期的重大演练,而是真正面向实战化攻防,立足于长期安全能力的提升。长亭将领先的攻防实战技术和经验落地到产品中,坚持用创新解法解决企业实际安全问题,帮助企业输出体系化的安全建设能力,持续构建自身安全能力。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
解码2022中国网安强星丨注重攻防实战化验证,长亭以安全原子能力打造体系化安全相关推荐
- 解码2022中国网安强星丨从“移动应用”到“万物互联”,梆梆安全做物联网时代的安全“守门人”
科技云报道原创. 由中国网络安全产业联盟(CCIA).科技云报道共同主办的"解码2022中国网安强星"活动正式拉开帷幕.本次活动以"网安力量 照见未来"为主题, ...
- 解码2022中国网安强星丨正向建、反向查,华为构建数字化时代的网络安全防线
科技云报道原创. 由中国网络安全产业联盟(CCIA).科技云报道共同主办的"解码2022中国网安强星"活动正式拉开帷幕.本次活动以"网安力量 照见未来"为主题, ...
- 位居榜首 | 未来智安荣登CCIA「2022年中国网安产业潜力之星」榜单
2022年6月23日,由中国网络安全产业联盟(CCIA)发布.数说安全提供研究支持的"2022年CCIA网安强星"榜单正式揭晓,未来智安(XDR SEC)凭借在XDR领域展现出的技 ...
- 再获认可!金睛云华蝉联CCIA评选“中国网安产业潜力之星”!
近日,由中国网络安全产业联盟(CCIA)主办的"2022 CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式"圆满落幕.期间,"2022年中国网安产业潜力之星 ...
- 2022中国互联网公司100强排名
全网唯一文字版:2022中国互联网公司100强排名 北极象 已于 2022-12-27 21:30:09 修改 5400 收藏 6 分类专栏: 行业 文章标签: 互联网公司 2022 排名 版权 行 ...
- 企企通成功入选「亿欧EqualOcean 2022 中国SaaS 50强」榜单!
近日,由EqualOcean全球化智库主办的2022 EqualOcean Summit for Globalization (ESG) 2022 全球化峰会顺利召开,并重磅发布<2022年中国 ...
- 荣誉 | 再获认可,百望云入选“EqualOcean 2022中国SaaS 50强”榜单
近日,由EqualOcean全球化智库主办的2022 EqualOcean Summit for Globalization (ESG) 2022 全球化峰会在上海·龙之梦万丽酒店隆重举办,会议旨在聚 ...
- 中国网安携卫士通公司亮相2015年度密码盛会 自主密码彰显国之重器
12月10日,中国规模最大.最具知名度和影响力的年度密码盛会--2015年全国商用密码展览会在北京展览馆隆重开幕.中国电子科技网络信息安全有限公司(中国网安)携旗下上市公司卫士通在展会精彩亮相.展会期 ...
- 2022东南大学网安916专硕上岸经验帖
本文目录 第一部分 简单介绍 我的一些选择 第二部分 寒假 大三下学期 小学期 暑假及大四上学期 考前准备及考试过程 考后估分与真实分数 复试准备与复试过程 复试结果 导师选择经验 对自己考研情况的评 ...
最新文章
- hivemetastore java,hive启动报错 hive.metastore.HiveMetaStoreClient
- 【论文阅读】Clustering by Shift
- 计算机批量管理,如何将计算机电脑批量加入域
- ubuntu安装-Caffe依赖
- 【HTML】简单实现网页加载动画
- Python 数据科学手册 5.8 决策树和随机森林
- 微软发表IE浏览器 F1漏洞安全公告
- 失败全是无能,成功多是侥幸。
- 【世间万象】五甲万科董事长孙凯歌:五甲有红旗情节
- SDUT 2138 图结构练习——BFSDFS——判断可达性
- 为什么要编写轻量级的View Controller??
- 软考程序员Java答题速成_软考程序员考试下午考题解答技巧方法
- Unity官网地址变更为https://unity.cn/
- 为什么鼠标光标不是一条竖线而是一个小方块
- JAVA跑步计时器app_坚持跑步神器app
- 写作的必备技能,markdown的基本语法
- Revit打印工具 RevitPrinter
- 数据库应用(mysql)数据库编程
- Proxy SwitchyOmega安装和使用
- 硬件设计——外围电路(复位电路)