《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > AET原創(chuàng) > 長亭科技新品“萬象”何以重構網絡防護新體系,?

長亭科技新品“萬象”何以重構網絡防護新體系,?

2021-07-23
作者:韋肖葳
來源:電子技術應用

中國信通院在2020年發(fā)布的《中國網絡安全產業(yè)白皮書》中指出,在疫情導致的全球網絡安全產業(yè)規(guī)模增長放緩背景下,我國的產業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢,。產業(yè)規(guī)模的高速增長使得產業(yè)鏈條逐步完善,特別是處在產業(yè)鏈中游的網絡安全產品和服務,,整體發(fā)展較為穩(wěn)固,,技術布局也相對完整。在這其中,,長亭科技作為國內頂尖網絡信息安全公司之一,,其貢獻不容小覷。

 

一直以來,,長亭科技以下一代Web應用防火墻雷池(SafeLine)為拳頭產品搭建安全塔防體系,,在過去的數(shù)年里,公司也在不斷創(chuàng)新升級產品,,解決方案涉及多個領域,,包括金融、區(qū)塊鏈,、互聯(lián)網,、云安全等多個方向。在7月14日的產品升級發(fā)布會上,,長亭正式發(fā)布了全新態(tài)勢感知產品——萬象(COSMOS)安全分析與管理平臺,,旨在解決數(shù)據處理效率低、數(shù)據碎片化高,、安全運營成本高,、缺少自動化手段等維護網絡安全時會面臨的問題與挑戰(zhàn)。

 

“萬象收羅,,洞悉無遺”

 

Screen Shot 2021-07-23 at 11.53.26 am.png

長亭科技技術架構與解決方案中心負責人 崔勤 | 圖 源:長亭科技

 

“在我看來,,實戰(zhàn)化的變化趨勢其實更多的是一種驗證方法的變化。在判斷我們是否具備抵御攻擊的水平時,,我們不再僅僅依靠于合規(guī),,更多的是采取攻防演練的形式?!遍L亭科技技術架構與解決方案中心負責人崔勤表示,,“在合規(guī)的需求下,,乙方單位更多的是扮演能力補備的角色,去支撐企業(yè)客戶做好安全建設,;但是在攻防體系下,,形式由支撐變?yōu)閷梗@就變成了一個十分復雜的問題,?!?/span>

 

Screen Shot 2021-07-19 at 9.38.08 pm.png

實戰(zhàn)化的變化趨勢 | 圖 源:長亭科技

 

崔勤指出,實戰(zhàn)化的變化趨勢帶來了兩個典型的問題:第一,,企業(yè)缺乏實戰(zhàn)經驗,。在真正面對攻防時往往無從下手;第二,,實戰(zhàn)更注重安全效果,,而現(xiàn)有的建設標準無法應對實戰(zhàn)考驗。那么萬象是如何來解決這些棘手問題的呢,?

 

 Screen Shot 2021-07-19 at 5.17.17 pm.png

萬象功能架構圖 | 圖 源:長亭科技

 

如上圖所示,,萬象的功能架構可以分為五層,從下至上分別為:探針采集層,、數(shù)據中心層,、風險分析層、應用中心層以及威脅展示層,,可以提供數(shù)據細分管理,、安全風險場景分析、安全自動化編排,、風險告警/可視化態(tài)勢展示以及威脅情報分析等能力,。通過數(shù)據融合、智能分析,、風險研判,、威脅可視、協(xié)同響應五大核心能力,,萬象可以為企業(yè)提供一個實現(xiàn)【數(shù)據驅動安全】和【人+平臺】的整體解決方案。

 

核心能力一:全面匯聚各類安全數(shù)據

全面的數(shù)據兼容性通常能夠在很大程度上降低數(shù)據生產和應用成本,,萬象能夠融合多源異構數(shù)據,,建立合業(yè)安全數(shù)據中心。該數(shù)據中心支持多種存儲數(shù)據結構的維護與拓展,,因而能夠實現(xiàn)對企業(yè)安全數(shù)據的全面覆蓋,。另外,萬象兼容主動及被動的主流數(shù)據獲取方式,,支持數(shù)據的接入與泛化,,同時配套采集探針、資產監(jiān)測探針、全流量探針以及網站監(jiān)測探針,,能夠支持多種自主安全能力及數(shù)據,。

 

核心能力二:多源風險場景智能分析


Screen Shot 2021-07-19 at 6.08.44 pm.png

萬象風險分析架構圖 | 圖 源:長亭科技

 

如上圖所示,萬象在功能架構中內置了實時流式分析引擎,、離線周期分析引擎以及離線手動分析引擎,,同時具備多源關聯(lián)分析工具,支持分析引擎擴展,,能夠實現(xiàn)多元風險場景智能分析,,高效應對風險問題。

 

核心能力三:高效安全運營管控

通過安全編排,、自動化響應以及風險研判,,萬象能夠串聯(lián)起多種自動化安全分析及處置手段,降低運營管理成本,,實現(xiàn)高效安全營運管控,。

 

“依靠長亭的服務能力和研究探索能力,通過‘萬象’提高企業(yè)安全運營效率,,這就是我們的愿景,。”崔勤總結道,。

 

不同于長亭科技的其它產品是基于一個單點來進行研發(fā),,萬象起到的是一個聯(lián)動化的作用。從感知到決策,,萬象形成了一個有機的整體,。

 

Screen Shot 2021-07-23 at 11.56.54 am.png

長亭科技聯(lián)合創(chuàng)始人,CEO朱文雷 | 圖源:長亭科技

 

“萬象不是一個孤立的產品,,它跟我們其它的產品在思路和視角上是有傳承和關聯(lián)的,。”長亭科技聯(lián)合創(chuàng)始人,,CEO朱文雷表示,,“像邊界、蜜罐,、主機等都是不同的可以切入安全的角度,,每一個角度都很重要,因為‘安全’是一個非常綜合的事情,。我們把每一個產品都用一個單字表示,,連在一起就是‘攻防查抓’,這就是我們的一個體系,。再加上今天發(fā)布的萬象,,合成了‘攻防知查抓’,。將‘知’排在最中心,就是因為其余所有的產品都要與‘知’進行聯(lián)動,。一方面把自己看到的信息報告給它,,讓它知道當前發(fā)生了什么,再進一步,,當它知道發(fā)生了什么之后,,還可以去做一些智能的動作?!?/span>

 

Screen Shot 2021-07-20 at 8.11.29 am.png

長亭科技下一代安全防護體系 | 圖 源:長亭科技

 

體系升級,,全面防護

 

網絡安全難題復雜多變,多產品,、多角度,、多方位的聯(lián)動產品體系才能為企業(yè)提供全面的防護。為了解決安全問題的頑疾與新痛,,在發(fā)布萬象的同時,,長亭也對已有的四款產品以及其安全服務體系進行了升級。

 

Screen Shot 2021-07-19 at 10.33.50 pm.png

業(yè)務場景下的安全需求 | 圖 源:長亭科技

 

牧云在安全能力,、產品性能以及管理能力上實現(xiàn)了重大提升,,以全新的技術架構和智能的安全檢測算法展現(xiàn)了蛻變;對BOT以及API防護能力的提高是雷池升級最大的亮點,;諦聽引入的全新大探針,,在不占用交換機接口以及不影響真實業(yè)務的情況下使得蜜罐的覆蓋能力提升了1-2個數(shù)量級;洞鑒在現(xiàn)有功能上增加資產相關功能,,可以實現(xiàn)資產發(fā)現(xiàn),、資產測繪、安全風險監(jiān)測等,,同時,,洞鑒還可支持云平臺多租戶場景。

 

“在趨勢到來之前,,完成與趨勢相符合的事情”

 

“如果在趨勢到來之前,,你已經做了與趨勢相符合的事情,那么自然地,,在這個過程中,,你就可以跟著時代的潮流一齊前進?!闭劶拔磥恚煳睦兹缡钦f,。對此,,長亭科技給出了關于網安領域未來發(fā)展的四點預測:第一,,一定會出現(xiàn)一款真正好用的綜合分析類產品,長亭科技也正在努力研發(fā)這樣的產品,,希望能夠成為其中最好的那一個,;第二,各種更高級的技術會進一步涌入和落地網絡安全產品,,例如阿里云的Locate-Then-Detect以及無明文識別技術,;第三,密碼最終會被消滅,,身份認證,、二次驗證技術終將深入人心;第四,,漏洞仍然很多,,而且會變得越來越高級,掏出一個通殺腳本就直接Get Shell的時代已經過去,。

 

經過十幾年的發(fā)展,,企業(yè)對于網絡安全的需求度、熱情性都有了很明顯的提升,,在安全建設上的投入以及在安全線上的水平也都遠超以往,。在朱文雷看來,這樣的現(xiàn)狀對于每個企業(yè)而言既是機遇,,也是挑戰(zhàn),。長亭科技的方向一直以來非常明確,就是要用“智能”代替“規(guī)則”,,將攻防實戰(zhàn)發(fā)揮到極致,,融入到產品與服務之中,拒絕閉門造車,,占據攻防安全時代的主舞臺,。“我們的方向是很明確的,,國家在政策上也給了非常明確的一個指點,。這條路肯定是要繼續(xù)走下去,并且要越做越好,。這一點我們還是比較有信心的,。”朱文雷講到,。



WechatIMG454.jpeg

此內容為AET網站原創(chuàng),,未經授權禁止轉載。