從單點防禦到全域風險管理 雲科安信正在下一盤大棋
“以往大家更多聚焦的都是IT側的風險,但IT側風險不是唯一的風險,IT風險會上升到業務風險,業務風險又會上升組織風險。所以,我們把這三部分圈出來,定義爲全域風險。”——在最新一次對雲科安信的訪談中,雲科安信COO 陳思對安全419說道。彼時,雲科安信融合攻擊面管理與WAAP能力體系打造的“全域風險管理系統”,標誌着雲科安信近三年立下的Flag正在一步步地實現。與此同時,“雲地協同、平戰結合”的縱深防禦理念也極具看點。
所謂全域風險管理系統,陳思認爲這是一種綜合性的安全策略,全面覆蓋企業的安全風險,從IT風險、業務風險到組織風險,進行全方位、多層次的防護。它不僅僅關注於傳統的網絡安全威脅,如病毒、木馬等,更將視線拓展到業務邏輯漏洞、供應鏈安全、數據安全等新型風險領域。
回顧雲科安信早期,他們先是聚焦於應用和業務的安全風險,自主研發了包括攻擊面管理(ASM,白澤)、WEB全棧防護等在內的一系列安全產品和解決方案,並通過“+運營商”的模式服務客戶,基於雲端資源和防禦生態,提供實戰防禦能力。現如今,“全域風險管理系統”已然成爲雲科安信能力體系的“集大成者”。
作爲一家有着深厚攻防基因的安全公司,雲科安信深知攻擊者的思維邏輯,並基於此進行防禦前置。在此背景下,雲科安信着力打造攻擊者溯源、風險檢測、主動防禦三大維度的安全能力模塊,並通過黑客畫像、流量隱寫、弱口令檢測、API安全、應用前置防護、網頁自免疫、邏輯攻擊防護、自動化攻擊防護、表單加固等功能模塊,帶來覆蓋應用安全不同場景下的全域風險管理能力。
全域應用風險防護體系涵蓋了交付、檢測、溯源等多個環節,能夠爲企業提供全方位的安全防護。其中,自動化攻擊防護、表單加固、邏輯攻擊防護等功能針對常見的網絡攻擊手段進行了有效的防護;而溯源功能則能夠幫助企業快速定位攻擊源頭,爲後續的應急響應和處置提供有力支持。此外,雲科安信還與運營商、國資雲、行業雲、CDN服務商以及特殊行業渠道生態緊密合作,將安全能力嵌入到運營商、邊緣雲和CDN服務上,爲客戶提供輕量化、效果可度量的雲網邊端安全服務。
如果說三年前雲科安信身上最大的標籤是“攻擊面管理”的話,去年提出“做數字世界風險管理者”的戰略理念就已表明雲科安信正在醞釀巨大的變化,到如今集攻擊驗證、攻擊溯源、安全運營、風險檢測、防禦阻斷等能力於一體的“全域風險管理系統”,則正式標誌着雲科安信完整的數字風險管理體系的落成。
“傳統的安全防護手段往往側重於單點防護,難以應對全局性的安全風險。因此,企業需要的是一種全面的、系統性的安全防護解決方案,也就是全域風險防護。它能夠從整體出發,對企業進行全面的風險評估和安全防護,有效降低安全風險,保障業務的穩定運行。”基於此,陳思表示:“在雲端,我們有很豐富的一個經驗,和國內某些大的運營商一直都有合作,且在高流量情況下,我們的防護未曾出現過任何問題。”
在服務客戶的過程中,陳思和團隊還發現如果要幫助客戶實現從單點防禦到縱深防禦的架構升級,還有兩點是重中之重——用雲科安信的總結爲“雲地協同”、“平戰結合”。
1. 雲地兩端的動態聯動
雲科安信將雲端的安全服務與本地化的防禦措施相結合,形成一個多層次、全方位的防禦體系,這種架構的優勢在於動態聯動、彈性擴展、專業化服務和成本效益——雲端服務的靈活性和實時性,可以保證不斷更新和升級安全策略,以快速應對全新的網絡安全威脅;又因雲端服務的彈性特點使得企業可以根據實際需要,快速擴展或縮減安全資源避免產生資源浪費;同時,本地私有化部署的產品則能夠與客戶現有的IT系統緊密集成,提供穩定且個性化的安全防護。
通過雲端與本地的動態聯動,實現對網絡安全威脅的快速反應,確保安全策略的有效執行,從而能夠根據不同行業客戶的特定需求進行定製和配置,爲客戶構建真正一個多層次、全方位的防禦體系。最爲關鍵的是——這種架構也允許企業以更低的成本獲得高質量的安全服務,這對於客戶而言才具備更高的價值,也是爲什麼雲科安信如此重視的所在。
2. 平戰結合的雙層架構
關於“平戰結合”,陳思表示:“雲科安信對於市場需求有着深度理解,我們一直在強調‘平戰結合’雙層架構實現的安全效果,不僅可以提高客戶日常運營、隨“戰”啓用的能力,還可以提升“平”時運營效率減少工作量,大幅降低“戰”時本地的防禦壓力,且對客戶的技術團隊無任何複雜的技術要求,滿足企業平時戰時兩種完全不同場景下的安全需求,即‘平時’的業務穩定,‘戰時’快速對抗。”
簡單理解,平戰結合是一種旨在高效、經濟地整合平時與戰時需求和能力的安全防護策略。其核心在於構建兩套架構,以實現資源的最優配置和運營效率的最大化:平時架構注重穩定與合規,確保日常業務的平穩運行;戰時架構則強調快捷與靈活,以應對突發情況和對抗需求。通過流量調度的方式,在無攻擊時流量通過平時架構處理,而在有攻擊時則調度到戰時架構進行防護,之後再切回平時架構。
不管是“雲地協同”,還是“平戰結合”,安全419認爲,這都體現出雲科安信對於幫助客戶構建全域風險管理體系、防範安全風險時對於整個縱深防禦體系的可執行性、防禦有效性和經濟性的思考。
後記
對於目前已經成型的“全域風險管理系統”,陳思對其表現出很強的信心。根據陳思介紹,在今年長達47天的攻防演練活動中,雲科安信不僅處理了超過1億次的訪問,還抵禦了近百萬次網絡攻擊,成功協助封禁了近千個惡意IP,並完成了詳盡的4萬多條攻擊溯源工作。這一系列數據不僅體現了雲科安信在防禦策略上的精準與高效,更是“全域風險管理系統”能力的最佳體現。
根據IDC的發佈的數據,中國網絡安全市場規模從2023年的121.6億美元增長至2028年的202億美元,年複合增長率爲10.7%。這組數據不光表明網絡安全市場未來可期,更代表着未來我們將面臨幾何級數的安全威脅的增長——面對複雜多變的國際國內形勢、日趨細分和危害更大的的安全威脅態勢,單點防禦早已無法滿足防禦的需求,構建有效的“全域風險管理”縱深防禦體系,絕對是未來的大勢所趨。
再反觀雲科安信這三年來的成長,從單點防禦到“全域風險管理系統”,他們似乎正在謀劃一個更大的未來。