从单点防御到全域风险管理 云科安信正在下一盘大棋
“以往大家更多聚焦的都是IT侧的风险,但IT侧风险不是唯一的风险,IT风险会上升到业务风险,业务风险又会上升组织风险。所以,我们把这三部分圈出来,定义为全域风险。”——在最新一次对云科安信的访谈中,云科安信COO 陈思对安全419说道。彼时,云科安信融合攻击面管理与WAAP能力体系打造的“全域风险管理系统”,标志着云科安信近三年立下的Flag正在一步步地实现。与此同时,“云地协同、平战结合”的纵深防御理念也极具看点。
所谓全域风险管理系统,陈思认为这是一种综合性的安全策略,全面覆盖企业的安全风险,从IT风险、业务风险到组织风险,进行全方位、多层次的防护。它不仅仅关注于传统的网络安全威胁,如病毒、木马等,更将视线拓展到业务逻辑漏洞、供应链安全、数据安全等新型风险领域。
回顾云科安信早期,他们先是聚焦于应用和业务的安全风险,自主研发了包括攻击面管理(ASM,白泽)、WEB全栈防护等在内的一系列安全产品和解决方案,并通过“+运营商”的模式服务客户,基于云端资源和防御生态,提供实战防御能力。现如今,“全域风险管理系统”已然成为云科安信能力体系的“集大成者”。
作为一家有着深厚攻防基因的安全公司,云科安信深知攻击者的思维逻辑,并基于此进行防御前置。在此背景下,云科安信着力打造攻击者溯源、风险检测、主动防御三大维度的安全能力模块,并通过黑客画像、流量隐写、弱口令检测、API安全、应用前置防护、网页自免疫、逻辑攻击防护、自动化攻击防护、表单加固等功能模块,带来覆盖应用安全不同场景下的全域风险管理能力。
全域应用风险防护体系涵盖了交付、检测、溯源等多个环节,能够为企业提供全方位的安全防护。其中,自动化攻击防护、表单加固、逻辑攻击防护等功能针对常见的网络攻击手段进行了有效的防护;而溯源功能则能够帮助企业快速定位攻击源头,为后续的应急响应和处置提供有力支持。此外,云科安信还与运营商、国资云、行业云、CDN服务商以及特殊行业渠道生态紧密合作,将安全能力嵌入到运营商、边缘云和CDN服务上,为客户提供轻量化、效果可度量的云网边端安全服务。
如果说三年前云科安信身上最大的标签是“攻击面管理”的话,去年提出“做数字世界风险管理者”的战略理念就已表明云科安信正在酝酿巨大的变化,到如今集攻击验证、攻击溯源、安全运营、风险检测、防御阻断等能力于一体的“全域风险管理系统”,则正式标志着云科安信完整的数字风险管理体系的落成。
“传统的安全防护手段往往侧重于单点防护,难以应对全局性的安全风险。因此,企业需要的是一种全面的、系统性的安全防护解决方案,也就是全域风险防护。它能够从整体出发,对企业进行全面的风险评估和安全防护,有效降低安全风险,保障业务的稳定运行。”基于此,陈思表示:“在云端,我们有很丰富的一个经验,和国内某些大的运营商一直都有合作,且在高流量情况下,我们的防护未曾出现过任何问题。”
在服务客户的过程中,陈思和团队还发现如果要帮助客户实现从单点防御到纵深防御的架构升级,还有两点是重中之重——用云科安信的总结为“云地协同”、“平战结合”。
1. 云地两端的动态联动
云科安信将云端的安全服务与本地化的防御措施相结合,形成一个多层次、全方位的防御体系,这种架构的优势在于动态联动、弹性扩展、专业化服务和成本效益——云端服务的灵活性和实时性,可以保证不断更新和升级安全策略,以快速应对全新的网络安全威胁;又因云端服务的弹性特点使得企业可以根据实际需要,快速扩展或缩减安全资源避免产生资源浪费;同时,本地私有化部署的产品则能够与客户现有的IT系统紧密集成,提供稳定且个性化的安全防护。
通过云端与本地的动态联动,实现对网络安全威胁的快速反应,确保安全策略的有效执行,从而能够根据不同行业客户的特定需求进行定制和配置,为客户构建真正一个多层次、全方位的防御体系。最为关键的是——这种架构也允许企业以更低的成本获得高质量的安全服务,这对于客户而言才具备更高的价值,也是为什么云科安信如此重视的所在。
2. 平战结合的双层架构
关于“平战结合”,陈思表示:“云科安信对于市场需求有着深度理解,我们一直在强调‘平战结合’双层架构实现的安全效果,不仅可以提高客户日常运营、随“战”启用的能力,还可以提升“平”时运营效率减少工作量,大幅降低“战”时本地的防御压力,且对客户的技术团队无任何复杂的技术要求,满足企业平时战时两种完全不同场景下的安全需求,即‘平时’的业务稳定,‘战时’快速对抗。”
简单理解,平战结合是一种旨在高效、经济地整合平时与战时需求和能力的安全防护策略。其核心在于构建两套架构,以实现资源的最优配置和运营效率的最大化:平时架构注重稳定与合规,确保日常业务的平稳运行;战时架构则强调快捷与灵活,以应对突发情况和对抗需求。通过流量调度的方式,在无攻击时流量通过平时架构处理,而在有攻击时则调度到战时架构进行防护,之后再切回平时架构。
不管是“云地协同”,还是“平战结合”,安全419认为,这都体现出云科安信对于帮助客户构建全域风险管理体系、防范安全风险时对于整个纵深防御体系的可执行性、防御有效性和经济性的思考。
后记
对于目前已经成型的“全域风险管理系统”,陈思对其表现出很强的信心。根据陈思介绍,在今年长达47天的攻防演练活动中,云科安信不仅处理了超过1亿次的访问,还抵御了近百万次网络攻击,成功协助封禁了近千个恶意IP,并完成了详尽的4万多条攻击溯源工作。这一系列数据不仅体现了云科安信在防御策略上的精准与高效,更是“全域风险管理系统”能力的最佳体现。
根据IDC的发布的数据,中国网络安全市场规模从2023年的121.6亿美元增长至2028年的202亿美元,年复合增长率为10.7%。这组数据不光表明网络安全市场未来可期,更代表着未来我们将面临几何级数的安全威胁的增长——面对复杂多变的国际国内形势、日趋细分和危害更大的的安全威胁态势,单点防御早已无法满足防御的需求,构建有效的“全域风险管理”纵深防御体系,绝对是未来的大势所趋。
再反观云科安信这三年来的成长,从单点防御到“全域风险管理系统”,他们似乎正在谋划一个更大的未来。