来自 科技 2021-04-02 09:11 的文章

提供自动化渗透类产品,「四维创智」想帮客户提升安全运维效率

  当前网络安详行业人才短缺已是不争事实,然而在数量差距难以补充的前提下,浩瀚甲方安详运维人员日常仍要依靠人工举办裂痕巡检以及处理惩罚海量告警信息,同时争取在较短时间内举办响应。这种方法效率低下,对人员要求较高,在实际事情中的结果也常不抱负。

  基于此,通过打造自动化、智能化产物晋升安详运维人员的事情效率,成为不少新兴网络安详厂商的创业方针。「四维创智」,现主要业务以自动化渗透测试为主,但愿辅佐客户在发明裂痕的基本上,通过常识图谱等方法联动更多相关信息,从而既能替代一部门传统人工渗透的事情,又能辅佐客户完成更高阶的判定处理惩罚。

  创立配景,公司创立伊始以处事为主,与国度信息技能安详研究中心一起完成了国度发改委信息安详专项、建树电子靶场、对各大银行开展长途渗透测试等事情。之后团队一边处事一边完善自有产物,在2014年底形成了公司的第一款产物-天象渗透测试平台,建议渗透测试自动化。

  颠末不绝迭代,公司如今实现了智能渗透测试产物——小智。据公司先容,小智是海内甚至国际上回收常识图谱作为决定引擎的智能渗透测试产物,办理了人的履历的固化息争析问题,将渗透专家在渗透进程中的高阶履历用常识图谱技能表达出来,并在此之上成立了推理决定引擎。

  详细展开,公司CEO司红星认为,用常识图谱驱动的渗透测试可以在基础上办理传统渗透测试的不敷,决定引擎完全模仿人工渗透的思路,在碰着差异环境时会按照详细景象做出雷同人的决定,也可以将多个裂痕举办联动测试。这会让每一个裂痕都不再是孤独的,而是有实际联动意义。如此以来,产物就可应用于大局限的网络安详测试,拉高行业整体渗透测试程度,在裂痕排查上发挥效力。而且,「四维创智」在本身集成专家履历之外,也会开放简朴易用的接口,让各行业客户主动添加自身履历,从而使具备一些同类公司可复用的履历,对公司来说也意味着产物黏性的加强。

  别的,当前业内为办理人力打点问题,降生了一批中心化理念的打点型产物——即对各类百般的安详产物举办打点,从而晋升运营效率,好比SOAR,再好比XDR。「四维创智」的产物也有此类特性。然而,法则驱动的联动防护始终难以满意实战需求,自动化与智能化的区别焦点在于系统是否具备人类的推理决定本领。

  司红星先容,在实验用常识图谱技能描写整个网络安详渗透、防止、运维事情的进程中,公司发明智能决定引擎办理了RPA在网络安详中的一大应用难点,即模仿人的思维举办决定问题。在其看来,SOAR固然具备在事件响应阶段的决定,可是粒度太粗,只办理了流程联动的问题,但在每个环节的细节上还无法做到智能化。在调研了客户需求后,公司开始为详细业务场景定制智能RPA办理方案,今朝已经完成了几个客户的立项,估量在本年中旬会有新的产物推出,至此即可落地公司的网络安详全流程智能化计谋。

  在贸易化希望上,「四维创智」连年完成了从处事到产物的转型。当前主要客户为两大类,一类是干系到国度安详的要害基本设施单元,一类是非凡行业的法律单元;前一类客户以国企、央企、当局客户为主,当前在小智渗透类单一产物上实现相助的包罗能源、金融、运营商,客户数量在20家阁下。后一类客户包括公安、队伍等行业,主要用于法律查抄。

  谈及客户方的考量维度,司红星先容,纵然裂痕扫描类产物过于僵化,误报、漏报率高,容易影响线上业务系统不变性,无法进一步辅佐决定,也对人力要求较高,但由于这类产物汗青悠久,客户仍然存在采购惯性。因此,客户在采购自动化渗透产物时,主要思量的因素除了裂痕发明率以及渗透乐成率,照旧要看产物是否能对日常的渗透测试人员能有实质的辅佐。

  团队方面,「四维创智」焦点团队成员在各自规模内均具备10余年的网络安详从业履历,身世于国度队的成员自2008年开始以来一直为国度从事相关网络安详处事,先后参加08奥运、博鳌论坛、进博会、澳门回归20周年、护网动作等网络安详保障任务,技能本领包围APT进攻技能、木马远控技能、逆向脱壳技能等。