提供自動化滲透類產(chǎn)品，「四維創(chuàng)智」想幫客戶提升安全運(yùn)維效率

當(dāng)前網(wǎng)絡(luò)安全行業(yè)人才短缺已是不爭事實，然而在數(shù)量差距難以彌補(bǔ)的前提下，眾多甲方安全運(yùn)維人員日常仍要依靠人工進(jìn)行漏洞巡檢以及處理海量告警信息，同時爭取在較短時間內(nèi)進(jìn)行響應(yīng)。這種方式效率低下，對人員要求較高，在實際工作中的效果也常不理想。

基于此，通過打造自動化、智能化產(chǎn)品提升安全運(yùn)維人員的工作效率，成為不少新興網(wǎng)絡(luò)安全廠商的創(chuàng)業(yè)目標(biāo)?！杆木S創(chuàng)智」，現(xiàn)主要業(yè)務(wù)以自動化滲透測試為主，希望幫助客戶在發(fā)現(xiàn)漏洞的基礎(chǔ)上，通過知識圖譜等方式聯(lián)動更多相關(guān)信息，從而既能替代一部分傳統(tǒng)人工滲透的工作，又能幫助客戶完成更高階的判斷處理。

成立背景，公司成立伊始以服務(wù)為主，與國家信息技術(shù)安全研究中心一起完成了國家發(fā)改委信息安全專項、建設(shè)國家級電子靶場、對各大銀行開展遠(yuǎn)程滲透測試等工作。之后團(tuán)隊一邊服務(wù)一邊完善自有產(chǎn)品，在2014年底形成了公司的第一款產(chǎn)品-天象滲透測試平臺，倡導(dǎo)滲透測試自動化。

經(jīng)過不斷迭代，公司如今實現(xiàn)了智能滲透測試產(chǎn)品——小智。據(jù)公司介紹，小智是國內(nèi)甚至國際上第一個采用知識圖譜作為決策引擎的智能滲透測試產(chǎn)品，解決了人的經(jīng)驗的固化和解析問題，將滲透專家在滲透過程中的高階經(jīng)驗用知識圖譜技術(shù)表達(dá)出來，并在此之上建立了推理決策引擎。

具體展開，公司CEO司紅星認(rèn)為，用知識圖譜驅(qū)動的滲透測試可以在根本上解決傳統(tǒng)滲透測試的不足，決策引擎完全模擬人工滲透的思路，在遇到不同情況時會根據(jù)具體情形做出類似人的決策，也可以將多個漏洞進(jìn)行聯(lián)動測試。這會讓每一個漏洞都不再是孤立的，而是有實際聯(lián)動意義。如此以來，產(chǎn)品就可應(yīng)用于大規(guī)模的網(wǎng)絡(luò)安全測試，拉高行業(yè)整體滲透測試水平，在漏洞排查上發(fā)揮效力。并且，「四維創(chuàng)智」在自己集成專家經(jīng)驗之外，也會開放簡單易用的接口，讓各行業(yè)客戶主動添加自身經(jīng)驗，從而使具備一些同類公司可復(fù)用的經(jīng)驗，對公司來說也意味著產(chǎn)品黏性的增強(qiáng)。

另外，當(dāng)前業(yè)內(nèi)為解決人力管理問題，誕生了一批中心化理念的管理型產(chǎn)品——即對各種各樣的安全產(chǎn)品進(jìn)行管理，從而提升運(yùn)營效率，比如SOAR，再比如XDR。「四維創(chuàng)智」的產(chǎn)品也有此類特性。然而，規(guī)則驅(qū)動的聯(lián)動防護(hù)始終難以滿足實戰(zhàn)需求，自動化與智能化的區(qū)別核心在于系統(tǒng)是否具備人類的推理決策能力。

司紅星介紹，在嘗試用知識圖譜技術(shù)描述整個網(wǎng)絡(luò)安全滲透、防御、運(yùn)維工作的過程中，公司發(fā)現(xiàn)智能決策引擎解決了RPA在網(wǎng)絡(luò)安全中的一大應(yīng)用難點(diǎn)，即模擬人的思維進(jìn)行決策問題。在其看來，SOAR雖然具備在事件響應(yīng)階段的決策，但是粒度太粗，只解決了流程聯(lián)動的問題，但在每個環(huán)節(jié)的細(xì)節(jié)上還無法做到智能化。在調(diào)研了客戶需求后，公司開始為具體業(yè)務(wù)場景定制智能RPA解決方案，目前已經(jīng)完成了幾個客戶的立項，預(yù)計在今年中旬會有新的產(chǎn)品推出，至此即可落地公司的網(wǎng)絡(luò)安全全流程智能化戰(zhàn)略。

在商業(yè)化進(jìn)展上，「四維創(chuàng)智」近年完成了從服務(wù)到產(chǎn)品的轉(zhuǎn)型。當(dāng)前主要客戶為兩大類，一類是關(guān)系到國家安全的關(guān)鍵基礎(chǔ)設(shè)施單位，一類是特殊行業(yè)的執(zhí)法單位;前一類客戶以國企、央企、政府客戶為主，當(dāng)前在小智滲透類單一產(chǎn)品上實現(xiàn)合作的包括能源、金融、運(yùn)營商，客戶數(shù)量在20家左右。后一類客戶包含公安、部隊等行業(yè)，主要用于執(zhí)法檢查。

談及客戶方的考量維度，司紅星介紹，即使漏洞掃描類產(chǎn)品過于僵化，誤報、漏報率高，容易影響線上業(yè)務(wù)系統(tǒng)穩(wěn)定性，無法進(jìn)一步幫助決策，也對人力要求較高，但由于這類產(chǎn)品歷史悠久，客戶仍然存在采購慣性。因此，客戶在采購自動化滲透產(chǎn)品時，主要考慮的因素除了漏洞發(fā)現(xiàn)率以及滲透成功率，還是要看產(chǎn)品是否能對日常的滲透測試人員能有實質(zhì)的幫助。

團(tuán)隊方面，「四維創(chuàng)智」核心團(tuán)隊成員在各自領(lǐng)域內(nèi)均具備10余年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗，出身于國家隊的成員自2008年開始以來一直為國家從事相關(guān)網(wǎng)絡(luò)安全服務(wù)，先后參與08奧運(yùn)、博鰲論壇、進(jìn)博會、澳門回歸20周年、護(hù)網(wǎng)行動等國家級網(wǎng)絡(luò)安全保障任務(wù)，技術(shù)能力覆蓋APT攻擊技術(shù)、木馬遠(yuǎn)控技術(shù)、逆向脫殼技術(shù)等。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）