解碼2022中國網(wǎng)安強星丨注重攻防實戰(zhàn)化驗證，長亭以安全原子能力打造體系化安全

科技云報道原創(chuàng)。

由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報道共同主辦的“解碼2022中國網(wǎng)安強星”活動正式拉開帷幕。本次活動以“網(wǎng)安力量 照見未來”為主題，邀請榮獲“2022年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術、市場等多角度探討網(wǎng)安相關話題，探究企業(yè)背后的創(chuàng)新力量和安全實力。

世界變得越來越快的同時，也變得越來越薄。全球能源基礎設施、網(wǎng)絡基礎設施、貨幣基礎設施，政務數(shù)據(jù)、醫(yī)療數(shù)據(jù)、金融數(shù)據(jù)乃至個人數(shù)據(jù)等，在日益頻繁的攻擊面前，顯現(xiàn)出前所未有的脆弱性。

面對不斷升維的攻防戰(zhàn)，企業(yè)應采用怎樣的安全防護策略，才能保護自己的資產(chǎn)和數(shù)據(jù)？企業(yè)安全建設應遵循哪些原則和優(yōu)先級，才能在有限的安全投入下獲得最佳效果？

8月10日，長亭科技聯(lián)合創(chuàng)始人、首席安全研究員楊坤做客“解碼2022中國網(wǎng)安強星”直播間，為大家分享了攻防對抗和實戰(zhàn)化安全建設相關的理念、框架和最新技術。

專注攻防對抗領域8年

在網(wǎng)絡攻防領域，長亭科技是一個特別的存在。

創(chuàng)業(yè)之初，長亭科技就頻繁在國內(nèi)外網(wǎng)絡安全大賽中亮相，其中在Pwn2Own國際黑客大賽中攻破三大主流操作系統(tǒng)，在DEF CON CTF中贏得全球亞軍，也幾乎包攬了中國所有重量級網(wǎng)絡安全大賽的前三名，硬核的戰(zhàn)績，讓長亭在行業(yè)內(nèi)一炮而紅。

這種硬實力與長亭的創(chuàng)始團隊密不可分，其核心成員來自清華大學的一支赫赫有名的網(wǎng)安戰(zhàn)隊——“藍蓮花戰(zhàn)隊”，是中國首支入圍DEFCON CTF（黑客世界杯）的中國團隊。

當這支不折不扣的學霸團隊出來創(chuàng)業(yè)，長亭當仁不讓成為了網(wǎng)絡攻防對抗領域的佼佼者。自成立以來，長亭就不斷創(chuàng)新和顛覆行業(yè)，研發(fā)出基于詞法分析和語法分析的SQL注入攻擊檢測與防御引擎，使得WAF在檢測準確率和召回率兩方面有了質的飛越。

但長亭的目標并不止于攻防技術研究，而是更關心攻防技術在實戰(zhàn)中的驗證。在8年的發(fā)展中，長亭從最初的WAF，逐漸擴展到主機安全、漏掃、蜜罐、態(tài)勢感知等產(chǎn)品矩陣，通過綜合的解決方案來幫助企業(yè)應對攻防對抗。除此之外，長亭還為企業(yè)提供整體服務類解決方案，幫助企業(yè)更好地落地安全能力。

基于全球領先的技術和貼身的安全服務，長亭在金融互聯(lián)網(wǎng)、能源、通信等領域收獲了大量企業(yè)客戶，服務了中國銀行、農(nóng)業(yè)銀行、工商銀行、建設銀行、交通銀行、光大銀行、安信證券、中國平安、愛奇藝、Bilibili、華為等系列知名企業(yè)。

在2022年6月中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）最新發(fā)布的“2022年中國網(wǎng)絡安全競爭力50強”榜單中，長亭從近300家網(wǎng)絡安全企業(yè)中脫穎而出，被評為“中國網(wǎng)安強星50強”。

從單品到全棧，打造體系化安全

回顧長亭的發(fā)展歷程，最初是從單點安全能力起步，其明星產(chǎn)品——雷池（SafeLine）下一代Web應用防火墻廣為人知，深受全球各大咨詢機構認可。

據(jù)公開資料顯示，雷池（SafeLine）已連續(xù)兩年提名Gartner《Web應用防火墻魔力象限》報告，并入圍 Gartner 2018年《Web應用防火墻魔力象限報告亞太版》、兩次入圍 Forrester《Now Tech: Web Application Firewalls》等報告，在IDC 2021年中國硬件WAF產(chǎn)品市場份額報告中位列第四。

如此出色的安全技術，使得長亭從創(chuàng)立之初就被貼上了“WAF”的標簽，但這并不是長亭創(chuàng)立的初衷。在楊坤看來，攻防并不對等，攻擊方有先發(fā)優(yōu)勢，防守方則需要面面俱到，因此很難通過一款產(chǎn)品就把攻防對抗的難題解決掉。

“我們從一開始就沒有想過只做一款產(chǎn)品，或只解決一類問題，而是希望有一個綜合的解決方案來幫助企業(yè)提升攻防對抗的能力，到現(xiàn)在我們也是沿著這樣的思路去發(fā)展的”，楊坤表示。

在8年深耕行業(yè)實際應用的過程中，長亭始終站在企業(yè)一線去聆聽炮火的聲音，深入了解企業(yè)的業(yè)務和需求，注重攻防技術在企業(yè)實戰(zhàn)中的落地效果。正因如此，如今的長亭已經(jīng)從最初的單點WAF安全能力，發(fā)展為“攻、防、知、查、抓”全棧安全體系，用全方位、多角度的產(chǎn)品體系部署+高效聯(lián)動，去真正提升企業(yè)攻防能力。

9月9日， 2022長亭年度發(fā)布會將在北京舉辦，會上將發(fā)布兩款新品并全新升級產(chǎn)品體系，不僅僅是產(chǎn)品能力的疊加聯(lián)動，更是拆解和重組。

同時，長亭基于對企業(yè)安全落地效果的高度重視，發(fā)展出了一支近500人的安全服務團隊，基本覆蓋了國內(nèi)主要城市和省份，能夠為全國各地的企業(yè)客戶提供安全建設咨詢、人才培養(yǎng)、合規(guī)建設、攻防演習、云上和云下等系列解決方案，以貼身服務的方式讓企業(yè)安全建設取得實效。

?

注重體系化安全落地痛點，讓企業(yè)安全能力被“度量”

對于企業(yè)來說，購買部署一定的安全產(chǎn)品并不意味著就能夠買到安全，企業(yè)安全建設最終落地的效果可能不及預期。

在楊坤看來，絕對的安全是買不到的，但是一定程度的投入能夠帶來一定水位的安全，如何將有限的投入發(fā)揮出更大的安全價值，是所有企業(yè)關注的問題。現(xiàn)階段體系化安全建設之所以難以落地，或達不到預期，最主要的難點在于，企業(yè)安全能力的建設缺乏一種比較科學的度量體系，即企業(yè)安全建設現(xiàn)狀到底是好是壞，能力建設程度是高是低，很難說清楚。

為了讓企業(yè)客戶更好地落地安全能力，找到正確的安全建設方向，長亭率先在業(yè)界提出了“企業(yè)攻防能力成熟度模型”，用“度量”和“量化”的思想和方法，去幫助企業(yè)建設體系化的安全能力。

企業(yè)攻防能力成熟度模型定義了當下應對已知攻擊技戰(zhàn)法所需的防護能力到底有哪些，并將這些防護能力拆成了4大基礎能力（攻擊預防能力、防御加固能力、事件檢查能力、事件響應能力）和3個能力中心（關聯(lián)分析能力中心、安全運營能力中心和反制能力中心），且進一步細化為39個基礎能力單元。

其中，每個能力單元，融合了攻防實戰(zhàn)經(jīng)驗和一些已有標準，從人員、制度流程、技術工具這三個維度設計了評估細則?；谶@些評估細則，企業(yè)能夠對每一項安全能力進行量化評級，并根據(jù)評估結果進行改造建設。

以金融行業(yè)為例 ，長亭會基于企業(yè)攻防能力成熟度模型進行評估，讓客戶清楚地看到自身安全建設水平在行業(yè)中的位置，并根據(jù)客戶自身情況給予資源投入的建議。首先，建議客戶從基礎的預防能力做起，有限的預算優(yōu)先投入預防和加固能力，因為事前的工作比事后彌補更重要。其次，建議檢測能力從優(yōu)先級比較高的邊界防護做起，在有預算的情況下，再逐步增加內(nèi)網(wǎng)的風險監(jiān)測能力、主機檢測能力等。

正是基于客觀、可視的模型評估和務實的解決方案，長亭能夠讓客戶在有限的資源下獲得最佳的成效，讓企業(yè)體系化的安全建設真正落到實處。

?

在攻防領域做深做廣 持續(xù)構建安全原子能力

攻防對抗是永恒變化的，“未知攻焉知防”是長亭一直以來堅守的信念。為了幫助企業(yè)做好實戰(zhàn)化的安全防守，長亭不斷投入攻擊研究，跟進攻擊技術演進，從而對防守技術進行革新，對防守體系和服務進行完善。

楊坤表示，攻的領域涵蓋非常廣泛，值得深入研究的攻防技術非常多。一方面，云化趨勢帶來了IT基礎架構的全面變革，AI、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術的應用也帶來了產(chǎn)業(yè)的融合，這使得安全風險成倍增長；另一方面，當前企業(yè)的IT基礎設施和應用中，還有大量的風險沒有被發(fā)現(xiàn)，無論是國產(chǎn)化軟硬件，還是國外通用性產(chǎn)品，都可能處于高風險狀態(tài)。

因此，長亭對于攻防對抗的研究范圍，不僅局限于當前的企業(yè)IT基礎設施、Web應用服務、移動應用等，正在進一步擴展到工業(yè)控制、車聯(lián)網(wǎng)、區(qū)塊鏈安全；同時，長亭對攻防技術的深度研究，能夠更好的幫助企業(yè)去發(fā)現(xiàn)冰山一角里沒有被暴露出的問題，更好地去解決企業(yè)新業(yè)務、新場景中的安全問題。

在楊坤看來，安全防護最核心的能力在于基礎的原子能力，即檢測流量有沒有受到攻擊。無論是漏洞掃描，還是應用檢測、主機檢測，都是基于安全原子能力的排列組合，而長亭會堅定不移的去構建這種原子能力。

基于這種樸素的安全觀，長亭并不會盲目跟隨AI、XDR等熱門的技術概念，而是更加關注技術帶來的創(chuàng)新是否有效，能否跟隨企業(yè)的業(yè)務發(fā)展去逐步落地。

正因如此，業(yè)界很少看到長亭對于熱詞的追捧，但卻一次次被長亭引領性的創(chuàng)新技術所驚艷。例如長亭雷池（SafeLine）下一代Web應用防火墻，是全球第一款引入智能語義分析算法的WAF，讓產(chǎn)品展現(xiàn)了“更聰明”的可能；在主機安全產(chǎn)品牧云里，創(chuàng)新性的采用了語義分析、動靜態(tài)結合的技術檢測Webshell。

這些創(chuàng)新都是以讓安全產(chǎn)品更智能為目標，以提出新的AI算法和更靈活的引擎來代替規(guī)則的方式來落地，這點一直是長亭在做產(chǎn)品上的理念。正如楊坤所說，“只要是解決問題的、有效果的技術，我們都會去嘗試，去服務于客戶”。

結語

隨著全球安全形勢越來越嚴峻，企業(yè)IT環(huán)境越來越復雜，企業(yè)安全不再是合規(guī)驅動、應對短期的重大演練，而是真正面向實戰(zhàn)化攻防，立足于長期安全能力的提升。長亭將領先的攻防實戰(zhàn)技術和經(jīng)驗落地到產(chǎn)品中，堅持用創(chuàng)新解法解決企業(yè)實際安全問題，幫助企業(yè)輸出體系化的安全建設能力，持續(xù)構建自身安全能力。

來源：科技云報道

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。