精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    提供自動化滲透類產(chǎn)品,「四維創(chuàng)智」想幫客戶提升安全運維效率

    當(dāng)前網(wǎng)絡(luò)安全行業(yè)人才短缺已是不爭事實,然而在數(shù)量差距難以彌補的前提下,眾多甲方安全運維人員日常仍要依靠人工進行漏洞巡檢以及處理海量告警信息,同時爭取在較短時間內(nèi)進行響應(yīng)。這種方式效率低下,對人員要求較高,在實際工作中的效果也常不理想。

    基于此,通過打造自動化、智能化產(chǎn)品提升安全運維人員的工作效率,成為不少新興網(wǎng)絡(luò)安全廠商的創(chuàng)業(yè)目標(biāo)?!杆木S創(chuàng)智」,現(xiàn)主要業(yè)務(wù)以自動化滲透測試為主,希望幫助客戶在發(fā)現(xiàn)漏洞的基礎(chǔ)上,通過知識圖譜等方式聯(lián)動更多相關(guān)信息,從而既能替代一部分傳統(tǒng)人工滲透的工作,又能幫助客戶完成更高階的判斷處理。

    成立背景,公司成立伊始以服務(wù)為主,與國家信息技術(shù)安全研究中心一起完成了國家發(fā)改委信息安全專項、建設(shè)國家級電子靶場、對各大銀行開展遠程滲透測試等工作。之后團隊一邊服務(wù)一邊完善自有產(chǎn)品,在2014年底形成了公司的第一款產(chǎn)品-天象滲透測試平臺,倡導(dǎo)滲透測試自動化。

    經(jīng)過不斷迭代,公司如今實現(xiàn)了智能滲透測試產(chǎn)品——小智。據(jù)公司介紹,小智是國內(nèi)甚至國際上第一個采用知識圖譜作為決策引擎的智能滲透測試產(chǎn)品,解決了人的經(jīng)驗的固化和解析問題,將滲透專家在滲透過程中的高階經(jīng)驗用知識圖譜技術(shù)表達出來,并在此之上建立了推理決策引擎。

    具體展開,公司CEO司紅星認(rèn)為,用知識圖譜驅(qū)動的滲透測試可以在根本上解決傳統(tǒng)滲透測試的不足,決策引擎完全模擬人工滲透的思路,在遇到不同情況時會根據(jù)具體情形做出類似人的決策,也可以將多個漏洞進行聯(lián)動測試。這會讓每一個漏洞都不再是孤立的,而是有實際聯(lián)動意義。如此以來,產(chǎn)品就可應(yīng)用于大規(guī)模的網(wǎng)絡(luò)安全測試,拉高行業(yè)整體滲透測試水平,在漏洞排查上發(fā)揮效力。并且,「四維創(chuàng)智」在自己集成專家經(jīng)驗之外,也會開放簡單易用的接口,讓各行業(yè)客戶主動添加自身經(jīng)驗,從而使具備一些同類公司可復(fù)用的經(jīng)驗,對公司來說也意味著產(chǎn)品黏性的增強。

    另外,當(dāng)前業(yè)內(nèi)為解決人力管理問題,誕生了一批中心化理念的管理型產(chǎn)品——即對各種各樣的安全產(chǎn)品進行管理,從而提升運營效率,比如SOAR,再比如XDR?!杆木S創(chuàng)智」的產(chǎn)品也有此類特性。然而,規(guī)則驅(qū)動的聯(lián)動防護始終難以滿足實戰(zhàn)需求,自動化與智能化的區(qū)別核心在于系統(tǒng)是否具備人類的推理決策能力。

    司紅星介紹,在嘗試用知識圖譜技術(shù)描述整個網(wǎng)絡(luò)安全滲透、防御、運維工作的過程中,公司發(fā)現(xiàn)智能決策引擎解決了RPA在網(wǎng)絡(luò)安全中的一大應(yīng)用難點,即模擬人的思維進行決策問題。在其看來,SOAR雖然具備在事件響應(yīng)階段的決策,但是粒度太粗,只解決了流程聯(lián)動的問題,但在每個環(huán)節(jié)的細(xì)節(jié)上還無法做到智能化。在調(diào)研了客戶需求后,公司開始為具體業(yè)務(wù)場景定制智能RPA解決方案,目前已經(jīng)完成了幾個客戶的立項,預(yù)計在今年中旬會有新的產(chǎn)品推出,至此即可落地公司的網(wǎng)絡(luò)安全全流程智能化戰(zhàn)略。

    在商業(yè)化進展上,「四維創(chuàng)智」近年完成了從服務(wù)到產(chǎn)品的轉(zhuǎn)型。當(dāng)前主要客戶為兩大類,一類是關(guān)系到國家安全的關(guān)鍵基礎(chǔ)設(shè)施單位,一類是特殊行業(yè)的執(zhí)法單位;前一類客戶以國企、央企、政府客戶為主,當(dāng)前在小智滲透類單一產(chǎn)品上實現(xiàn)合作的包括能源、金融、運營商,客戶數(shù)量在20家左右。后一類客戶包含公安、部隊等行業(yè),主要用于執(zhí)法檢查。

    談及客戶方的考量維度,司紅星介紹,即使漏洞掃描類產(chǎn)品過于僵化,誤報、漏報率高,容易影響線上業(yè)務(wù)系統(tǒng)穩(wěn)定性,無法進一步幫助決策,也對人力要求較高,但由于這類產(chǎn)品歷史悠久,客戶仍然存在采購慣性。因此,客戶在采購自動化滲透產(chǎn)品時,主要考慮的因素除了漏洞發(fā)現(xiàn)率以及滲透成功率,還是要看產(chǎn)品是否能對日常的滲透測試人員能有實質(zhì)的幫助。

    團隊方面,「四維創(chuàng)智」核心團隊成員在各自領(lǐng)域內(nèi)均具備10余年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗,出身于國家隊的成員自2008年開始以來一直為國家從事相關(guān)網(wǎng)絡(luò)安全服務(wù),先后參與08奧運、博鰲論壇、進博會、澳門回歸20周年、護網(wǎng)行動等國家級網(wǎng)絡(luò)安全保障任務(wù),技術(shù)能力覆蓋APT攻擊技術(shù)、木馬遠控技術(shù)、逆向脫殼技術(shù)等。

    (免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
    任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )