36氪獲悉,安全企業「螣龍安科」日前進行了產品發布,將其攻擊面管理產品線升級為「螣龍天眼」。
螣龍安科是36氪持續報道的一家公司,成立于2020年,主要產品包括ASM攻擊面管理平臺、BAS自動化模擬攻擊平臺、和「謎團」靶場系統。日前升級的是公司的攻擊面管理平臺,也是螣龍安科最主要的產品。
關于攻擊面管理,36氪此前曾介紹過,這是一種從攻擊者視角對企業數字資產攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資產安全性管理方法。其最大特性就是以外部攻擊者視角來審視企業所有資產可被利用的攻擊可能性。從產品架構上,Gartner認為攻擊面管理由網絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)以及數字風險保護(DRPS)三部分組成。
螣龍安全CEO王昊天對36氪表示,螣龍安科目前對CAASM、EASM和DRPS均有涉足。在日前的發布會上,螣龍也正式推出了“四個”與此相關的產品能力——
第一,智能化的外部暴露面檢測產品,即EASM。據介紹,螣龍安科的EASM能夠僅憑公司名稱一鍵發現全部公網資產;
第二,內部攻擊面管理產品,即CAASM。它能夠支持超大網絡空間的海量資產測繪,并且7*24監控資產異動;
第三,數據安全風險監測產品,業內稱其為DRPS。它能夠依靠全球數據源,監控敏感數據泄露;
第四,漏洞風險監測產品,是一項持續的訂閱式服務。它能夠響應通報漏洞,智能化定位風險位置。
這四個能力正是ASM的子集。在發布會上,王昊天也表示,這四項功能共同匯聚成了公司的「螣龍天眼」產品。
據介紹,螣龍天眼主打可視化+智能化特點。王昊天對此解釋,如果以安全產品的智能化程度作橫軸,可視化程度作縱軸,可以看到,威脅情報給到我們的更多的是一個工具,不太強調智能化和可視化;網絡空間測繪引擎稍微智能化一些,但是整體的展現形式不太直觀,讓人“看不懂”;態勢感知則稍微可視化一些,但它以數據的疊加展示為主,離智能化還有一些距離。
螣龍天眼特點
對比之下,王昊天表示,螣龍天眼首先具備可視化能力。具體來說,螣龍天眼的可視化體現在以下四個方面:
基于D3的動態交互式前端技術,以球的方式呈現網絡資產;
清晰展示大資產全局,以及資產與資產之間的關系;
支持以域名、IP、協議、組件等維度,切換查看資產;
支持以2D/3D的模型,切換查看資產。
王昊天告訴36氪,螣龍天眼的可視化能力背后是知識圖譜技術在進行支撐,幫助客戶找到各個資產之間的聯系,并以可視化的方式呈現、查看。
而在智能化方面,螣龍天眼內置了公司的AI引擎,Talent AI 。據介紹,Talent AI具備主動的網絡空間探測、智能的同源拓展、被動流量分析、API/數據要素識別和資產異動分析功能。王昊天向36氪舉例,在企業內部可能存在資產未備案的情況,而內置了Talent AI能力的螣龍天眼,可以通過訓練,識別相近域名的方式找到這類資產,并向企業上報。可以看出,外部資產梳理場景中的Talent AI能夠通過監督訓練發揮作用。
針對內部攻擊面管理,王昊天進一步表示,螣龍的Talent AI也具備無監督能力,主要用以分析內部業務的網絡流量。他告訴36氪,不同企業的業務規則不一樣,沒有一定的對錯之分,無監督分析的結果適合這類場景。另針對安全風險監測中的數據泄露等風險,Talent AI也會發揮作用。
在具體的部署中,螣龍安科會交付給客戶一個預訓練好的模型。這個模型已具備攻擊面的檢測能力,會通過在端上部署Agent的方式,習得企業內部的流量結構,最終幫助企業判斷是否存在異常。
整體談及將這四大功能統一為天眼產品的原因,王昊天表示,從技術層面,CAASM、EASM和DRPS三者在技術底層上有共通之處,存在能力復用的可能。比如,外部攻擊面管理雖需通過接入更多外部數據源,以提升發現外部資產的概率,但同樣需要通過主動探測來發現更多資產。而內部攻擊面管理,也需要將主動探測和被動分析兩種技術結合。另外在DRPS方面,王昊天表示,公司在進行外部攻擊面管理的工作時,往往也能監測到客戶泄露的資產。
總結而言,他認為這三類產品的核心目標都是通過對協議的深度解析,利用主動探索或者被動分析技術,精準判別客戶的資產,在技術實現上有著相通之處。
另外,客戶在采購相關產品時,會對內外部攻擊面的管理同時產生需求,再加上用戶目前對資產的梳理已經細致到數據要素級別,所以螣龍安科在將攻擊面管理的功能沉淀在一個產品的同時,也對資產進行了更細粒度的梳理。也就是說,客戶的需求和技術的相同,是螣龍安科推出螣龍天眼,將四大功能統一的原因。
王昊天總結,當前國內攻擊面管理雖入局者眾多,但這其實是個很有門檻的產品。他表示,僅從流量角度,一個銀行客戶的網絡資產數量就可能在千萬量級。對廠商來說,相當于同時接應千萬級別的客戶流量,對產品架構和負載都要求很高。而過去,安全行業的產品很少經受這種沖擊。
對此,王昊天告訴36氪,螣龍安科在流式數據處理、負載等方面利用了Spark、Flink框架,同時再疊加ES等產品,以提升流量處理能力。"我們很多這方面的工程師都來自一線互聯網公司。"他表示,未來螣龍安科還將持續打磨攻擊面管理的產品力,以期拓展更多客戶。
京公網安備 11011402013531號