美国时间2月24日-28日, 以“Human Element”为主题的RSAC 2020在旧金山召开,多年来联软科技一直非常关注这一网络安全行业的全球盛会,由于新冠肺炎的影响,很遗憾今年不能现场参会。
在RSAC2020上,有着“全球网络安全风向标”之称的创新沙盒环节,数据和隐私保护公司Securiti.ai获得冠军,在数据堪比石油的时代,越来越多的企业将数据作为核心资产,而个人信息和隐私保护则备受关注,无论是欧盟的GDPR还是国内正在制定的个人信息相关的保护法规都提出了很高的合规要求,Securiti.ai借助人工智能技术在敏感和隐私数据发现和数据处理上提供了创新性的思路和手段。
获得第三名则是Vulcan Cyber,一家致力于漏洞管理和自动化修复的公司,也是十强中唯一的一家以色列公司。
注明:图片来源于安全客
而在RSAC2019的创新沙盒的冠军是以色列网络安全资产管理公司AXONIUS,之前呼声很高的数据隐私解决方案厂商Duality Technologies屈居第二。
可谓风水轮流转,以色列国家虽然不大,但在网络安全领域的创新能力超强。另一方面,无论是网络安全资产管理还是漏洞管理,都是老生常谈,居然受到如此关注,让很多人大跌眼镜。
其实,2019冠军产生后,笔者就提出网络安全工作始终要回归本源,并强调资产安全管理是网络安全工作的基础。2019年底,工业和信息化部发文要求省级运营商必须建设基础电信企业资产安全管理平台,运营商的网信工作在各行中是处于前列的,可见大多数企业并未将资产安全管理工作做好。
多年来,网络安全的核心痛点没变,安全的本质也没变,变化的只是问题的形式和解决问题的方法,正如业内大咖赵粮博士的RSAC2020观察:回归安全的本源,如何用“新技术”解决“老问题”,用“新锤子”锤“老钉子”。
网络安全风险的三要素是资产、脆弱性和威胁,资产管理和漏洞管理都是基础性的工作,但这又是一项繁杂琐碎、不容易见成效且需要长期坚持的工作,笔者在网络安全行业从业多年,发现很难有企业能摸清家底,认清风险,找出漏洞,通报结果,督促整改。而这正是国家领导人在2016年4月19日网信工作会议上提出的要求。
Vulcan Cyber的解决方案是一个基于云端的漏洞响应自动化平台,将威胁情报、业务数据与漏洞安全数据、资产分布进行融合,从实际业务层面判断风险优先级,并通过预设规则进行自动修复,通过API将常用的安全、运维、IT工具结合起来,从而能够有效的对检测到的问题实施联动修补,完成闭环。
Vulcan Cyber将SOAR(安全编排和自动化响应)的概念进一步推向落地,并展示了一个切实可行的解决方案,减少了事件响应过程中重复性任务的人工干预,帮助加速问题的解决。
Vulcan Cyber的三位创始人,图片来源于网络
对比专注于资产安全管理的AXONIUS,我们发现Vulcan Cyber也很类似:
◆公司都不大,但解决的都是基础的痛点问题(一个是资产管理,一个是漏洞管理)
◆通过新思路、开放生态与其他产品和方案打通,保持中立性(自身并不做资产发现和漏洞检测工具)
◆通过SOAR实现自动化,降低安全专业人员的工作量,提高响应速度。
联软科技旗下魔方安全作为一家专注于网络空间资产与漏洞管理解决方案的公司,深刻理解客户痛点,基于多年的安全实践,至今已开发出企业互联网安全监控系统SaaS服务、网络空间资产测绘系统、漏洞管理系统等多款产品,并被政府、金融、运营商、世界500强等大型用户使用和认可。
魔方安全漏洞管理平台,核心目标是将漏洞数据作为一种“有价值的资产”,提供漏洞全生命周期的有效管理。
那么如何提供有效的管理,我们提出“三库一系统”的管理理念,目的在于解决企业的漏洞采集、漏洞闭环、漏洞修复三大问题。
01资产库
漏洞与资产是紧密联系的,而我们认为漏洞也是一种“有价值的资产”,要想完成漏洞管理工作,建立强大而又全面的资产库是必要的,我们需要清晰准确了解资产的暴露面和责任人、业务类型。
02漏洞库
漏洞采集是漏洞管理的第一步,我们认为漏洞的发现是方方面面的,而平台更加重要的是漏洞的全方位采集,那么就要与企业现有的漏洞扫描设备进行联动,对漏洞进行采集入库,并且对漏洞进行评估,结合企业资产风险暴露面,判断漏洞真实风险级别。
03工单系统
漏洞要有完善的处置流程和监督,平台自身不仅仅要有完整的闭环处置流程,而且还需要与企业的OA系统、邮件系统及运维平台等进行结合,才能完成企业完整的漏洞管理闭环流程。工单系统的重点就在于形成完成的闭环流程,它拥有简单而实用的处理流程,适用于大部分企业的漏洞管理流程,同时可通过API的方式与企业各个系统进行联动,完成漏洞的处置与监督。
04漏洞知识库
漏洞修复,是整个漏洞闭环的重点环节,协助完成漏洞修复也是平台不可缺少的责任。建立漏洞知识库,一方面是提供丰富的漏洞修复经验给安全人员进而协助修复,另一方面是对企业漏洞修复及安全技术的沉淀,以此建成属于企业自身的“藏经阁”。
魔方安全漏洞管理系统自上市以来,在政府、金融、大企业等得到广泛应用,如在某行业客户实践如下:
某行业客户实践方案
通过在某行业客户部署漏洞管理系统,采集单位内所有的漏洞扫描系统的漏洞数据,并支持漏洞的下发复扫任务,实现漏洞数据的自动采集和扫描任务下发,解决客户对漏洞数据的统一管理和漏洞修复验证。对接企业内所有收集资产的数据库及资产管理系统,进行数据采集并录入资产库,实现资产的统一收集与管理,解决客户对资产数据的统一管理和资产责任人整理。结合企业内邮箱服务器和OA协同办公系统,将漏洞闭环工单进行推送,快速将漏洞告知到责任人,区别于传统邮箱推送方式,通过平台化自动推送漏洞工单,实现漏洞推送及漏洞闭环管控。形成特有的漏洞知识库,里面含有大量的漏洞技术文章及专项漏洞修复方案,并且与漏洞库漏洞进行关联,丰富漏洞的详细信息,最终协助安全人员进行漏洞修复。而下一步则是系统将结合多源数据,提升修复效率和自动化水平。
最后,我们想说,哪家公司得奖并不重要,能进入创新沙盒的公司都具有创新性,只是国内外的IT环境和用户习惯差异较大,能解决实际痛点的产品才是好产品,在这点上,用户才是最有发言权的。
而本次RSA大会的主题“Human Element”也是强调人的重要性,毕竟,网络安全本质是人与人之间的对抗,意识和技能的缺乏会让再先进的安全设备也形同虚设。所以接下来建立以人为中心的网络安全体系可能不仅仅是我们该考虑的,更是整个网络安全行业应该思考的重点。