從攻擊者視角出發 中睿天下基于軍事思想構建新一代實戰對抗綜合解決方案
原創【51CTO.com原創稿件】大數據、人工智能、5G、物聯網等新一代信息技術飛速演進與發展,企業面臨的網絡威脅也隨之日益激增,給網絡安全領域帶來新挑戰的同時也蘊含著新機遇。網站入侵、網頁內容篡改、數據泄露、網絡勒索等是網絡威脅常見的幾種形式,傳統網絡安全公司應對這些威脅,一般是依照國家標準構建解決方案,在實際的攻防對抗中僅能解決低級別的安全事件,一但攻擊級別提升,這種規范類產品效果相對有限。
近日,北京中睿天下信息技術有限公司(以下簡稱“中睿天下”)聯合創始人魏海宇接受了51CTO專訪。中睿天下是一家專注“攻擊溯源”的網絡安全公司,擁有多年一線網絡安全實踐經驗,其從攻擊者視角出發,堅持“專注利用攻擊溯源和實戰對抗”的軍事思想理念,構建了一套完整的新一代實戰對抗綜合解決方案,攻克了傳統安全產品檢測率低、誤報率高、效率低等難題,實現精準防護。
中睿天下聯合創始人魏海宇
將攻擊溯源技術應用于安全 填補傳統安全產品技術上的空白
中睿天下聯合創始人魏海宇是擁有十余年攻防實戰經驗的網絡安全行業老兵,曾就職于賽門鐵克等網絡安全領域頭部企業。憑借多年APT監測與溯源實戰經驗,在成立中睿天下后,創始團隊將攻擊溯源技術應用于安全,并研發全系列攻擊溯源類產品,填補了傳統安全產品對整個攻擊鏈分析還原的技術空白,解決了傳統安全產品無法解決的多個難題。從技術角度看,解決了威脅發現難、攻擊事件理不清、威脅事件難處理等難題。從業務角度看,解決了網安服務難以與業務緊密結合的難題,像網絡資產梳理不清就是典型的難題之一。
魏海宇表示,攻擊溯源是網絡安全領域里比較高級的技術手段,將攻擊溯源理念和相關技術轉化為有用且好用的產品是非常有難度的。傳統的網絡攻防依靠的是人,是服務,只有將能力固化到產品中才能夠穩定量產、規模化的服務用戶。七年多以來,中睿天下網絡攻擊溯源類產品的設計與開發在不斷迭代更新,與僅針對獨立攻擊片段進行分析和防御的傳統安全產品有著本質的區別。
從攻擊者視角出發,基于軍事思想構建新一代實戰對抗綜合解決方案
安全行業講究未知攻焉知防,中睿天下從成立之初不足十人,發展到現在已有三百多員工。一路走來,核心團隊對網絡攻防技術的探究不曾間斷,站在攻擊者視角,堅持“專注利用攻擊溯源和實戰對抗”的軍事思想理念,自主研發了一套完整的新一代實戰對抗綜合解決方案。
中睿天下新一代實戰對抗綜合解決方案,立足于業務視角,從攻擊者角度剖析出不同時間、地點的攻擊碎片中所使用的攻擊工具、動機、身份背景等要素,將其串聯重組成攻擊證據鏈,形成有效閉環,實現精準的威脅發現與處置,形成了涵蓋Web系統、網絡、郵件、主機的攻擊溯源系統及態勢感知平臺等網絡安全產品陣線。
中睿天下團隊中的行業專家基于不同行業業務特性,將攻擊溯源系統及態勢感知平臺部署到實際的場景中,加以驗證、優化,最終打磨成一整套基于攻擊生命全周期的解決方案,包含資產風險梳理、攻擊檢測、信息聯動、業務監測、事故取證、安全取證、溯源分析、安全運營等網絡安全的作業流程。切實可以幫助客戶有效解決日常運營過程中的網絡安全問題,提升網絡安全監測預警、分析研判、態勢感知、攻擊溯源以及應急處置等能力。
魏海宇表示,目前國內很少有公司是基于如上思路來開發產品,大多數小型或中型安全創業公司,大多是基于某個技術分支做開發。這些公司的產品只解決單點問題,基于終端安全的產品、基于網絡流量的產品、基于數據安全的產品等,僅是針對日常安全運營中某個片段的解決方案,相對較片面。
攻擊事件是一個過程,中睿天下的新一代實戰對抗綜合解決方案,可以還原攻擊事件前、中、后的安全解決方案,能夠獲悉攻擊者的戰略目的,進而可以很好的進行研究和防護,并采取相應手段去解決攻擊問題。
以網絡安全相關法規為基準,打造全面而深入的定制化解決方案
當問及中睿天下數億人民幣C輪融資到位后,在技術研發方面,會有哪些布局?魏海宇表示,現有產品線將會根據持續升級的網絡對抗與用戶不斷變化的網絡環境進行升級,保證產品有效性的同時,也會在物聯網安全、移動安全、5G安全、供應鏈安全等領域進行布局。同時,隨著客戶需求的增加以及行業的快速發展,中睿天下會堅持不懈地進行技術研究,探索更多細分行業下的具體業務,致力打造切合更多場景的實戰對抗綜合解決方案。
沒有一家網絡安全公司能包攬所有事情,建立生態合作也是非常重要的。中睿天下會把對攻防技術的理解融入到不同的網絡安全場景,并加強與友商的生態合作,融合多方優勢,取長補短,為客戶提供最優最適合的高強度對抗下的網絡安全解決方案。
當問及近期中國網絡安全法規條例密集施行的背景下,中睿天下的發揮空間和應對策略時,魏海宇表示,立法是國家戰略意志的體現,通過法律法規來總結其底層邏輯,抽象出中國網絡安全的世界觀。《關鍵信息基礎設施安全保護條例》、《數據安全法》、《國家安全法》組成了中國網絡安全新的政策基礎,這是國家十四五規劃重點領域,也是中睿天下眼下專注的方向。剛剛施行的《關鍵信息基礎設施保護條例》、《數據安全法》以及國家的國防安全戰略無疑對各行各業都提出了更嚴苛的安全保障義務,存量市場將迎來結構化的升級。
結語
對于中睿天下來說,新的一輪融資將為公司的發展提供強勁的助力和更廣闊的空間,完成從創業型企業向成熟型企業的過渡。這個過程中的企業組織架構的升級和業務線的調整也許會給中睿天下帶來些許陣痛,但當它破繭而出時,必將是一個全新的樣貌。
「攻擊溯源」是中睿天下的中樞神經,它是中睿天下過往八年的產品的基石。面對日益嚴峻的安全威脅,中睿天下將如何根據具體安全訴求和業務特點來打造更加全面且深入的解決方案,為國家網絡安全貢獻力量?且拭目以待。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
