云科安信金飛：以攻擊者視角打造全域風(fēng)險(xiǎn)防護(hù)能力體系

11月9日，由國內(nèi)專業(yè)網(wǎng)絡(luò)安全行業(yè)門戶FreeBuf主辦的FCIS 2024網(wǎng)絡(luò)安全創(chuàng)新大會(huì)在上海召開，云科安信創(chuàng)始人兼CEO金飛受邀出席，并在安全服務(wù)化專場(chǎng)論壇以《實(shí)戰(zhàn)條件下的企業(yè)供應(yīng)鏈生態(tài)安全保障》為題，聚焦實(shí)戰(zhàn)分享攻防對(duì)抗視角下企業(yè)面臨的供應(yīng)鏈生態(tài)安全問題與全域風(fēng)險(xiǎn)。

供應(yīng)鏈生態(tài)|幫助企業(yè)感知全域風(fēng)險(xiǎn)

演講中金飛分享了實(shí)戰(zhàn)視角下對(duì)企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)的理解和認(rèn)知，金飛指出“攻擊者視角下任何一個(gè)目標(biāo)都不是孤立的存在，它是一個(gè)以企業(yè)生態(tài)形式，以供應(yīng)鏈作為疊加的整體，同時(shí)從生態(tài)企業(yè)、關(guān)聯(lián)企業(yè)兩個(gè)維度向外擴(kuò)展。攻擊者只要不斷加強(qiáng)攻擊能力和情報(bào)收集能力，就可以找到針對(duì)核心目標(biāo)的諸多攻擊路徑，甚至做到‘一路一用一棄’，防御者角度幾乎永遠(yuǎn)不可能在路線圖上建立起攻擊的模型�！�

數(shù)字化進(jìn)程下，企業(yè)面臨的安全問題是一個(gè)涵蓋技術(shù)、數(shù)據(jù)管理、網(wǎng)絡(luò)攻擊、安全意識(shí)、合規(guī)等多個(gè)層面的全域風(fēng)險(xiǎn)，IT、業(yè)務(wù)、組織任意一個(gè)維度的風(fēng)險(xiǎn)，都可能洞穿企業(yè)安全防線。金飛在演講中還進(jìn)一步表示，當(dāng)前階段企業(yè)面臨的安全威脅不僅涉及攻擊面安全、數(shù)據(jù)安全、終端安全、網(wǎng)絡(luò)安全，還囊括業(yè)務(wù)風(fēng)險(xiǎn)、泄密風(fēng)險(xiǎn)，乃至法律風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)等多個(gè)維度，是真正意義上的全域風(fēng)險(xiǎn)問題。

針對(duì)企業(yè)面臨的供應(yīng)鏈生態(tài)問題與全域風(fēng)險(xiǎn)，云科安信從實(shí)戰(zhàn)視角出發(fā)，以戰(zhàn)場(chǎng)存活為目的感知終極威脅，并在組織架構(gòu)與技術(shù)架構(gòu)上雙發(fā)力，最大限度降低企業(yè)生態(tài)系統(tǒng)的實(shí)戰(zhàn)風(fēng)險(xiǎn)。演講中，金飛將云科安信這一安全理念總結(jié)為“基于實(shí)戰(zhàn)攻防能力，對(duì)客戶安全建設(shè)的有效性進(jìn)行驗(yàn)證，通過多維度的安全機(jī)制，實(shí)時(shí)鑒別業(yè)務(wù)應(yīng)用及數(shù)據(jù)的全部訪問和流轉(zhuǎn)�！�

實(shí)戰(zhàn)攻防|降低企業(yè)生態(tài)系統(tǒng)性風(fēng)險(xiǎn)

在解決企業(yè)面臨的全域風(fēng)險(xiǎn)問題上，金飛在演講中提出了INT-ASM、 INT-WAF兩個(gè)關(guān)鍵詞。其中，INT-ASM是將數(shù)字資產(chǎn)和用戶同時(shí)作為目標(biāo)，基于先進(jìn)情報(bào)體系的攻擊面管理能力；INT-WAF強(qiáng)調(diào)的則是擁有還原攻擊活動(dòng)背后攻擊者能力的全域應(yīng)用風(fēng)險(xiǎn)防護(hù)體系。據(jù)金飛介紹，目前云科安信INT-ASM、INT-WAF的代表產(chǎn)品均已上線運(yùn)營商等平臺(tái)，攻擊面管理系統(tǒng)更是成為聯(lián)通云產(chǎn)業(yè)鏈安全云市場(chǎng)首款聯(lián)合共創(chuàng)產(chǎn)品。

分享中，金飛特別介紹了INT-WAF代表產(chǎn)品特有的黑客畫像功能模塊。金飛表示，“黑客畫像的能力源自真正的攻防對(duì)抗思路，是以攻擊作為觸發(fā)的實(shí)時(shí)攻擊者溯源，強(qiáng)調(diào)在攻擊發(fā)生瞬間對(duì)攻擊者進(jìn)行實(shí)時(shí)反撲，溯源物理身份、識(shí)別技戰(zhàn)術(shù)，進(jìn)行攻擊能力評(píng)級(jí)，幫助被防御目標(biāo)精準(zhǔn)快速鎖定攻擊活動(dòng)的幕后黑手，從而降低企業(yè)生態(tài)系統(tǒng)性實(shí)戰(zhàn)風(fēng)險(xiǎn)�！�

分享的最后，金飛表示“業(yè)內(nèi)很少有人能告訴你，你在敵人眼中是什么樣子，而對(duì)被防御目標(biāo)來說只有知道自己在敵人眼中的真實(shí)樣子，才能真正意義上降低信息安全風(fēng)險(xiǎn)，云科安信要做的就是將這種實(shí)戰(zhàn)視角下的風(fēng)險(xiǎn)管理能力交還給客戶�！�