四维创智:用知识图谱技术描述整个网络安全渗透、防御、运维工作

时间:2021-04-07 10:30:21 作者: MM

当前网络安全行业人才短缺已是不争事实,然而在数量差距难以弥补的前提下,众多甲方安全运维人员日常仍要依靠人工进行漏洞巡检以及处理海量告警信息,同时争取在较短时间内进行响应。这种方式效率低下,对人员要求较高,在实际工作中的效果也常不理想。

基于此,通过打造自动化、智能化产品提升安全运维人员的工作效率,成为不少新兴网络安全厂商的创业目标。记者日前接触到的一家公司——「四维创智」,现主要业务以自动化渗透测试为主,希望帮助客户在发现漏洞的基础上,通过知识图谱等方式联动更多相关信息,从而既能替代一部分传统人工渗透的工作,又能帮助客户完成更高阶的判断处理。

在成立背景上,公司成立伊始以服务为主,与国家信息技术安全研究中心一起完成了国家发改委信息安全专项、建设国家级电子靶场、对各大银行开展远程渗透测试等工作。之后团队一边服务一边完善自有产品,在2014年底形成了公司的第一款产品-天象渗透测试平台,倡导渗透测试自动化。

经过不断迭代,公司如今实现了智能渗透测试产品——小智。据公司介绍,小智是国内甚至国际上第一个采用知识图谱作为决策引擎的智能渗透测试产品,解决了人的经验的固化和解析问题,将渗透专家在渗透过程中的高阶经验用知识图谱技术表达出来,并在此之上建立了推理决策引擎。

具体展开,公司CEO司红星认为,用知识图谱驱动的渗透测试可以在根本上解决传统渗透测试的不足,决策引擎完全模拟人工渗透的思路,在遇到不同情况时会根据具体情形做出类似人的决策,也可以将多个漏洞进行联动测试。这会让每一个漏洞都不再是孤立的,而是有实际联动意义。如此以来,产品就可应用于大规模的网络安全测试,拉高行业整体渗透测试水平,在漏洞排查上发挥效力。并且,「四维创智」在自己集成专家经验之外,也会开放简单易用的接口,让各行业客户主动添加自身经验,从而使具备一些同类公司可复用的经验,对公司来说也意味着产品黏性的增强。

另外,当前业内为解决人力管理问题,诞生了一批中心化理念的管理型产品——即对各种各样的安全产品进行管理,从而提升运营效率,比如SOAR,再比如XDR。「四维创智」的产品也有此类特性。然而,规则驱动的联动防护始终难以满足实战需求,自动化与智能化的区别核心在于系统是否具备人类的推理决策能力。

司红星介绍,在尝试用知识图谱技术描述整个网络安全渗透、防御、运维工作的过程中,公司发现智能决策引擎解决了RPA在网络安全中的一大应用难点,即模拟人的思维进行决策问题。在其看来,SOAR虽然具备在事件响应阶段的决策,但是粒度太粗,只解决了流程联动的问题,但在每个环节的细节上还无法做到智能化。在调研了客户需求后,公司开始为具体业务场景定制智能RPA解决方案,目前已经完成了几个客户的立项,预计在今年中旬会有新的产品推出,至此即可落地公司的网络安全全流程智能化战略。

在商业化进展上,「四维创智」近年完成了从服务到产品的转型。当前主要客户为两大类,一类是关系到国家安全的关键基础设施单位,一类是特殊行业的执法单位;前一类客户以国企、央企、政府客户为主,当前在小智渗透类单一产品上实现合作的包括能源、金融、运营商,客户数量在20家左右。后一类客户包含公安、部队等行业,主要用于执法检查。

谈及客户方的考量维度,司红星介绍,即使漏洞扫描类产品过于僵化,误报、漏报率高,容易影响线上业务系统稳定性,无法进一步帮助决策,也对人力要求较高,但由于这类产品历史悠久,客户仍然存在采购惯性。因此,客户在采购自动化渗透产品时,主要考虑的因素除了漏洞发现率以及渗透成功率,还是要看产品是否能对日常的渗透测试人员能有实质的帮助。

团队方面,「四维创智」核心团队成员在各自领域内均具备10余年的网络安全从业经验,出身于国家队的成员自2008年开始以来一直为国家从事相关网络安全服务,先后参与08奥运、博鳌论坛、进博会、澳门回归20周年、护网行动等国家级网络安全保障任务,技术能力覆盖APT攻击技术、木马远控技术、逆向脱壳技术等。

相关推荐
AI桌面浏览器

热文推荐

  • 48小时热文
  • 每周热文

四维创智:用知识图谱技术描述整个网络安全渗透、防御、运维工作