首页 >综合 > > 正文

让安全资产风险可视化+智能化,「螣龙安科」升级攻击面管理产品

发布日期:2023-06-02 10:19:46 来源:36氪 分享

36氪获悉,安全企业「螣龙安科」日前进行了产品发布,将其攻击面管理产品线升级为「螣龙天眼」。

螣龙安科是36氪持续报道的一家公司,成立于2020年,主要产品包括ASM攻击面管理平台、BAS自动化模拟攻击平台、和「谜团」靶场系统。日前升级的是公司的攻击面管理平台,也是螣龙安科最主要的产品。


(资料图片)

关于攻击面管理,36氪此前曾介绍过,这是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。从产品架构上,Gartner认为攻击面管理由网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)以及数字风险保护(DRPS)三部分组成。

螣龙安全CEO王昊天对36氪表示,螣龙安科目前对CAASM、EASM和DRPS均有涉足。在日前的发布会上,螣龙也正式推出了“四个”与此相关的产品能力——

第一,智能化的外部暴露面检测产品,即EASM。据介绍,螣龙安科的EASM能够仅凭公司名称一键发现全部公网资产;

第二,内部攻击面管理产品,即CAASM。它能够支持超大网络空间的海量资产测绘,并且7*24监控资产异动;

第三,数据安全风险监测产品,业内称其为DRPS。它能够依靠全球数据源,监控敏感数据泄露;

第四,漏洞风险监测产品,是一项持续的订阅式服务。它能够响应通报漏洞,智能化定位风险位置。

这四个能力正是ASM的子集。在发布会上,王昊天也表示,这四项功能共同汇聚成了公司的「螣龙天眼」产品。

据介绍,螣龙天眼主打可视化+智能化特点。王昊天对此解释,如果以安全产品的智能化程度作横轴,可视化程度作纵轴,可以看到,威胁情报给到我们的更多的是一个工具,不太强调智能化和可视化;网络空间测绘引擎稍微智能化一些,但是整体的展现形式不太直观,让人“看不懂”;态势感知则稍微可视化一些,但它以数据的叠加展示为主,离智能化还有一些距离。

螣龙天眼特点

对比之下,王昊天表示,螣龙天眼首先具备可视化能力。具体来说,螣龙天眼的可视化体现在以下四个方面:

基于D3的动态交互式前端技术,以球的方式呈现网络资产

清晰展示大资产全局,以及资产与资产之间的关系

支持以域名、IP、协议、组件等维度,切换查看资产

支持以2D/3D的模型,切换查看资产

王昊天告诉36氪,螣龙天眼的可视化能力背后是知识图谱技术在进行支撑,帮助客户找到各个资产之间的联系,并以可视化的方式呈现、查看。

而在智能化方面,螣龙天眼内置了公司的AI引擎,Talent AI 。据介绍,Talent AI具备主动的网络空间探测、智能的同源拓展、被动流量分析、API/数据要素识别和资产异动分析功能。王昊天向36氪举例,在企业内部可能存在资产未备案的情况,而内置了Talent AI能力的螣龙天眼,可以通过训练,识别相近域名的方式找到这类资产,并向企业上报。可以看出,外部资产梳理场景中的Talent AI能够通过监督训练发挥作用。

针对内部攻击面管理,王昊天进一步表示,螣龙的Talent AI也具备无监督能力,主要用以分析内部业务的网络流量。他告诉36氪,不同企业的业务规则不一样,没有一定的对错之分,无监督分析的结果适合这类场景。另针对安全风险监测中的数据泄露等风险,Talent AI也会发挥作用。

在具体的部署中,螣龙安科会交付给客户一个预训练好的模型。这个模型已具备攻击面的检测能力,会通过在端上部署Agent的方式,习得企业内部的流量结构,最终帮助企业判断是否存在异常。

整体谈及将这四大功能统一为天眼产品的原因,王昊天表示,从技术层面,CAASM、EASM和DRPS三者在技术底层上有共通之处,存在能力复用的可能。比如,外部攻击面管理虽需通过接入更多外部数据源,以提升发现外部资产的概率,但同样需要通过主动探测来发现更多资产。而内部攻击面管理,也需要将主动探测和被动分析两种技术结合。另外在DRPS方面,王昊天表示,公司在进行外部攻击面管理的工作时,往往也能监测到客户泄露的资产。

总结而言,他认为这三类产品的核心目标都是通过对协议的深度解析,利用主动探索或者被动分析技术,精准判别客户的资产,在技术实现上有着相通之处。

另外,客户在采购相关产品时,会对内外部攻击面的管理同时产生需求,再加上用户目前对资产的梳理已经细致到数据要素级别,所以螣龙安科在将攻击面管理的功能沉淀在一个产品的同时,也对资产进行了更细粒度的梳理。也就是说,客户的需求和技术的相同,是螣龙安科推出螣龙天眼,将四大功能统一的原因。

王昊天总结,当前国内攻击面管理虽入局者众多,但这其实是个很有门槛的产品。他表示,仅从流量角度,一个银行客户的网络资产数量就可能在千万量级。对厂商来说,相当于同时接应千万级别的客户流量,对产品架构和负载都要求很高。而过去,安全行业的产品很少经受这种冲击。

对此,王昊天告诉36氪,螣龙安科在流式数据处理、负载等方面利用了Spark、Flink框架,同时再叠加ES等产品,以提升流量处理能力。"我们很多这方面的工程师都来自一线互联网公司。"他表示,未来螣龙安科还将持续打磨攻击面管理的产品力,以期拓展更多客户。

标签:

Copyright ©  2015-2022 欧洲兽药网版权所有  备案号:沪ICP备2022005074号-23   联系邮箱: 58 55 97 3@qq.com