提供自動(dòng)化滲透類產(chǎn)品，「四維創(chuàng)智」想幫客戶提升安全運(yùn)維效率

當(dāng)前網(wǎng)絡(luò)安全行業(yè)人才短缺已是不爭(zhēng)事實(shí)，然而在數(shù)量差距難以彌補(bǔ)的前提下，眾多甲方安全運(yùn)維人員日常仍要依靠人工進(jìn)行漏洞巡檢以及處理海量告警信息，同時(shí)爭(zhēng)取在較短時(shí)間內(nèi)進(jìn)行響應(yīng)。這種方式效率低下，對(duì)人員要求較高，在實(shí)際工作中的效果也常不理想。

基于此，通過(guò)打造自動(dòng)化、智能化產(chǎn)品提升安全運(yùn)維人員的工作效率，成為不少新興網(wǎng)絡(luò)安全廠商的創(chuàng)業(yè)目標(biāo)。「四維創(chuàng)智」，現(xiàn)主要業(yè)務(wù)以自動(dòng)化滲透測(cè)試為主，希望幫助客戶在發(fā)現(xiàn)漏洞的基礎(chǔ)上，通過(guò)知識(shí)圖譜等方式聯(lián)動(dòng)更多相關(guān)信息，從而既能替代一部分傳統(tǒng)人工滲透的工作，又能幫助客戶完成更高階的判斷處理。

成立背景，公司成立伊始以服務(wù)為主，與國(guó)家信息技術(shù)安全研究中心一起完成了國(guó)家發(fā)改委信息安全專項(xiàng)、建設(shè)國(guó)家級(jí)電子靶場(chǎng)、對(duì)各大銀行開展遠(yuǎn)程滲透測(cè)試等工作。之后團(tuán)隊(duì)一邊服務(wù)一邊完善自有產(chǎn)品，在2014年底形成了公司的第一款產(chǎn)品-天象滲透測(cè)試平臺(tái)，倡導(dǎo)滲透測(cè)試自動(dòng)化。

經(jīng)過(guò)不斷迭代，公司如今實(shí)現(xiàn)了智能滲透測(cè)試產(chǎn)品——小智。據(jù)公司介紹，小智是國(guó)內(nèi)甚至國(guó)際上第一個(gè)采用知識(shí)圖譜作為決策引擎的智能滲透測(cè)試產(chǎn)品，解決了人的經(jīng)驗(yàn)的固化和解析問(wèn)題，將滲透專家在滲透過(guò)程中的高階經(jīng)驗(yàn)用知識(shí)圖譜技術(shù)表達(dá)出來(lái)，并在此之上建立了推理決策引擎。

具體展開，公司CEO司紅星認(rèn)為，用知識(shí)圖譜驅(qū)動(dòng)的滲透測(cè)試可以在根本上解決傳統(tǒng)滲透測(cè)試的不足，決策引擎完全模擬人工滲透的思路，在遇到不同情況時(shí)會(huì)根據(jù)具體情形做出類似人的決策，也可以將多個(gè)漏洞進(jìn)行聯(lián)動(dòng)測(cè)試。這會(huì)讓每一個(gè)漏洞都不再是孤立的，而是有實(shí)際聯(lián)動(dòng)意義。如此以來(lái)，產(chǎn)品就可應(yīng)用于大規(guī)模的網(wǎng)絡(luò)安全測(cè)試，拉高行業(yè)整體滲透測(cè)試水平，在漏洞排查上發(fā)揮效力。并且，「四維創(chuàng)智」在自己集成專家經(jīng)驗(yàn)之外，也會(huì)開放簡(jiǎn)單易用的接口，讓各行業(yè)客戶主動(dòng)添加自身經(jīng)驗(yàn)，從而使具備一些同類公司可復(fù)用的經(jīng)驗(yàn)，對(duì)公司來(lái)說(shuō)也意味著產(chǎn)品黏性的增強(qiáng)。

另外，當(dāng)前業(yè)內(nèi)為解決人力管理問(wèn)題，誕生了一批中心化理念的管理型產(chǎn)品——即對(duì)各種各樣的安全產(chǎn)品進(jìn)行管理，從而提升運(yùn)營(yíng)效率，比如SOAR，再比如XDR?！杆木S創(chuàng)智」的產(chǎn)品也有此類特性。然而，規(guī)則驅(qū)動(dòng)的聯(lián)動(dòng)防護(hù)始終難以滿足實(shí)戰(zhàn)需求，自動(dòng)化與智能化的區(qū)別核心在于系統(tǒng)是否具備人類的推理決策能力。

司紅星介紹，在嘗試用知識(shí)圖譜技術(shù)描述整個(gè)網(wǎng)絡(luò)安全滲透、防御、運(yùn)維工作的過(guò)程中，公司發(fā)現(xiàn)智能決策引擎解決了RPA在網(wǎng)絡(luò)安全中的一大應(yīng)用難點(diǎn)，即模擬人的思維進(jìn)行決策問(wèn)題。在其看來(lái)，SOAR雖然具備在事件響應(yīng)階段的決策，但是粒度太粗，只解決了流程聯(lián)動(dòng)的問(wèn)題，但在每個(gè)環(huán)節(jié)的細(xì)節(jié)上還無(wú)法做到智能化。在調(diào)研了客戶需求后，公司開始為具體業(yè)務(wù)場(chǎng)景定制智能RPA解決方案，目前已經(jīng)完成了幾個(gè)客戶的立項(xiàng)，預(yù)計(jì)在今年中旬會(huì)有新的產(chǎn)品推出，至此即可落地公司的網(wǎng)絡(luò)安全全流程智能化戰(zhàn)略。

在商業(yè)化進(jìn)展上，「四維創(chuàng)智」近年完成了從服務(wù)到產(chǎn)品的轉(zhuǎn)型。當(dāng)前主要客戶為兩大類，一類是關(guān)系到國(guó)家安全的關(guān)鍵基礎(chǔ)設(shè)施單位，一類是特殊行業(yè)的執(zhí)法單位;前一類客戶以國(guó)企、央企、政府客戶為主，當(dāng)前在小智滲透類單一產(chǎn)品上實(shí)現(xiàn)合作的包括能源、金融、運(yùn)營(yíng)商，客戶數(shù)量在20家左右。后一類客戶包含公安、部隊(duì)等行業(yè)，主要用于執(zhí)法檢查。

談及客戶方的考量維度，司紅星介紹，即使漏洞掃描類產(chǎn)品過(guò)于僵化，誤報(bào)、漏報(bào)率高，容易影響線上業(yè)務(wù)系統(tǒng)穩(wěn)定性，無(wú)法進(jìn)一步幫助決策，也對(duì)人力要求較高，但由于這類產(chǎn)品歷史悠久，客戶仍然存在采購(gòu)慣性。因此，客戶在采購(gòu)自動(dòng)化滲透產(chǎn)品時(shí)，主要考慮的因素除了漏洞發(fā)現(xiàn)率以及滲透成功率，還是要看產(chǎn)品是否能對(duì)日常的滲透測(cè)試人員能有實(shí)質(zhì)的幫助。

團(tuán)隊(duì)方面，「四維創(chuàng)智」核心團(tuán)隊(duì)成員在各自領(lǐng)域內(nèi)均具備10余年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，出身于國(guó)家隊(duì)的成員自2008年開始以來(lái)一直為國(guó)家從事相關(guān)網(wǎng)絡(luò)安全服務(wù)，先后參與08奧運(yùn)、博鰲論壇、進(jìn)博會(huì)、澳門回歸20周年、護(hù)網(wǎng)行動(dòng)等國(guó)家級(jí)網(wǎng)絡(luò)安全保障任務(wù)，技術(shù)能力覆蓋APT攻擊技術(shù)、木馬遠(yuǎn)控技術(shù)、逆向脫殼技術(shù)等。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）