11月9日,由国内专业网络安全行业门户FreeBuf主办的FCIS 2024网络安全创新大会在上海召开,云科安信创始人兼CEO金飞受邀出席,并在安全服务化专场论坛以《实战条件下的企业供应链生态安全保障》为题,聚焦实战分享攻防对抗视角下企业面临的供应链生态安全问题与全域风险。
供应链生态|帮助企业感知全域风险
演讲中金飞分享了实战视角下对企业供应链风险的理解和认知,金飞指出“攻击者视角下任何一个目标都不是孤立的存在,它是一个以企业生态形式,以供应链作为叠加的整体,同时从生态企业、关联企业两个维度向外扩展。攻击者只要不断加强攻击能力和情报收集能力,就可以找到针对核心目标的诸多攻击路径,甚至做到‘一路一用一弃’,防御者角度几乎永远不可能在路线图上建立起攻击的模型。”
数字化进程下,企业面临的安全问题是一个涵盖技术、数据管理、网络攻击、安全意识、合规等多个层面的全域风险,IT、业务、组织任意一个维度的风险,都可能洞穿企业安全防线。金飞在演讲中还进一步表示,当前阶段企业面临的安全威胁不仅涉及攻击面安全、数据安全、终端安全、网络安全,还囊括业务风险、泄密风险,乃至法律风险、财务风险等多个维度,是真正意义上的全域风险问题。
针对企业面临的供应链生态问题与全域风险,云科安信从实战视角出发,以战场存活为目的感知终极威胁,并在组织架构与技术架构上双发力,最大限度降低企业生态系统的实战风险。演讲中,金飞将云科安信这一安全理念总结为“基于实战攻防能力,对客户安全建设的有效性进行验证,通过多维度的安全机制,实时鉴别业务应用及数据的全部访问和流转。”
实战攻防|降低企业生态系统性风险
在解决企业面临的全域风险问题上,金飞在演讲中提出了INT-ASM、 INT-WAF两个关键词。其中,INT-ASM是将数字资产和用户同时作为目标,基于先进情报体系的攻击面管理能力;INT-WAF强调的则是拥有还原攻击活动背后攻击者能力的全域应用风险防护体系。据金飞介绍,目前云科安信INT-ASM、INT-WAF的代表产品均已上线运营商等平台,攻击面管理系统更是成为联通云产业链安全云市场首款联合共创产品。
分享中,金飞特别介绍了INT-WAF代表产品特有的黑客画像功能模块。金飞表示,“黑客画像的能力源自真正的攻防对抗思路,是以攻击作为触发的实时攻击者溯源,强调在攻击发生瞬间对攻击者进行实时反扑,溯源物理身份、识别技战术,进行攻击能力评级,帮助被防御目标精准快速锁定攻击活动的幕后黑手,从而降低企业生态系统性实战风险。”
分享的最后,金飞表示“业内很少有人能告诉你,你在敌人眼中是什么样子,而对被防御目标来说只有知道自己在敌人眼中的真实样子,才能真正意义上降低信息安全风险,云科安信要做的就是将这种实战视角下的风险管理能力交还给客户。”
