——云科安信董事长兼CEO金飞
什么是攻击面管理的“实战”能力
ASM
所谓底层技术,万变不离其宗。
何谓攻击队实战经验,金飞常说“网络对抗没有黑魔法,唯有身经百战。”
攻击面管理作为一种安全有效性验证的手段和方法论,只有长期实战经验积累,才能做到用真实的对抗经验,真正的攻击者视角,审视企业数字风险洞察风险脆弱点。相比于业内常规的产品研发路径,云科安信攻击面管理产品「白泽」脱胎于安全实验室红队的实战攻击工具,是一场场攻防演练实战打出来,真实红队攻击经验能力的聚合。
至于攻击的最佳实践,则应对了“未知攻,焉知防”这句业内反复提及的经典语录。
回归攻击面管理本身,实战淬炼的攻击者视角虽是核心,但依然要面对攻击面管理更侧重于风险发现与验证的情况,而甲方乃至安全市场其实更需要的管理与阻断的防御能力,这也是金飞一直说思考攻击面管理的价值,不应只局限于攻击面管理本身的一大因素。
ASM的“价值”不只是攻击面管理
ASM
谈及攻击面管理的价值,金飞表示“聊攻击面管理,不能只谈攻击面管理本身,更不能局限于攻击者视角,要从产品力的打磨、细分领域的深耕、新技术的融合、攻防两端能力的结合,以及甲方安全建设的全域视野等维度出发考虑问题。”
红队+白帽子携手打磨产品力
攻击面管理不是“一招鲜”,其能力内核是「以攻促防」理念的实践。真实的红队攻击经验和白帽子师傅们持续的应用与实践,为攻击面管理注入“攻”的能力,从而实现效果更佳的防御。而白泽的「攻击」沉淀,就来自于云科安信红队与社区白帽子双重维度真实对抗积累的立体化实战攻击经验。
专注细分释放“单点”力量
“专业公司专注于一个专业问题,往往能补齐行业真正的刚需缺口。”相比于长产品线导致行业产品同质化,金飞更强调“细分专精”。不同于大公司的体量优势,通过攻防实战经验、社区白帽子等多重维度的投入,不断积累云科安信在攻击面管理细分赛道上的“单点”优势与力量,从而打造“小而美”“专且精”的攻击面管理产品。
AI+成标配但ASM本身仍需突破
面对汹涌来袭的AI浪潮,云科将AI能力融入到「白泽」检测发现、分析研判、情报预警,甚至是响应处置等各个环节,以提升攻击面管理的能力水平。对此,金飞却表示“AI会成为攻击面管理产品的标配,但攻击面管理的长久发展,仍需从应用场景、解决方案、能力延伸等其他方面寻找优势价值与突破点。”
打破ASM局限实现攻防闭环
最后,金飞还强调这套能力体系应兼顾简单、快速的交付方式,才能让攻击面管理发挥更大的安全价值,为企业带来便捷、易用且可效果验证的安全赋能。
云科安信
北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。
云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。
如有侵权请联系:admin#unsafe.sh