“微步在線提供的價值是‘知彼’的能力,這是我們和傳統安全產品最大的差異。”近日,微步在線聯合創始人李秋石在接受環球網科技記者采訪時表示,源于微步在線具有的云化可信安全能力,實在賦能給客戶,即“我們不是靠客戶的能力去壯大自己,而是把這個能力去賦能給客戶,讓客戶具備‘知彼’的能力。”
微步在線聯合創始人 李秋石
資料顯示,微步在線成立于2015年7月,提供威脅檢測產品與服務,Gartner《2019全球威脅情報市場指南》唯一入選的中國廠商,公司成員主要來自于亞馬遜、微軟、BAT、美團等公司。微步在線從成立初便致力于成為企業客戶的威脅發現和響應專家,目前,經過前期在威脅分析能力領域的積累,已將情報數據能力和分析能力以專業檢測設備/情報管理產品的方式賦能給客戶,幫助客戶落地威脅發現能力、建立全方位的威脅發現和響應體系。
何謂“知彼”
眾所周知,所謂“知己知彼,百戰不殆”,即如果對敵我雙方的情況都能了解透徹,打起仗來就可以立于不敗之地。當下,隨著企業紛紛上云,進行數字化轉型,面臨的安全挑戰也更加復雜多變,從被動防御走到主動防御是必然趨勢。那么,在企業主動防御機制中,“知彼”顯然被提到一個關鍵的位置,企業需要通過情報主動發現各類威脅,其流程包括發現、理解情報等,并將情報用于安全監控的措施中。
而威脅情報就是指通過一系列安全相關的信息,還原已發生的攻擊和預測未發生的攻擊,為公司提供安全機制、指標,以及可指導行動的建議,核心在于是“可指導行動的建議”而不是簡單的信息。
李秋石告訴記者,“和傳統安全產品最大的差異在于,傳統產品其實是基于客戶自身的信息來做一些技術防御,但微步在線會告訴客戶,(這個威脅)具體是誰盯上你的?誰對你進行了針對性攻擊?攻擊的結果是什么?攻擊背后的(技術)防御弱點在哪?相關的技術證據有哪些?產品的思路是以在云端建立的一套威脅圖譜為基礎,它叫做‘微步安全云’。”
“更為關鍵的是,憑借對威脅情報的專注以及‘告警’的精準度,微步在線具備對‘告警’前后文的分析能力,然后還能提供SaaS化的統一威脅防護,并實現響應和處置的閉環。”他進一步解釋稱,“特別是關鍵基礎設施領域的客戶,是需要知道威脅的具體來源、原因、影響以及應急處理方案。好比發現一只蟑螂,我們肯定要把這一窩蟑螂都揪出來,那么我們是能夠對網絡威脅進行阻斷、響應和處置的,這就是我們的能力和價值所在。”
從情報來源方面,李秋石對環球網科技記者表示,“其實,我們是把全世界的網絡基礎數據(完全開放)做全量的關聯分析和拓撲,也就是說,在互聯網進行基礎訪問的時候,所必須進行公示建立連接的這些信息。然后,我們用這些基礎的網絡層面的數據去進行高級的潛在威脅的發現,就好比從空氣中分析出可能流行的傳染疫情,從而用這種能力來產出高價值的商業情報,通過具體的產品向客戶賦能。”
如何“賦能”
據了解,微步在線從云出發,逐漸覆蓋到云+本地一體化的威脅安全產品。微步在線推出威脅情報相關的SaaS產品,從情報API、威脅檢測平臺(TDP)、威脅情報管理平臺(TIP)到攻擊感知平臺(TDPS)。以微步情報API為例,微步在線可以通過API方式接入企業本身的安全基礎設施,如SIEM、SOC等日志大數據平臺和WAF等安全設施,從而通過實時調用API接口來提供威脅情報。TDP、TIP、TDPS等平臺則是可以利用威脅情報,讓企業完成威脅監測、響應、分析等一系列流程。
進一步地,微步在線將威脅檢測平臺(TDP)升級為全流量威脅感知平臺,為云端+本地軟硬件一體化產品,基于對網絡流量的實時分析檢測,發現內網威脅事件,精準定位已失陷主機,即對于尚未建立大數據平臺等基礎安全設施的企業,TDP提供威脅上下文和聯動的終端處理硬件,從而深入到前端,完成大流量數據收集和監測環節,功能更加全面,適配更多場景。
另外,2019年,微步在線又推出OneDNS ? Cloud,這是一個純SaaS產品。OneDNS ? Cloud擁有全國各地的遞歸加速節點,可以實時攔截網絡設備與惡意地址間的通信,避免后續攻擊行動的發生,適配各類IT架構。安全管理團隊可以在OneDNS ? Cloud控制臺靈活配置策略,進行內容訪問控制和上網行為管理,讓多地辦公的企業獲得統一的云安全防護。DNS防火墻則是提供威脅情報數據和分析能力,能提供實時威脅阻斷機制和可視化實時監控報表,指導威脅事件評估和響應。
據悉,截至目前,微步在線已經在金融、互聯網、能源等領域積累了不少頭部客戶,微步服務的主要是對信息化和網絡安全比較重視的頭部企業客戶,包括10大銀行中的8家、10大證券公司中的8家、5大互聯網公司中的4家、5大智能手機中的4家、10大能源企業中的5家。
近日,微步在線宣布已于2019年7月完成億元級C輪融資,由星路資本和高瓴資本聯合領投。薛鋒透露,融資將主要用于技術研發、產品打磨和營銷體系的進一步建立。
共享“壞人”情報
根據全球市場研究與咨詢公司Marketsandmarket的數據預測,到2022年,全球威脅情報市場將達到89.4億美元。在中國,隨著企業市場對威脅情報認知度的提升和提供商相關技術和產品的不斷成熟,威脅情報領域將大有可為。
對此,微步在線管理層還呼吁,各行各業應該共享“壞人”數據,避免不同公司被同一伙黑客襲擊,應第一時間共享信息,讓“壞人”無處躲藏。
李秋石指出,“當我們發現一個團伙嘗試對哪家機構進行攻擊的時候,其實應該立刻把團伙信息同步給其他機構,這有助于提高整個行業對攻擊防御能力。我們與國外差距的關鍵所在,正是這種共享的理念意識。”
值得關注的是,今年,微步在線在“2019網絡安全分析與情報大會”現場向社會發起了1000萬情報獎勵計劃,拿出1000萬獎金推出情報共享計劃,鼓勵行業共享“壞人”信息。
