“提供自动化渗透类产品,「四维创智」想帮顾客提升安全运维效率”
目前,网络安全领域的人才短缺已是不争的事实。 但是,在难以弥补数量差距的前提下,许多甲方安全运输经营者必须日常依靠人工进行漏洞检测,解决大量预警新闻,争取在短时间内做出应对。 这种方式效率低下,对人员要求高,在实际工作中效果也不好。
在此基础上,通过构建自动化、智能化的产品,提高了安全运维人员的工作效率,成为许多新兴互联网安全制造商的创业目标。 《四维创造的智慧》目前以渗透测试自动化为主要业务。 希望在顾客发现漏洞的基础上,通过知识图谱等方法联动越来越多的相关情况,来替代以前人工渗透的部分业务,并支持更高级的评价解决。
成立背景,企业成立之初以服务为中心,与国家新闻技术安全研究中心一起完成了国家发改委新闻安全专题领域、国家级电子靶场建设、对各大银行的远程渗透测试等业务。 之后,团队在提供服务的同时完成了自身产品,年末形成了企业的第一个产品——天象渗透测试平台,提倡渗透测试自动化。
经过反复,企业现在实现了智能渗透测试产品的智慧。 据企业介绍,小智是国内和国际上首次使用知识图谱作为决策引擎的智能渗透测试产品,处理了人的经验固化和分析问题,用知识图谱技术表达了渗透专家渗透过程中的高阶经验,在此基础上建立了推理决策引擎。
具体来说,企业红星ceo认为,由知识图谱驱动的渗透测试,可以从根本上处理以前流传下来的渗透测试的不足。 决定了发动机可以完全模拟人工渗透的构想,在遇到不同情况时根据具体情况做出类似于人的决定,或者联动多个孔进行测试。 这样,所有的孔就不会孤立,而是有实际联动的意义。 因此,产品可以应用于大规模的互联网安全测试,提高整个领域的渗透测试水平,有效排除漏洞。 同时,“四维创造的智慧”除了自身专家的经验外,还开放了简单易用的界面,让各行各业的顾客积极增加自己的经验,拥有一点同类企业可以重复使用的经验,对企业来说也意味着产品粘性的增强。
另外,目前业界为了应对人才管理问题,中心化理念的管理型产品应运而生,管理各种安全产品,提高了soar、xdr等的运用效率。 “四维创智”的产品也有这样的特点。 但是,以规则为主导的联动防护总是难以满足实战诉求,自动化和智能化差异的核心是系统是否具有人类的推理决策能力。
红星先生说,在试图利用知识图谱技术解释互联网安全渗透、防御和运输业务的过程中,企业发现了智能决策引擎处理rpa在互联网安全中的一大应用难点,即模仿人类思维做出决策的问题 在这一想法中,soar具备了应对事物阶段的决策,但粒度太粗,只处理过程联动的问题,而在各个环节的细节上无法智能化。 在调查了顾客诉求后,企业开始为具体的业务场景定制智能rpa处理方案,目前已经完成了一些顾客的立项,预计新的产品将于今年中旬上市,至此可以落地企业互联网安全流程的智能战术
在商业化进程中,“四维创造智慧”近年来完成了从服务到产品的转型。 现在主要的客户有两种,一种是关系到国家安全的重要基础设施机构,一种是特殊领域的执法机构。 前者的客户以国有企业、中央企业、政府客户为主,目前在小智渗透类单一产品中实现合作的包括能源、金融、运营商,客户数为20家左右。 后者的客户包括公安、部队等领域,主要用于执法检查。
谈及顾客方面的关怀维度,司红星漏洞扫描类产品过于僵化,误报、漏报率高,容易影响在线业务系统的稳定性,无法帮助做出进一步的决定,对人力要求也很高,但由于这类产品历史悠久, 因此,顾客购买自动化渗透产品时最需要考虑的因素不仅是漏洞发现率和渗透成功率,还有产品是否对日常渗透测试有实质性的帮助。
从团队方面来看,“四维创意智”核心团队成员在各自行业拥有10多年的互联网安全工作经验,代表团队出身的成员从2008年开始一直为国家从事相关互联网安全服务,08年 澳门回归20周年,参加网络保护活动等国家级网络安全保障任务,技术力量涵盖apt攻击技术、木马远程控制技术、脱壳技术等。
免责声明:朝阳目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。