魔方安全黄国忠:攻击面精细化运营|《数安有话说》精彩回顾
6月17日,魔方安全CEO黄国忠受邀做客数世咨询&CIO时代联合主办的《数安有话说》直播栏目,与数世咨询创始人兼CEO李少鹏、CIO时代CMO杨晔,深度洞察、畅聊攻击面管理,就魔方安全特色领域『攻击面精细化运营』进行深入探讨,联合打造《数安有话说》收官之作。
本次访谈围绕攻击面精细化运营进行深度剖析,从国内外攻击面管理赛道发展趋势及攻击面从“管理”至“精细化运营”,其中的更深层逻辑是什么?攻击面精细化运营的价值如何体现?未来,攻击面管理在国内的的发展趋势将会如何?让我们一文尽览栏目精彩看点。
国内外攻击面管理赛道呈现两极分化特点
国际赛道侧重生态及共赢
国内百家争鸣竞争现象初显
国外攻击面管理赛道的发展相对成熟,生态共赢的特点较为明显。
国外企业在攻击面管理领域的技术实力较强,能够提供高质量的产品和服务。此外,国外企业在攻击面管理领域的合作意识较强,能够通过合作实现资源共享,共同推动行业发展。
国内发展竞争激烈,未来攻击面管理或成为一个基础能力。
从需求侧来看,多数头部客户对攻击面管理已有独特认知:通过购买攻击面管理解决方案来解决安全团队资源和精力不足的问题,或作为外部情报来源赋能现有安全能力。
腰部客户则在观望中,需要了解及理解漏洞扫描、渗透测试、网站安全监控、资产测绘与攻击面管理之间的区别。
从政策导向来看,《关键信息基础设施安全保护要求》自5月1日起正式实施,支撑构建了我国关键信息基础设施安全保障体系,业务识别、攻击面的主动防御和攻击面的收敛工作也被要求进行。
从供应侧来看,赛道的发展速度较快,原本做漏洞管理、漏洞扫描甚至资产测绘的公司也开始不断推出相关攻击面管理的产品和解决方案,竞争非常激烈,攻击面管理或将成为一个基础能力,未来越来越多的公司都可能会推出相关产品。
尽管如此,魔方安全CEO黄国忠认为,在时效驱动的市场中,创业型或者专精特新这类公司只要做好自己的产品,给客户提供全面、有效的服务,还是可以不断获得客户的认可。
攻击面从“管理”到“精细化运营”
国内网络安全行业正在进入主动防御阶段。多重因素推动着网络安全产业进入变革期,政企主体的安全观念也有所转变。随着“云大物移智链边”等技术出现,防御边界逐渐模糊,防御的对象也从传统的网络设备扩大至大数据、云计算、物联网等。防御方式也转变为更侧重全局式“主动安全”体系的构建。各安全厂商也纷纷布局新安全领域,推出零信任、态势感知、威胁情报等新的产品或解决方案,打造安全闭环,建立体系化的安全能力。
从攻击面管理到攻击面精细化运营,概念在变得精细化的同时产品更“服务化”。政企主体的需求转变催生安全厂商推出新的服务与产品。安全厂商需要深度理解业务,在细分场景下,周期性进行持续地深度活动。让客户明白我们不止于销售,后续会提供有深度的、精细化的、全面专业的运营服务。
从何体现精细化运营
网络安全行业由合规需求逐渐转变为实战需求,甲方需求从产品化转向服务化,安全厂商将集中解决甲方“最后一公里”的问题。将攻击面管理平台作为抓手,以SaaS化的形式为甲方持续地提供服务,快速地响应、高效地解决安全问题。此外,还有专家会定期对甲方业务场景进行分析并提出建议,助力甲方安全壁垒的搭建,同时建立标准化的流程体系持续运营。
针对承载业务的系统,会根据业务的重要性、业务属性以及管理属性进行管理。针对大量的漏洞通报,采取验证的方式筛选出有价值的漏洞,结合威胁情报确认真实攻击,快速响应并进行漏洞修复。关注前端防护措施及相关安全水平,给出修复建议,并提供同业经验,由甲方决定是否处置。
甲方类型不同,服务需求也变得多样。有些甲方需要全面性的运营服务,而另一些则更关注特定领域的解决方案。甲方并非没有能力构建攻击面管理的能力,而是受限于资源和精力。安全厂商通过提供SaaS化的产品帮助甲方解决表面的安全问题,通过运营以及精细化的服务解决深度问题,提供针对性的解决方案,帮助甲方提高安全能力。
攻击面管理未来发展趋势
随着国家的合规政策推动以及企业的防御理念转变,企业将会更加看重安全产品服务的体系化和持续性,碎片化的安全产品将无法满足客户越来越多的新需求,网安行业由产品化转向服务化正在加速进行。未来,攻击面从“管理”进阶到“精细化运营”将是一个非常大的趋势。
END
