美國時間2月24日-28日, 以“Human Element”為主題的RSAC 2020在舊金山召開，多年來聯(lián)軟科技一直非常關(guān)注這一網(wǎng)絡(luò)安全行業(yè)的全球盛會，由于新冠肺炎的影響，很遺憾今年不能現(xiàn)場參會。

在RSAC2020上，有著“全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的創(chuàng)新沙盒環(huán)節(jié)，數(shù)據(jù)和隱私保護(hù)公司Securiti.ai獲得冠軍，在數(shù)據(jù)堪比石油的時代，越來越多的企業(yè)將數(shù)據(jù)作為核心資產(chǎn)，而個人信息和隱私保護(hù)則備受關(guān)注，無論是歐盟的GDPR還是國內(nèi)正在制定的個人信息相關(guān)的保護(hù)法規(guī)都提出了很高的合規(guī)要求，Securiti.ai借助人工智能技術(shù)在敏感和隱私數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)處理上提供了創(chuàng)新性的思路和手段。

獲得第三名則是Vulcan Cyber，一家致力于漏洞管理和自動化修復(fù)的公司，也是十強(qiáng)中唯一的一家以色列公司。

注明：圖片來源于安全客

而在RSAC2019的創(chuàng)新沙盒的冠軍是以色列網(wǎng)絡(luò)安全資產(chǎn)管理公司AXONIUS，之前呼聲很高的數(shù)據(jù)隱私解決方案廠商Duality Technologies屈居第二。

可謂風(fēng)水輪流轉(zhuǎn)，以色列國家雖然不大，但在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新能力超強(qiáng)。另一方面，無論是網(wǎng)絡(luò)安全資產(chǎn)管理還是漏洞管理，都是老生常談，居然受到如此關(guān)注，讓很多人大跌眼鏡。

其實(shí)，2019冠軍產(chǎn)生后，筆者就提出網(wǎng)絡(luò)安全工作始終要回歸本源，并強(qiáng)調(diào)資產(chǎn)安全管理是網(wǎng)絡(luò)安全工作的基礎(chǔ)。2019年底，工業(yè)和信息化部發(fā)文要求省級運(yùn)營商必須建設(shè)基礎(chǔ)電信企業(yè)資產(chǎn)安全管理平臺，運(yùn)營商的網(wǎng)信工作在各行中是處于前列的，可見大多數(shù)企業(yè)并未將資產(chǎn)安全管理工作做好。

多年來，網(wǎng)絡(luò)安全的核心痛點(diǎn)沒變，安全的本質(zhì)也沒變，變化的只是問題的形式和解決問題的方法，正如業(yè)內(nèi)大咖趙糧博士的RSAC2020觀察：回歸安全的本源，如何用“新技術(shù)”解決“老問題”，用“新錘子”錘“老釘子”。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的三要素是資產(chǎn)、脆弱性和威脅，資產(chǎn)管理和漏洞管理都是基礎(chǔ)性的工作，但這又是一項(xiàng)繁雜瑣碎、不容易見成效且需要長期堅(jiān)持的工作，筆者在網(wǎng)絡(luò)安全行業(yè)從業(yè)多年，發(fā)現(xiàn)很難有企業(yè)能摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改。而這正是國家領(lǐng)導(dǎo)人在2016年4月19日網(wǎng)信工作會議上提出的要求。

Vulcan Cyber的解決方案是一個基于云端的漏洞響應(yīng)自動化平臺，將威脅情報(bào)、業(yè)務(wù)數(shù)據(jù)與漏洞安全數(shù)據(jù)、資產(chǎn)分布進(jìn)行融合，從實(shí)際業(yè)務(wù)層面判斷風(fēng)險(xiǎn)優(yōu)先級，并通過預(yù)設(shè)規(guī)則進(jìn)行自動修復(fù)，通過API將常用的安全、運(yùn)維、IT工具結(jié)合起來，從而能夠有效的對檢測到的問題實(shí)施聯(lián)動修補(bǔ)，完成閉環(huán)。

Vulcan Cyber將SOAR（安全編排和自動化響應(yīng)）的概念進(jìn)一步推向落地，并展示了一個切實(shí)可行的解決方案，減少了事件響應(yīng)過程中重復(fù)性任務(wù)的人工干預(yù)，幫助加速問題的解決。

Vulcan Cyber的三位創(chuàng)始人，圖片來源于網(wǎng)絡(luò)

對比專注于資產(chǎn)安全管理的AXONIUS，我們發(fā)現(xiàn)Vulcan Cyber也很類似：

◆公司都不大，但解決的都是基礎(chǔ)的痛點(diǎn)問題（一個是資產(chǎn)管理，一個是漏洞管理）

◆通過新思路、開放生態(tài)與其他產(chǎn)品和方案打通，保持中立性（自身并不做資產(chǎn)發(fā)現(xiàn)和漏洞檢測工具）

◆通過SOAR實(shí)現(xiàn)自動化，降低安全專業(yè)人員的工作量，提高響應(yīng)速度。

聯(lián)軟科技旗下魔方安全作為一家專注于網(wǎng)絡(luò)空間資產(chǎn)與漏洞管理解決方案的公司，深刻理解客戶痛點(diǎn)，基于多年的安全實(shí)踐，至今已開發(fā)出企業(yè)互聯(lián)網(wǎng)安全監(jiān)控系統(tǒng)SaaS服務(wù)、網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)、漏洞管理系統(tǒng)等多款產(chǎn)品，并被政府、金融、運(yùn)營商、世界500強(qiáng)等大型用戶使用和認(rèn)可。

魔方安全漏洞管理平臺，核心目標(biāo)是將漏洞數(shù)據(jù)作為一種“有價(jià)值的資產(chǎn)”，提供漏洞全生命周期的有效管理。

那么如何提供有效的管理，我們提出“三庫一系統(tǒng)”的管理理念，目的在于解決企業(yè)的漏洞采集、漏洞閉環(huán)、漏洞修復(fù)三大問題。

01資產(chǎn)庫

漏洞與資產(chǎn)是緊密聯(lián)系的，而我們認(rèn)為漏洞也是一種“有價(jià)值的資產(chǎn)”，要想完成漏洞管理工作，建立強(qiáng)大而又全面的資產(chǎn)庫是必要的，我們需要清晰準(zhǔn)確了解資產(chǎn)的暴露面和責(zé)任人、業(yè)務(wù)類型。

02漏洞庫

漏洞采集是漏洞管理的第一步，我們認(rèn)為漏洞的發(fā)現(xiàn)是方方面面的，而平臺更加重要的是漏洞的全方位采集，那么就要與企業(yè)現(xiàn)有的漏洞掃描設(shè)備進(jìn)行聯(lián)動，對漏洞進(jìn)行采集入庫，并且對漏洞進(jìn)行評估，結(jié)合企業(yè)資產(chǎn)風(fēng)險(xiǎn)暴露面，判斷漏洞真實(shí)風(fēng)險(xiǎn)級別。

03工單系統(tǒng)

漏洞要有完善的處置流程和監(jiān)督，平臺自身不僅僅要有完整的閉環(huán)處置流程，而且還需要與企業(yè)的OA系統(tǒng)、郵件系統(tǒng)及運(yùn)維平臺等進(jìn)行結(jié)合，才能完成企業(yè)完整的漏洞管理閉環(huán)流程。工單系統(tǒng)的重點(diǎn)就在于形成完成的閉環(huán)流程，它擁有簡單而實(shí)用的處理流程，適用于大部分企業(yè)的漏洞管理流程，同時可通過API的方式與企業(yè)各個系統(tǒng)進(jìn)行聯(lián)動，完成漏洞的處置與監(jiān)督。

04漏洞知識庫

漏洞修復(fù)，是整個漏洞閉環(huán)的重點(diǎn)環(huán)節(jié)，協(xié)助完成漏洞修復(fù)也是平臺不可缺少的責(zé)任。建立漏洞知識庫，一方面是提供豐富的漏洞修復(fù)經(jīng)驗(yàn)給安全人員進(jìn)而協(xié)助修復(fù)，另一方面是對企業(yè)漏洞修復(fù)及安全技術(shù)的沉淀，以此建成屬于企業(yè)自身的“藏經(jīng)閣”。

魔方安全漏洞管理系統(tǒng)自上市以來，在政府、金融、大企業(yè)等得到廣泛應(yīng)用，如在某行業(yè)客戶實(shí)踐如下：

某行業(yè)客戶實(shí)踐方案

通過在某行業(yè)客戶部署漏洞管理系統(tǒng)，采集單位內(nèi)所有的漏洞掃描系統(tǒng)的漏洞數(shù)據(jù)，并支持漏洞的下發(fā)復(fù)掃任務(wù)，實(shí)現(xiàn)漏洞數(shù)據(jù)的自動采集和掃描任務(wù)下發(fā)，解決客戶對漏洞數(shù)據(jù)的統(tǒng)一管理和漏洞修復(fù)驗(yàn)證。對接企業(yè)內(nèi)所有收集資產(chǎn)的數(shù)據(jù)庫及資產(chǎn)管理系統(tǒng)，進(jìn)行數(shù)據(jù)采集并錄入資產(chǎn)庫，實(shí)現(xiàn)資產(chǎn)的統(tǒng)一收集與管理，解決客戶對資產(chǎn)數(shù)據(jù)的統(tǒng)一管理和資產(chǎn)責(zé)任人整理。結(jié)合企業(yè)內(nèi)郵箱服務(wù)器和OA協(xié)同辦公系統(tǒng)，將漏洞閉環(huán)工單進(jìn)行推送，快速將漏洞告知到責(zé)任人，區(qū)別于傳統(tǒng)郵箱推送方式，通過平臺化自動推送漏洞工單，實(shí)現(xiàn)漏洞推送及漏洞閉環(huán)管控。形成特有的漏洞知識庫，里面含有大量的漏洞技術(shù)文章及專項(xiàng)漏洞修復(fù)方案，并且與漏洞庫漏洞進(jìn)行關(guān)聯(lián)，豐富漏洞的詳細(xì)信息，最終協(xié)助安全人員進(jìn)行漏洞修復(fù)。而下一步則是系統(tǒng)將結(jié)合多源數(shù)據(jù)，提升修復(fù)效率和自動化水平。

最后，我們想說，哪家公司得獎并不重要，能進(jìn)入創(chuàng)新沙盒的公司都具有創(chuàng)新性，只是國內(nèi)外的IT環(huán)境和用戶習(xí)慣差異較大，能解決實(shí)際痛點(diǎn)的產(chǎn)品才是好產(chǎn)品，在這點(diǎn)上，用戶才是最有發(fā)言權(quán)的。

而本次RSA大會的主題“Human Element”也是強(qiáng)調(diào)人的重要性，畢竟，網(wǎng)絡(luò)安全本質(zhì)是人與人之間的對抗，意識和技能的缺乏會讓再先進(jìn)的安全設(shè)備也形同虛設(shè)。所以接下來建立以人為中心的網(wǎng)絡(luò)安全體系可能不僅僅是我們該考慮的，更是整個網(wǎng)絡(luò)安全行業(yè)應(yīng)該思考的重點(diǎn)。