互联网界的目光再次聚焦“乌镇”。9月26日-28日,2021年世界互联网大会再次隆重拉开帷幕,同期备受人们关注的“互联网之光“博览会也是精彩纷呈。连续六年参会,长亭科技再次带来网络安全防护新解法,全新升级的网络安全体系为企业全面高效构建防护线提供技术支持。
作为一场世界级的互联网盛会,世界互联网大会每年都“自带流量“,尤其是“1+3”架构重要功能板块的“互联网之光“博览会,每年都吸引着数百家企业机构参展,数万名媒体观众观展。今年,六大展区,300家中外企业参展,70余场“新品发布+专场演讲”,再一次全面展示着各领域的新技术、新产品和数字化改革最新应用成果。
被坚执锐:构建企业整体防护能力
自2016年隐于幕后参与大会网络安全防护以来,每一年的世界互联网大会,长亭科技都未曾缺席。今年再次携新产品升级后的全新攻防体系亮相展会,全面展示了长亭科技对于企业整体防护能力构建的解决方案。
近年来,在攻防实战演习的催生下,越来越多的企业开始重视自身网络安全整体防护能力的构建,不再寄希望于依靠单点的产品与服务就可以“高枕无忧”,只有身披坚硬铠甲,手拿锋利的武器,才能在网络攻防的激烈对抗中有一战之力。
一直以来,长亭都希望可以帮助企业构建一种多产品、多角度、多方位的联动产品体系,从最开始的单点WAF防护,到后来的“攻、防、查、抓”塔防体系,再到现今融入新产品后的全新 “攻、防、知、查、抓”体系, 基于更加贴近企业攻防实战需求的深入挖掘,用全方位的产品部署+高效联动,去真正提升企业攻防能力。
在企业攻防体系的建设中,最基础的一步通常就是防守线的建立。作为长亭的明星防护产品,雷池(SafeLine)下一代Web应用防火墙一直深受好评,今年再次升级后,模块化底层架构+容器云原生,可以帮助企业轻松实现上云部署。在WAF市场中后来者居上,在2021硬件WAF中国市场份额中名列前茅;还有后起之秀的牧云(CloudWalker)主机安全管理平台,也是建立主机防守的重要保障。以全新的技术架构和智能的安全检测算法,牧云在今年完成了新一代管理平台的蜕变,全面支持容器化场景,自去年发布以来已多次获得奖项认可,更有某单家金融机构覆盖上万量级探针;当然,一味被动的防守已稍显单薄,化被动为主动,漏扫、溯源亦成为当前的热门技术。长亭洞鉴(X-Ray)安全评估系统,基于长亭安全服务团队积累的丰富攻防经验,创新打造分布式引擎节点产品架构,相较传统检测速度提升10倍的效率,社区版更是一款在白帽中知名的挖洞神器;谛听(D-Sensor)伪装欺骗系统,国内最早落地的基于蜜罐技术的伪装欺骗系统,多次在大型攻防实战演习中获得好评,被称为实战利器,一改防守只能被动挨打的局面,专业的溯源能力为企业在面临攻击时可以实现主动出击。而对于网络安全运维人员来说,一款好的管理平台也是必不可少的。长亭全新重磅推出的万象(COSMOS)安全分析与管理平台,创新性的以人+平台相结合的方式,站在更宏观的视角去“看到”风险,分析风险,处理风险,实现风险的闭环处置,更直观安全便捷。
同时在展台上,长亭科技还首次展示了多个行业的解决方案,基于实践研究,从行业的角度来看网络安全防护,为行业网络安全建设提供一定的能力支持。
不止有硬核产品的重磅亮相,长亭展台上还有玩过瘾的互动模拟游戏—弹弹棋,以网络攻防为原型,将攻防中的策略制定,产品排布和不断优化融入到游戏中,让人在肾上腺素飙升的激烈对抗中体验到不一样的“攻防之道”。
运筹帷幄:攻防实践下安全态势新解法
除了展位外,长亭科技还同时受邀参加了27日在互联网国际会展中心3号馆红亭举办的网络安全主题新品发布专场,产品专家洪彦忠以“攻防实践下的态势感知实践“为题发表演讲,从行业需求切入,深入剖析了万象研发过程中对于实际场景问题下的创新技术解法,同时以具体行业实践为例,展示了万象在攻防实战场景下对于企业网络安全防护能力的有效提升。
在安全的数据孤岛中,如何“化零为整“?在海量的告警日志中,如何“取其精华“?在应急响应封禁时,如何“令行禁止“?据统计,在攻防实战演习中,每天产生的有效告警日志超过3万条,有效日志量超过30M,这样大量的数据处理“已非人力之所及“。
在深入了解企业面临的风险感知和管理运营中的实际问题后,长亭科技推出万象,来帮助客户实时感知安全风险,集中管理安全运营,以人+平台的形式来切实提升分析与处置效率。
在演讲中,洪彦忠从需求出发,详细介绍了万象作为一款态势感知平台的“与众不同“。基于长亭科技多年来服务企业的实践经验,以南北向拦截、南北向透传、东西向移动、疑似失陷四个维度建立安全分析模型,万象(COSMOS)可通过实时分析引擎和离线分析引擎执行并产出结果,实现关联分析,有效提升分析转化率,极大的降低分析工作量;同时通过整体安全数据,万象可实现定制化的自动封禁,进一步提高防护能力,而且全面适配多个品牌的防火墙设备,以刚刚的攻防实战演习为例,经过万象策略调优后,告警可聚合为每天不到500条,单日最高封禁IP数量可达到将近700个,显著提升了企业网络安全防护效果和运营效率;此外万象还可通过WAF、IPS、全流量、HIDS等安全产品的数据获得相应资产的网络、系统、应用软件、安全事件、漏洞等信息,同时通过对接客户的工单系统最终打通从安全风险到研判确认、修复跟踪,无需再通过多个平台操作,让安全运营顺畅高效。
当前,在外部威胁严峻和内部行业政策支持的促进下,网络安全迎来了更加强劲的发展动能和更加广阔的发展空间。长亭科技作为行业创新实践者,将始终坚持技术创新为驱动,行业发展为导向,为更多的企业数字化转型升级提供全面高效的网络安全防护体系。