近期,安全419编辑部推出了网络安全“小而美”企业系列选题(点击查看第一辑),意在关注行业中专注细分、极致创造的一批玩家。据统计,网络安全行业的技术分类已经超过150种,“小而美”们弱水三千只取一瓢,把握时代脉搏,仅布局在某一个垂直细分的赛道上,深耕打磨,淬炼成专业精通的行家,通过提供卓越的产品、精细的服务、丝滑的体验,为自身的对口圈层用户提供不可或缺的一股安全力量。
这一期,我们将着眼于关乎每个人安危的反网络犯罪领域、用人工智能技术为安全赋能的融合领域、为敏捷开发嵌入安全的DevSecOps领域这几个方向,把安全419观察到的独特、亮眼的企业展示给大家。
无糖信息:识别诈骗的“根” 向网络犯罪开炮
4月7日,最高检披露一则2020年网络犯罪大数据,显示传统犯罪正在加速向网络空间蔓延,2020年攀升了54%,网络诈骗、网络赌博等高位运行,成为当前主要的网络犯罪类型。在这个与我们每个人都切身相关的领域,不得不提致力于反网络犯罪的安全企业无糖信息。
无糖信息CEO张瑞冬(Only_guest)是国内颇有名气的白帽黑客,据了解,在刚启动创业之时,他的妈妈遇到了电信诈骗,损失了3万元。身为安全从业者,而自己的亲人却被骗了,这让张瑞冬难以释怀,当时他通过技术手段溯源追到了诈骗团伙,并将线索交给了警方。这个插曲也触动他转变思路,调整业务方向,无糖信息就此诞生。其核心业务正是以打击电信诈骗、网络诈骗、涉众型经济犯罪等为主,通过团队自主进行的针对犯罪团伙的发现和跟踪,助力公安机关发现大量的犯罪线索,并在第一时间做到预警和止付。同时,结合无糖信息阿斯巴甜实验室在攻防上的积累,协助警方在后期溯源、证据留存、犯罪梳理和针对性打击上提供更多的案件技术支撑。
经过四年的发展,无糖信息已与全国300余家公安机关建立了合作关系,其技术团队每年协助公安机关破获网络犯罪案件近500起,每月电信网络诈骗全国预警数据近1000万条,月累计发现识别各类诈骗网站7万余条。其高效专业的情报分析服务和实战解决方案为国家及各省市公安机关打击网络犯罪提供了强大助力。
在面向民众的层面,无糖信息长期将自己的行业经验输出分享,在社交平台为大家揭露诈骗团队行径、诈骗行业黑话暗语、还原真实诈骗案例;近期还新推出“小七反诈”公益小程序,通过和家人朋友建立保护圈,实时接收诈骗预警消息来保护自己身边亲近的人,获得不少年轻粉丝的追捧,帮助到更多大众远离诈骗和网络侵害。
金睛云华:做人工智能与安全领域的双料优胜者
用人工智能技术为网络安全赋能,逐渐成为越来越多网络安全企业的探索方向,部分企业已经在正式向市场推广各类包含人工智能技术的新型网络安全产品,或者在既有成熟产品中,增加了部分与人工智能相关的功能模块。
早在2016年,一家以“AI驱动安全”为核心的网络安全企业——金睛云华就涉足了人工智能+网络安全这个新领域。金睛云华联合创始人兼副总裁胡文友在接受安全419采访时谈到,人工智能本身擅长的是对图像的处理,如警方利用人脸识别技术锁定在逃十年容貌已大变样的罪犯。因此金睛云华将人工智能技术融入安全时,考虑的就是发挥其长处——即让数据图像化。网络上的恶意软件归根到底都是代码,将这些二进制形式的数据每8位转换成一个像素点,点连成线,线连成面,任何一个恶意代码都可以转化成图像。每天新增的恶意软件可能有几十万,但绝大多数都是通过现有的家族演化而来,凡是在已有的恶意代码基础之上进化而来的变种,就可以通过人工智能模型将其识别出来。2020年,微软和英特尔合作开展了一个“给疑似恶意软件拍X光”的安全研究项目,将未知软件转化为图像,通过图像扫描法进行检测分析。这套理念跟金睛云华的基因图谱检测思维如出一辙,他们领先业界四年开展研究并实现了商用。
近年来,金睛云华持续研发推出数款基于大数据人工智能技术的网络安全产品,包括高级威胁检测系统、全流量回溯分析取证系统、APT智能沙箱系统、恶意加密流量检测系统、大数据安全分析与态势感知系统等等,目前已拥有十多项基于人工智能的安全技术专利,所服务的客户超过500个,现网运行的系统超过3000套。
现如今,仅靠传统技术已经很难应对快速增长的未知网络威胁。胡文友表示,能否检测恶意代码未知协议流量、加密流量成为人工智能技术区别于传统检测手段的有益之处,亦成为甄别真伪“AI安全”的关键点之一。金睛云华的解决方案利用分布式安全大数据平台提供的海量威胁数据和白样本,基于深度学习技术和机器学习技术,训练出具备对恶意代码变种检测、恶意代码隐秘隧道通信检测(DGA、DNS、HTTP、未知协议,加密流量)及XSS、SQL注入等攻击检测模型,具备更加智能、精准、高效的APT检测能力。
悬镜安全:聚焦DevSecOps 拥抱敏捷安全时代
随着互联网行业进入存量竞争阶段,快速占据用户心智成为各大公司的目标,此时的开发模型逐渐转向DevOps,需要持续开发、持续集成、持续测试、持续部署、持续监控,每一次代码的改动都触发一次校验,每时每刻都可进行新版本的上线,随之而来的则是安全性无法跟上代码生产和发布的速度。
Gartner对此提出了DevSecOps概念,将安全性嵌入DevOps链条中的每个部分,有助于在开发过程早期而不是产品发布后识别安全问题。国内最早专注DevSecOps的厂商悬镜安全认为,通过DevSecOps可以把开发和运营两个团队在一定程度连接起来,并借助安全的柔和嵌入,可以解决很多云原生和敏捷开发场景下的痛点需求。
基于对这套理论框架的认可,悬镜安全便一直在通过不断的探索和实践去大规模地推广它。在理念落地方面,首创了基于AI情景感知的DevSecOps持续威胁管理技术,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,探索出一套基于“敏捷流程平台+关键技术工具链+组件化安全服务”的悬镜DevSecOps智适应威胁管理体系。在产品侧,围绕该体系打造了基于深度学习技术的交互式应用安全测试平台灵脉IAST、AI智慧渗透测试平台灵脉PTE、软件开源威胁治理与风险管控平台源鉴OSS,目前团队还将更多投身于Fuzz模糊测试技术和RASP技术层面的研究。
悬镜安全创始人兼CEO子芽在接受安全419采访时表示,进入2021年,DevSecOps的需求表现非常旺盛,而相应的市场也呈现出爆发式的增长。企业应该适应数字化时代下新的软件生命周期、软件架构、软件部署和云技术的技术变化与安全形势变化,推动安全建设从左移到右移。敏捷安全未来的目标是做到软件的出厂免疫和内生安全,逐渐完善基于情境感知的动态风险平衡。悬镜安全希望帮助行业持续地规划、评估和建设运行时安全体系,建设兼具业务透视和功能解耦场景下的出厂免疫能力。
安全419认为,在网络空间环境日益复杂的当下,无论是外部攻击还是内部威胁都呈现出愈加诡谲的姿态,安全的挑战强度在迅速拔高,合规与监管逐渐建立健全起来,也提出了愈加精准的安全要求。这些因素,都成为滋生“小而美”的土壤,行业的后起之秀们基于自身对安全形势的理解及思考探索、过往的技术积累,选择或开创了不同的方向,细细耕耘都会挖掘出无限的潜力,整个行业也因此而百花齐放。
关于“小而美”的故事未完待续,下一期敬请期待。