近日,专注于物联网安全领域的天防安全宣布旗下主力产品——天慧视频监控网络空间安全监测服务平台(以下简称天慧)迎来了重大升级。经安全419了解,除了既有产品升级之外,还有一个重头戏——其筹备已久的两款新品正式登场亮相,借此机会我们拜访了这家年轻的公司,并有幸同其市场负责人——徐荣荣一同针对视频监控网络的安全需求表现以及本次产品升级以及新品发布的相关内容进行了交流。
资产、弱口令、边界、漏洞
——视频监控网络的四大安全痛点
关于视频监控领域的安全问题,徐荣荣以该领域的头部客户群体举例,列出了四大痛点:
1、资产不清晰
由于视频监控的铺设非常广泛,监控摄像头数量增长极快,再加之建设体系庞杂,导致其资产梳理是长期存在的一个历史难题。
2、前端设备和应用系统弱口令现象泛滥
这也是物联网安全中的一个普遍问题,当监控摄像头安装完成后,无论是监控的安装人员还是运营、管理人员的关注点更多在于设备是否可用以及图像是否清晰等使用方面的情况,而对于设备的密码是否更改并未关注,从而导致大量的监控摄像头设备密码仍是出厂密码、默认密码,留下了很大的安全隐患。
3、边界管理难
视频监控都采用的是专网,本身并不同互联网连接,但对相关运维人员而言,通过操作将其IP地址接入互联网并不难,一旦出现非法外联或违规内联,很有可能会导致整个专网都陷入极大的安全风险之中。因此,专网和互联网之间的边界安全尤为重要。
4、漏洞管理难
视频监控设备中出现漏洞引发的安全事件屡有发生,如何尽快的发现、排查和弥补漏洞缺陷,对于视频监控网络的运营、管理人员而言往往也是一大难题。
上述这些痛点的存在并非是一朝一夕造成的,在某种程度上看也是历史遗留问题堆积到一定程度后的必然,可喜的是,当前这些问题已经被相关运营、管理者意识到并转化为安全需求。
“视频监控网络的安全需求主要来自于两方面,一是合规性需求,二是内生性需求,这意味着无论是监管层面还是应用层面,对安全的重视程度已经非常高。”徐荣荣说到。
面对痛点和需求,天防安全通过针对视频监控头部客户群体推出了天慧这款产品,让用户可以实现对视频监控网络进行7*24小时的自我安全监测与安全预警。据悉,在实际应用层面,天慧经过3年的实践获得了客户的广泛好评,并拥有了绝对的市场覆盖度,然而天防安全并未满足于此,在此基础上他们继续加码,进而迎来了这款产品的新一轮全面升级。
产品架构升级令天慧检测能力全面提升
据徐荣荣介绍,本次升级的变化主要体现在以下几个方面:
首先是运用了大数据的架构,实现了对海量数据的调用、存储、查询和统计,所带来的最大好处在于对检测效率方面有了大幅提升。
同前一个版本相比,新版在资产规则库、安全漏洞规则库、弱口令规则库上更加全面,令天慧的资产识别能力、弱密码识别速度、漏洞库完善度和漏洞检测率方面都得到了显著提升,检测能力进一步加强。
其次是新版天慧的管理功能和检测功能根据实际应用情况拆分为管理平台和探针设备两大部分,前者将更专注于任务管理和各类数据的统计分析,探针设备则专注于安全检测任务的执行。这一功能规划的升级令安全检测能力效率得到了提升,对不同的网络规模和环境的适应性更强,同时用户在方案的选择方面也可以具有更高的灵活性。
最后是在可视化方面,新版采用了经过重新设计的操作界面,简化了用户在使用中的操作步骤,降低了操作难度,但相比之下,这部分升级中更值得关注的是可视化的数据统计、查询、分析方面的增强,配合大屏展示效果,可以更直观的掌握视频监控网络的整体安全态势。
在经历这次升级后,天慧在检测、管理能力都得到了提升,辅以此前就具备的资源消耗低、部署方式灵活的优势,为客户提供更为便捷且强有力的安全保障。
偏重解决问题能力 天防安全新品登场
在交流中我们注意到,天慧本质上仍属于一款安全监测产品,虽然可以满足用户在安全风险发现层面的问题,那么在满足用户解决问题层面上,天防安全又是如何应对的呢?
“当客户在使用我们的天慧等监测产品之后,普遍都会发现有大量的安全问题。”徐荣荣介绍到,“此前客户处理问题时大多是通过找视频监控网络的供应方或建设方去解决,但这些人员又普遍存在着安全专业性不强的问题,这时客户自然会想到我们,并提出了更进一步的需求。”
于是,天防安全在继续做强做大原有的视频监控网络安全监测类产品的基础上,开始研发相关响应、处置类产品,据介绍,两款刚上市的新产品——天合视频网络密码保险箱系统(以下简称天合)、天仓视频网络漏洞补丁管理系统(以下简称天仓)就是在这样的背景下诞生的。
对于这两款产品的针对方向以及解决问题的能力,徐荣荣也为我们进行了讲解。
天合——弱口令从“改”到“管”的完整解决方案
前文提到,前端设备和应用系统弱口令现象长期以来一直是视频监控网络安全的一大风险点,天合的诞生就是为了彻底解决这一顽疾。
在徐荣荣看来,解决弱口令这一问题看似容易,但在实际应用过程中就会发现它远比想象中复杂。
比如密码的修改问题,如果是1个、10个甚至100个,都还可以通过人工的形式去做,但是当面对1万甚至10万个以上的设备时,怎么改?而且不仅要做到一机一密,还要定期进行修改以强化安全性等等操作,仅仅只是这些操作需求就足以让人挠头,更何况后续还会涉及到密码的管理、备份、使用统计和分析等一系列问题。
于是,在将弱口令的安全问题及相应的场景、应用需求深入研究后,天防安全推出了天合这款产品,它不仅可以做到对数万路大批量设备密码的同时修改,还具备定期自动更改密码以及每使用一次就更改一次的一次一密等策略配置功能,从根本上解决了面对大量级设备的密码更改管理层面的需求。同时,通过天合自身的密码使用管理、密码备份管理以及密码使用统计分析展示等功能模块,可以进一步实现对视频监控设备账号、密码从“改”到“管”的统一安全管控解决方案。
天仓——大幅简化漏洞修复流程并规避安全风险
视频监控网络的漏洞在发现后,处置起来仍会面临很多问题,如要根据不同设备去不同渠道获取相关的补丁或新版本应用,这期间还必须要注意补丁、新版本应用和当前所使用的设备是否适配,这些因素造成了漏洞修复过程相当繁杂,对安全管理人员也有较高的技术要求。
另外,在漏洞修复过程中,还有一个潜在的风险——摆渡。视频监控网络都使用专网,而补丁或新版本应用的来源都需要通过互联网,经下载后通过USB设备摆渡到专网中安装,这种方式无疑增加了恶意程序植入的可能性。
针对这些问题,天防安全在漏洞相关补丁收集、梳理、汇总等方面做了大量积累,形成了一套针对视频监控专网且可以支持包括各类视频监控类设备、视频联网及应用平台、数据库、操作系统的漏洞补丁查询与本地化下载解决方案,在大幅简化了漏洞修复流程、提升效率的同时,也规避了摆渡这一风险极大的操作方式。
当前,这两款新品已正式上市,根据交流中所了解到的产品能力看,足以值得我们期待。
“每一家创业公司都在一个特定的场景下解决用户特定的痛点和问题”
谈及未来,徐荣荣表示后续仍将会有一系列针对视频监控网络的安全产品和解决方案陆续推出。
“我们仍将坚持认真的去倾听用户的声音,抓住用户的需求,并围绕着这些真实的需求去把每一个产品做的更好。”徐荣荣强调道,“天防安全未来一定会继续专注这一领域,因为我们相信每一家创业公司都会聚焦在一个特定的场景下解决用户特定的痛点和问题,而且一定是能解决的,对天防安全而言同样如此。”
在视频监控网络安全领域中,天防安全虽不是最早介入的,但目前在相关的安全监测产品方面仍具有先发优势,在这个基础上通过对既有产品的不断迭代和更新去更好的满足用户日益增长的安全需求,同时通过产品线的扩张去覆盖用户更多的安全需求,不断保持领先优势,相信他们一定可以在这看似极其细分的领域中打开一片广阔的市场。