安全419《业务安全解决方案》系列访谈——天际友盟篇

首页 / 业界 / 企业 /  正文
作者:laos
来源:安全419
发布于:2022-07-07


随着我国数字化转型的不断深入,数字经济已经成为当前经济高质量发展的重要引擎,来自中国社会科学院金融研究所的统计显示,2021年,数字经济市场占GDP的比重或超过40%。可以预见的是,随着各地区政府加速落实《“十四五”数字经济发展规划》,数字经济规模占GDP的比重还将进一步提升。
 
如今,持续的疫情也成为数字经济不断增长的重要推手,在社会各级企事业单位全面数字化转型的过程中,企业的品牌、营销乃至服务都已经全面拥抱数字化。但我们看到的是相应的数字风险也随之而来,如果企业未能建立起有效的防护体系,在应对此类风险时,就很有可能会因未能及时处置而错过解决问题的最佳时间窗口,蒙受更大的损失。
 
总体而言,数字风险防护(DRP)主要面向的仍然是业务安全相关的领域,而且更加偏向于外部风险。需要特别指出的是,同传统的网络安全建设不同,DRP主要面向外部风险。如果用简单的方式来阐述的话,那就是攻击者无需入侵企业的各类网站、系统,但却依然可以影响甚至破坏相关业务。
 
此类攻击最典型的场景就是各类网络钓鱼,仿冒者通过架设虚假企业官网或带有企业明显标识的网页,诱导企业的客户(用户)点击,进而展开欺诈活动,导致客户权益受损。除此之外,还有包括企业拥有的知识产权相关内容、作品被侵权以及与企业相关的数据、文档、代码等重要资产的泄露,都有可能会给企业带来难以估量的资金和声誉损失。
 
尤其是类似于钓鱼欺诈、品牌侵权等行为,此类事件一旦发生,对于企业的用户(客户)而言,他们不会去探究钓鱼欺诈等行为的背后真实原因究竟如何,而是会第一时间将责任加于企业头上,而企业为了消除这些影响,也不得不投入不小的人力、物力以及财力去弥补。
 
这些行为,用本文的主角——天际友盟的话来说,此类风险要面对的是那些“无需登门的‘野蛮人’”。
 
解决数字风险 及时发现和缩短处置时效是关键
 
在面对此类数字风险时,企业应如何有效的应对就成为了本文今天要谈论的重要内容。首先我们要看做好数字风险防护的难点到底在哪里,以及为何企业难以独自应对和处置此类风险。
 
通过前述案例可以看出,当风险发生后,处置的时效是极为关键的,它甚至可以决定企业因此类风险而导致的受损程度,如果能做到及时有效关停,是完全可以将损失做到更低甚至规避,可以说,处置的时效长短决定了数字风险防护能力的高低。恰恰也是这一点,对多数企业来说,要想做好,真可谓是难上加难,之所以会给出这样的结论,主要在于以下几点:
 
难题一:难以做到及时发现已发生的数字风险
 
如何及时发现数字风险已经发生在自己的身上,从企业自身能力看,相关安全建设似乎并没有最优解,因为企业不可能会安排专人去天天看哪里被仿冒、哪里在侵权、哪里出现了被泄露的企业数据,即便是有所发现,也难以覆盖全网。所以在很多情况下,通过用户的举报甚至投诉去发现相关风险存在似乎成为了唯一的方法。
 
“‍这其实也是多数企业在应对数字风险的最大难点,因为企业不知道风险在哪,只能被动等待被举报,或者是依靠偶然间的发现,通过这种方式去发现和侦测风险显然是不够的。在当前各方面都在谈主动防御的时候,我们一定要摆脱依靠举报等被动的方式,通过技术的手段做到全面的发现风险。”天际友盟数字保护技术专家钱卓凡表示。
 
难题二:难以做到跨平台、跨国家的高效沟通
 
以知识产权被侵犯类型的事件为例,因侵权行为可能会涉及多个平台的多个账号,这种同时与多个平台之间的沟通,可能会因为各平台之间的认定标准、运营规则的不同而导致沟通时间大幅拉长。另外,因不同国家、不同机构间对于侵权行为的法律设定、责任认定均有一些不同之处,再加上还有很多国家相关法律制度并未跟上,因此在沟通上也存在着相当大的难度。而由此带来的问题也同样是拉长了在处置侵权行为上的时间。
 
在我们看来,沟通是提高处置时效的关键因素之一,但这里所说的沟通之所以会成为难点,更多是在于它需要极强的专业性。钱卓凡介绍道,“现在的数字风险呈现出全球化分布的趋势,与之对应的是,无论是平台还是法律,都对企业的全球化沟通能力提出挑战,比如我们是否了解涉事当地的法律、监管政策以及相关服务的运营商等等。” 
 
综合来看,企业如果将应对此类数字风险的处置交由内部,如品牌、市场、网络安全甚至法务等团队其实都无法胜任,依然会面临因专业性不强导致事件发生后处置时效无法满足要求的情况。因此在我们看来,借助第三方专业力量去应对是更合理的选择,因为面对数字风险,需要有一套成熟的数字风险防护体系,而构建这个体系需要投入不小的成本和时间积累,才能最终在处置能力方面收获一个可以令人满意的成果。对于多数企业而言,这似乎是一个投入产出比失衡的选择。
 
天际友盟通过IDRR模型建立数字风险防护体系
 
在和天际友盟的技术专家钱卓凡的沟通过程中,我们了解到,依靠天际友盟自身长期在数字风险防护领域的积累和成功实践,总结并提出了应对此类风险的IDRR模型,这个IDRR其实就是识别(Identify)、监测(Detect)、响应(Response )以及恢复(Recovery)这四点的综合。在交流过程中,钱卓凡也对这四点进行了较为详细的阐述,经过整理,其各个环节的作用主要如下:
 
1、识别(Identify)
 
识别是资产梳理的过程,重点在于企业要明确自己有哪些重要的数字资产需要保护。
 
2、监测(Detect)
 
监测的本质其实也是帮助企业能够快速的发现风险,它在识别组织资产之后,进一步展开评估数字资产的足迹与暴露面、数字风险与损失分析,了解相关事件的潜在影响并进行评估,这也是为后续制定数字风险的防护策略提供支撑。
 
上述两点,重点面向于解决企业难以发现已发生的数字风险的痛点。
 
3、响应(Response)
 
在这个运营体系中,纳入了很多知名的域名注册商、网络服务提供商以及应用商店、社交媒体平台的运营管理者,同时还与很多国家的相关监管机构也包含在其中。如此一来,一旦在这个体系中所保护的企业发现风险,就可以快速定位风险来源,而上述体系中的参与者可以快速地响应并遏止风险。 
 
4、恢复(Recovery)
 
这里的“恢复”并不是传统意义上的恢复业务或者恢复数据那么简单,是包括对已发生的事件进行复盘,了解其问题所在,以完善自己,力求在未来面对类似风险时能做到更好的防御甚至是免疫。
 
上述两点,则重点面向于通过建立高效的沟通机制实现及时处置,同时在后期对安全防御措施进行有针对性地完善。
 
据钱卓凡介绍,天际友盟的数字风险防护解决方案正是基于上述IDRR模型而形成的。如前文所述,数字风险防护有别于传统的网络安全,用他的话来表述就是——它是多个专业能力的有机结合。其中既包括技术,也包括服务,前者主要体现在风险的发现和监测方面,而后者则重点体现风险的响应和处置方面。
 

 
以“最短路径的触达”理念实现对数字风险的高效处置
 
●发现及监测风险工具化
 
在技术层面,我们所了解到的是,天际友盟的数字风险防护解决方案重点要解决风险发现与监测密切相关的两个问题——全面和精准。
 
这里的全面简单说就是发现和监测风险的能力要覆盖足够大的范围甚至全网,当覆盖能力不足时,其结果可想而知——无法发现已存在的风险,这对企业是完全没有价值的。
 
这里的精准则是指在企业用户通过风险查询工具所得出的风险报告,除了要全面之外,还要准确,而不会出现大量的误报,以避免在后续处置过程当中付出不必要的成本。
 
在这两点上,天际友盟的DRP数字风险防护解决方案通过引入了包括视觉计算、声纹识别等技术大幅提升了风险发现能力,同时配以由关联分析引擎和风险评价引擎所建立的智能决策机制,进一步提升了对各风险的判定准确性,以保证用户最终所看到的尽可能的都是真正的风险。
 
以监测这块具体来看,天际友盟的DRP数字风险防护解决方案提供了包括支持7*24*365全天候持续监控服务,还包括预警信息的第一时间发送给用户,并主动提供相关风险的数据分析报告,使得他们的这套解决方案可以帮助企业更加快速的发现异常,减少风险资产暴露的时间窗口。 
 
总体而言,该解决方案实现了以自动化的方式在大数据样本中去搜索出可能出现的风险,目前具备支持多场景下的风险发现和检测能力,为企业提供专业网络安全风险分析能力,并同时在全面性及精准性方面都达到了较高的水平。钱卓凡告诉我们,基于长期专注于这一领域的研究和实践,在技术方面不断地升级和迭代,当前在该解决方案的精准度已经从最早的80%提高到了现在的95%以上。
 
需要指出的是,这些能力都以工具化的方式交付给企业用户,只需要通过输入和企业相关的关键词、品牌词甚至LOGO、视频等,随后该工具会以自动化的方式进行全网查询,并会得到一份与该用户相关的风险报告。整个过程简单高效,且不需要企业额外付出其他成本即可达到发现和监测风险的目的。
 
●响应及处置风险服务化
 
在发现和确认风险后,接下来就会进入到响应和处置环节,这也是考验数据风险防护服务能力的关键指标。
 
“在响应和处置方面,一定要实现最短路径的触达。”钱卓凡告诉我们。那么如何做到最短路径的触达?那就要依靠前文所提到的高效沟通。
 
首先是用户和天际友盟之间的沟通是高效的。天际友盟DRP数字风险防护解决方案是通过SaaS化的平台提供给用户的,前文所提到的包括搜索查询风险、风险报告的输出等等都是在该平台中完成的。同时,在通过报告得知风险后,用户可以在该平台上以工单方式,快速地得到天际友盟团队的服务响应,以保证发现风险后迅速进入响应、处置阶段。
 
其次是在服务的覆盖能力方面,天际友盟已经与全球数百个服务商(如VPS、域名及网络等服务提供商 )及监管机构建立了互信机制,并保持常年沟通,对各国、各地区的相关法律法规、监管政策都有着深入的了解,同时也与全球各大主流社交媒体平台、数十家第三方安全检测机构、数百个应用商店达成了良好的合作关系,上述这些积累,得以保证能够在尽可能短的时间内实现对风险的处置。
 
通过上述内容可以看出,从帮助用户发现风险,到帮助用户将风险处置完成,天际友盟的数字风险防护解决方案都做到了高效,而这背后其实就是他们长期践行“最短路径的触达”这一思路和理念的最终成果。
 
 
安全419一直认为,在企业数字化转型的大潮之下,潜在的数字风险也随之加大,在安全建设过程中,应尽可能地做到全面,以充分降低风险发生的可能性。而在本文所探讨的数字风险防护方面,天际友盟DRP数字风险防护解决方案通过整合其多个专业能力,具备很高的成熟度,可以有效地帮助企业及时发现风险、实时监测风险以及高效处置风险。
 
同时,该解决方案选择以SaaS化平台服务方式交付也具有较强的普适性,可供不同规模以及各个类型的企业用户选择使用,既化解了企业在应对数字风险时专业性匮乏的不足,也可以在相关安全建设投入方面做到有的放矢,有效降低成本。