开发者社区> boxti> 正文

长亭科技崔勤:如何打造一个“安全巡检”神器 | 深度

简介:
+关注继续查看
  “长亭外,古道边,芳草碧连天。”

这是经典校园歌曲《送别》中的歌词。长亭科技的名称便是取自这里,他们中的成员也大多都是刚走出学校的毕业生。

歌词所表达出的清淡纯净的气质,也是这个初创公司想要展现给业内的印象。从最基本的安全检测(如手动排查,提供漏洞修复方案等)开始做起,长亭一步一步地在国内攻防渗透领域站稳脚跟,服务的企业涉及金融、电商、泛互联网等行业。

不过,他们的野心似乎不止于此。

从手工打磨到机器巡航

稳定了自己的安全服务业务之后,长亭科技萌生了做安全巡检系统的想法。

起初只是给客户做安全检测服务,做完检测后,服务也就结束了,但我们想,在这之后还能再做些什么(服务)。

长亭科技的产品经理崔勤告诉雷锋网(公众号:雷锋网),在构想之初,只是想做一个比较好的扫描器。但经过分析之后发现,随着国内对安全服务的越来越重视,市面上已经存在了不少扫描器供应商,扫描器的相关技术也已经到了一个瓶颈期,不论做的多么出色,所能提供的服务也很有限。

长亭科技崔勤:如何打造一个安全巡检神器 | 深度

长亭科技产品经理崔勤

扫描器作为一个通用的系统程序,本身也存在一些缺陷,经常会有漏报或错报的情况发生。一些服务过的客户也开始提建议,希望在进行深度检测之后,可以在对他们的系统有了深度了解的基础上,继续帮助他们进行监控,复测、以及漏洞管理。

如果用纯手工进行长期的循环检测,对人员消耗会很大。

就这样,长亭从2015年年底开始了对安全巡检系统的研发工作。这就是眼前已经初见雏形的安全巡检系统。这个系统已经跑在一些客户的服务器上了。

因为之前的老客户对我们的服务比较认可,我们对他们的系统也有过深度的了解,给他们推荐后,他们也乐于接受,并允许我们进行试错。

崔勤说。

量体和裁衣

崔勤表示,长亭巡航系统与现有的其他一些类似的技术相比,有一个最大的特点:针对被保护业务的结构进行高度定制。

这个工作,并不像听起来那么简单。

在客户上巡检系统之前,安全服务团队的成员首先会对客户所授权的系统做一个深度的手工检测,在这个过程中,会对客户系统中的服务、语言特性、服务器特性、漏洞产生的地方以及原因进行深入的了解。完成检测后,巡检服务团队会根据检测报告做一个定制化的脚本,与客户沟通后,再投入到巡检系统的各个模块中。

我们并不会把所有的检测方案都一次性抛给系统,让系统自己去适应。因为系统特性不同,一些检测方案也许会对系统的正常服务造成负面影响。这不是我们所期望的一种服务状态。

进行深度的手动检测后,对系统的承受能力也会有所了解。在写脚本时,会根据客户的需求,对发包量进行严格的控制,避免一次发包太多,系统无法承受的情况发生。

“一劳永逸”只是传说

除了基础扫描,长亭安全巡检系统也会根据客户需要进行漏洞管理,定期对系统安全状况进行复测、追踪漏洞修补进程并生成报告。在报告中会针对具体存在的问题提供定制化的解决方案。

长亭安全巡检系统更像是一个控制台,会把检测与防御结合起来。不仅会对外网进行扫描,对内网也会进行威胁感知。

长亭科技崔勤:如何打造一个安全巡检神器 | 深度 威胁感知系统管理界面截图

在威胁感知系统工作的过程中,不仅会对内部网络进行扫描检测,还会对攻击信息进行感知。

感知的方式有多种,比如伪装成正常的服务,潜伏在内网中。当攻击者通过外网的缺口进入内网,威胁感知系统的伪装功能就能达到欺骗攻击者的目的,一方面捕捉攻击信息,给客户发出预警;另一方面拖延住攻击的进度,给应急响应争取尽量多的时间,从而达到保护内网的目的。

长亭科技崔勤:如何打造一个安全巡检神器 | 深度

威胁感知系统入侵分析图

同样,当某台服务器被入侵后,黑客在进行下一步操作,对其它有漏洞的系统进行尝试攻击时,长亭巡检系统会在收集到这个明显的攻击系统后,产生预警。此外,还会对系统中的一些人为造成的漏洞进行排查,如弱口令,常用密码等。

长亭科技崔勤:如何打造一个安全巡检神器 | 深度长亭科技崔勤:如何打造一个安全巡检神器 | 深度

长亭安全巡检系统复测与威胁预警截图

在技术方面,长亭安全巡检的算法更优,效率也更高。但没有一种产品是可以一劳永逸的。

崔勤说,长亭会及时根据客户的需求进行查漏补缺。当客户业务流程扩大,系统有所调整时,安全服务团队也会对主动要求再进行一次深度检测,对巡检系统也进行相对应的调整。

“酿酒”匠心

目前,长亭安全巡检系统的服务对象,主要是一些内部已有的准客户,还不到十家。对此,崔勤有着自己的看法。

产品的推广,需要有一个相互熟知的过程。很多产品推不出去的原因可能是,你的某一种方式用户可能不太愿意接受。但会继续在产品功能方面进行探索,争取解决更多用户的痛点。

崔勤告诉雷锋网,虽然安全巡检系统目前稳定运行,但是还有很多功能可以添加进去。他期待未来安全巡检系统可以给出一套更为完整的安全解决方案。至于会在多久后实现这样一个完美的目标,还需要时间来积累。他还神秘地表示,长亭科技还有多个产品都处在研发与内测阶段。

对于市面上一些喜欢大肆做宣传的企业来说,长亭更倾向于他们在对自己的构想实现具体解决方案后,再向外推广。首席市场官肉肉说,

这个过程就像酿酒一样,不是在酒还没做好之前就把香味散出去,是要等酒已经酿成了,再把香味散出去,并且一定会是好酒。  
  
 
  本文作者张丹

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
千寻驰观测评:真正达到实用级别的北斗+AI道路智能巡检
大规模道路养护时代,智能化应用需求呈现快速的增长趋势。作为道路智慧化的重要场景,道路智能巡检正在成为各地积极探索的新工具。根据赛文交通网的调研,当前道路智能巡检技术的应用以AI为主,整体处于早期阶段,在已经落地的AI道路巡检项目中,不少巡检检测成本可降低40%,且智能巡检效率是人工巡检的十倍以上;但另一方面,部分业主也传出了“识别精度不高、采集数据不准等问题,与实际应用尚存在距离”等声音。
86 0
收集分享一些AI工具第三期(网站)
收集分享一些AI工具第三期(网站),最后一期分享啦~~
174 0
收集分享一些AI工具第二期(网站)
收集分享一些AI工具第二期(网站)
297 0
2023年的智能自动化和机器人流程自动化发展趋势展望
根据调研机构的记录,全球在2022年前8个月至少达成17起并购交易,2021年至少达成了5起重大并购交易。这种并购活动已经不可逆转地改变了RPA供应商的格局,使一个多样化的、初创企业丰富的市场成熟为一个由5个“大型供应商”主导的市场。
76 0
【计算讲谈社】第十一讲|商用车智能驾驶商业化实践:“科技+保险”模式探索
自动驾驶的“玩家”们持续在探索技术的应用场景和商业化落地。商用车智能驾驶企业所托瑞安从“科技+保险”切入,探索出一条自动驾驶商业化的道路。【计算讲谈社】第十一讲上线,所托瑞安创始人兼CEO徐显杰、所托瑞安CIO金彪、阿里巴巴研究员吴翰清(道哥)携学员针对该主题展开分享讨论。
160 0
Lego蚂蚁智能监控中异常检测算法的探索与思考
在传统的监控、智能运维领域,用户想去监控某一个业务指标往往采用环比、同比的阈值配置方式。这在实践中面临不少问题: 阈值应该配成多少,不同的业务甚至不同的时间段都需要不同的阈值 业务总是出现周期性的趋势,规则配置极易产生误报 特殊的业务场景例如活动引起的冲高回落、大促的冲击都会引起大量误报 对大量维度的业务,比如上百/上千个不同类型的错误码,大量接口调用量等指标该如何分别配置?
544 0
天气炎热等公交,实时查询动口不动手|语音AI在高德
近日,高德地图发布新版本,由达摩院语音实验室提供全链路技术支持的“小德”智能语音助手实现了业内首家支持实时公交查询和播报的功能。公交车到哪儿了,动动嘴即可实时掌握。目前,该语音助手已实现地点查询、驾车导航、公交地铁查询、实时公交、打车等全出行场景的语音操控。
121 0
航空企业如何用「AI利器」提升乘客体验
航空公司掌握的客户数据可以说远超任何其他领域,而且这些信息当中蕴藏着对于运营、效率以及服务有着深远影响的高价值情报。然而,目前大部分航空企业仍然沿用着上世纪八十年代旅游繁盛期遗留下来的传统零售模式。因此,航空公司仍然很难真正捕捉到大量数据,并以有意义的方式将其用于生成洞见。
305 0
阿里云为新冠AI辅助诊断系统加速
阿里云为此次新冠肺炎AI诊断系统的部署提供了全球加速解决方案,通过全球加速GA产品,依托阿里巴巴遍布全球的优质传输网络,可以有效提升全球数据访问的稳定性。
452 0
AI+实时监控技术提升公共服务的十种方式
利用实时监控方案成功实现网络与物理安全性合并,将帮助公共事业部门更好地为客户服务、实现更加一致的运营稳定性,同时避免各类计划外停机事件。
895 0
+关注
boxti
12535
文章
问答
视频
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
AI普惠美好:智能设计的增量
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载