云科安信 实战化攻防一体 赋能企业实战攻防

在2022年国家网络安全宣传周期间，网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》发布。白皮书显示，有高达92%的企业认为，自己缺乏网络安全实战人才，很多用人单位不仅专业岗位人员配置不足，还有很多岗位是“兼职人员”，实战能力严重匮乏。同时，企业在招聘时最关注的是网络安全实战能力（60%）；其中，渗透测试、漏洞发现与利用和逆向分析方向，是用人单位最紧缺的攻防实战技能方向，分别占比40%、33%和32%。

网络安全实战人才的缺乏是不争的事实，然而人才的培养和缺口的补齐，不是一蹴而就的事情，因此通过无需专业人员即可操作的产品，为企业构建攻防实战能力，则更显重要。

实战攻防之“攻”——攻击者视角的攻击面管理

今天的网络攻击极少再有“黑客炫技”，多半都是分工细致的跨国网络勒索团伙、可调动资源充足的国家背景“网军”，以及合作链条紧密的庞大地下黑产。关键基础设施单位、坐拥高价值数据的大型企业，甚至政府机构网络系统，其面临的网络安全威胁都已今非昔比。

云科安信CEO金飞认为“保持合规性并不足以防止可能出现的实际攻击行为，如今需要主动出击，像攻击者一样思考，发现并解决企业网络安全中的脆弱点。这其中的核心就是攻击者视角。”面对安全威胁，防守方自己看自己是有盲区的，重要的是“攻击者怎么看你”。就像一场守城战，你自己知道哪里重兵把守、哪里城墙坚固，只是防守者视角，而攻城方只会关注这座城哪里守备空虚，哪里更容易得手。

云科安信作为专注实战攻防的平台型公司，洞察到威胁的演变及企业安全需求的变化，将自身实战应用多年的攻击面管理工具升级，打造了白泽攻击面管理平台——以攻击者视角聚焦企业网络空间IT资产，帮助客户时刻洞察网络空间资产风险，主动掌控资产动态，及时提出收敛资产暴露面的数据支撑，验证暴露资产的漏洞可利用性，并形成关联关系的可快速构建的实战化、自动化、智能化的攻击面管理平台，无需专业实战攻防人才，即可让企业直接拥有攻击者视角及能力，提前预判风险，从而及时修补漏洞。

实战攻防之“防”——运营商级别的安全防护

大部分企业受限于人力成本和设备成本的压力，无法成体系的建设“实战型”网络安全防御架构，在面对有组织的网络攻击时往往力不从心。云科安信应用最新一代Web应用防护技术，打造SAG应用防火墙产品，针对安全事件发生时序进行安全建模，对安全漏洞、攻击手段及最终攻击结果进行检测、防护及告警，尤其对于目前传统WAF产品无法防御的基于业务场景化的攻击有非常好的防御效果，结合运营商级威胁分析情报支撑，能够为企业提供*的Web应用攻击防护能力。

攻防一体互为驱动

不仅如此，云科安信SAG应用防火墙，可以与白泽攻击面管理平台互为驱动，实现最小攻防闭环。白泽攻击面管理平台从攻击者视角进行探查，驱动SAG自动生成相应的防御策略，当漏洞被攻击者利用并形成攻击时，SAG将在*时间自动启动防御能力，以最快的速度形成阻断，为目标客户争取修复时间。反之，SAG可实现低感知的攻击行为反向回溯，通过驱动白泽攻击面管理对攻击者进行反向测绘，实现溯源。二者互为驱动，为企业提供“攻”与“防”两个方面的实战能力。

从实践中来往实战中去

目前，国内大多数企业正处于从合规型转向实战型的进程中，云科安信作为专注实战攻防的平台型公司，致力于为企业提供具备实战能力的攻防一体平台服务，独立化部署和Saas化两种服务模式，让企业无论大小规模，无论是否拥有专业实战攻防人才，都能拥有属于自己的实战攻防能力。未来，云科安信将继续不断精进，致力于提供更优的实战网络安全对抗防御解决方案。