在網(wǎng)絡(luò)安全的世界中�����,防守方就像是一個氣球�,攻擊方就像一根針�,只要扎到任何地方,氣球都會被扎破����,所以想要回避網(wǎng)絡(luò)安全是很難的一件事。
用微步在線創(chuàng)始人����、CEO薛鋒的話說,這種壓強效應(yīng)可以作用在企業(yè)的任何環(huán)節(jié)�,無論是員工還是API,只要有一個地方防不住��,就可能成為突破口。
微步在線在10年間服務(wù)了幾千家大型企業(yè)�,接觸了從基礎(chǔ)設(shè)施、合規(guī)���、安全運營�����、實戰(zhàn)等層面的各種安全問題��。對薛鋒而言���,最大的啟發(fā)是:無論行業(yè)涌現(xiàn)多少新技術(shù)、新概念�、新平臺,最終都要回到最樸素�、最核心的問題�����。只有解決這些基礎(chǔ)難題�,才能真正創(chuàng)造最大的社會和經(jīng)濟價值。
門的兩邊是網(wǎng)絡(luò)安全攻防的暗戰(zhàn)
在數(shù)字化加速的今天���,網(wǎng)絡(luò)安全已不再是幕后風(fēng)險���,而是關(guān)乎企業(yè)生死的現(xiàn)實挑戰(zhàn)��。過去一年里���,微步在線處理的事件以三類居多:勒索攻擊、高頻黑產(chǎn)事件�����,以及隱蔽復(fù)雜的APT攻擊�����。
勒索事件:最近勒索事件頻發(fā)����,有些企業(yè)已經(jīng)遭受勒索,有些收到威脅信��,有些威脅甚至直接發(fā)到董事長郵箱�。到底要不要付錢?付了就一定安全嗎?在這種情況下,面對可能導(dǎo)致生產(chǎn)線停產(chǎn)的勒索事件����,專業(yè)的應(yīng)急支撐至關(guān)重要���。
黑產(chǎn)事件:去年新型黑產(chǎn)“銀狐”的應(yīng)急排在了首位,大型企業(yè)的內(nèi)部IM系統(tǒng)或定制群組可能被攻擊者拉入數(shù)百人甚至千人的群��,各級領(lǐng)導(dǎo)都在其中���。一旦有人被騙�����,不僅是技術(shù)問題����,還會引發(fā)管理危機:信息化團隊的投入是否合理?微步在線不僅在事件發(fā)生后提供支持�,還通過終端EDR和云端服務(wù)提前防護。
APT攻擊:這類事件的特點是隱蔽性極高�,損失巨大。黑客能夠完全控制企業(yè)的任何一臺設(shè)備����、任意數(shù)據(jù)����。假設(shè)一個企業(yè)有十萬人���,一旦被控制透徹,清理起來難度極大��,不能簡單地重裝電腦�,否則又會被重新控制。
去年�����,薛鋒也熬夜參與了多起復(fù)雜應(yīng)急�����,其中一次應(yīng)急中���,遠(yuǎn)程接入客戶電腦����,發(fā)現(xiàn)APT團伙已控制設(shè)備�。微步在線插入裝有應(yīng)急工具的U盤,對方立即刪除了U盤內(nèi)容。整個過程像是一場近距離博弈:雙方像躲在門兩邊�����,隨時試探對方�,每一次操作都充滿對抗性。攻擊方甚至彈出對話框����,“哥們,別分析了”��,整個應(yīng)急過程像是一場沒有硝煙的戰(zhàn)爭�����,技術(shù)和策略在其中交織�,每一次解決問題都是一次生動的對抗體驗。
網(wǎng)絡(luò)安全的新戰(zhàn)場�,AI正在改變戰(zhàn)局
2019年的疫情可以稱為安全行業(yè)的分水嶺。此前���,安全更多停留在防御式�,像在完成任務(wù)清單���,屬于“CheckBox階段”�����。而如今��,安全的關(guān)注度顯著提升�,已經(jīng)進入“醫(yī)療階段”����,問題一旦沒解決,就會立刻顯現(xiàn)帶來沖擊�。
另一個更為顯著的變化,則是生成式AI的崛起����,從不同角度重塑了攻防格局。
對攻擊方而言�,更多體現(xiàn)在“質(zhì)”的提升,比如漏洞挖掘得更深入�����,釣魚郵件寫得更逼真�、更具有迷惑性��,整體能力比過去更精細(xì)�����。
對防守方而言��,更多體現(xiàn)在“量”的緩解�����,每天數(shù)以萬計的告警像海嘯般涌來��,其中絕大部分其實是無效噪音���,AI可以把90%以上沒有意義的告警直接壓縮,讓真正有價值的那一小部分像針尖一樣被顯現(xiàn)出來���。
讓網(wǎng)絡(luò)安全從被動走向主動��,AI也是重要的條件之一�,但并非充分條件�。薛鋒認(rèn)為,它能在一定程度上改變戰(zhàn)局�����,帶來效率的提升,而不是單靠AI就能解決一切�����。
盡管生成式AI帶來了諸多變化�,但到目前為止�����,AI并未直接帶動企業(yè)在安全上的大規(guī)模投入����。“真正影響決策的���,仍是宏觀環(huán)境和企業(yè)自身階段兩大因素����?���!毖︿h說道��,某些行業(yè)在主管部門推動下開始嘗試AI應(yīng)用���,但整體來看,AI相關(guān)風(fēng)險尚未充分暴露���,帶來的攻擊面也還有限����,因此其影響力仍然有限���。
連年逆勢增長���,是專業(yè)化、差異化和模式創(chuàng)新的實踐
近幾年����,“內(nèi)卷”幾乎成為各行各業(yè)的常態(tài),網(wǎng)絡(luò)安全領(lǐng)域同樣不例外�����,但微步在線卻連續(xù)兩年保持逆勢增長�����。
薛鋒常說,微步在線的邏輯很簡單�,“專業(yè)化和差異化創(chuàng)新”。在他看來�,客戶足夠理性,也有能力去甄別真正的價值����,只要堅持這兩點��,就不會被市場淘汰���。
這一成績同樣體現(xiàn)在SaaS模式優(yōu)勢的釋放��。過去十年里��,SaaS和云化在安全領(lǐng)域推動了行業(yè)的發(fā)展�����,微步在線一直堅定地走著訂閱收費與云優(yōu)先路線���。薛鋒指出���,部分SaaS公司倒閉,并非模式本身的問題����,關(guān)鍵在于產(chǎn)品是否與市場匹配,以及市場推廣策略是否到位��。
現(xiàn)在�����,很多企業(yè)選擇信任微步在線�,主動擁抱云化,而且速度非??臁_@中間微步在線和用戶做了很多工作����,但看到現(xiàn)在的接入速度和規(guī)模,薛鋒非常有成就感�。
更重要的是,這種變化的影響深遠(yuǎn)��。不只是微步在線受益,現(xiàn)在如果一個安全廠商說“我們按年訂閱”�,用戶第一反應(yīng)可能是“你們跟微步在線一樣”。
可以說���,微步在線既是付出最多的人�,也是第一批受益者�,而未來會有更多企業(yè)和用戶因此受益。
寫在最后
在微步在線的收入和客戶結(jié)構(gòu)中���,傳統(tǒng)情報業(yè)務(wù)雖然只占約20%���,但支撐80%以上增長和產(chǎn)出的,是來自新的情報與AI賦能打造的創(chuàng)新產(chǎn)品�����,為用戶創(chuàng)造了全新的價值��。
而且隨著企業(yè)安全需求的升級���,企業(yè)對安全的關(guān)注點正在轉(zhuǎn)向安全運營、安全實戰(zhàn)與實際效果�����。微步在線將聚焦用戶最核心的需求,以“兩大I”作為核心競爭力:TI(威脅情報����,Threat Intelligence)與AI(人工智能,Artificial Intelligence)�,持續(xù)打造出行業(yè)眾最好的產(chǎn)品。
“微步在線的目標(biāo)是成為安全運營領(lǐng)域的首選伙伴�,只要企業(yè)在面臨任何安全運營挑戰(zhàn)時,第一時間想到的就是微步在線��?!毖︿h說。
