云科安信陈思：专注攻击者视角 帮助用户建立以攻促防的安全闭环

近几年来，随着广大政企单位数字化转型的加速，IT环境正在变得越来越复杂，网络资产的数量以指数级增长。与此同时，供应链攻击正在逐渐兴起，攻击者们似乎正在尝试绕开正面突破，去寻找那些更容易、更便捷的入侵方式。

在多重因素的驱动下，攻击面管理这一技术开始在行业中火热起来，大量早期从事漏洞管理、资产管理、资产测绘的安全厂商都一夜之间有大量安全厂商涌入该技术赛道，立足自身历史能力积淀，在市面上推出了不同定位和侧重点的攻击面管理工具。

但据我们观察，当前业内真正打造出了成熟产品的安全厂商似乎仍然为数不多。日前，安全419采访了当前攻击面管理领域的主力玩家云科安信，邀请云科安信COO陈思，为我们分享云科安信在这攻击面管理一领域内的见解和认知，以及白泽攻击面管理平台的相关实践。

纵观当前攻击面管理赛道，各家安全厂商的基因实际上决定了大家在攻击面管理产品侧重点方面存在不小的差异性。比如，漏洞管理、资产管理类厂商会强调自身在CAASM（网络资产攻击面管理）方面的技术能力，因此CAASM需要跟客户现有系统去做接口对接以及数据整合，策略的一致性查验等等，贴近CAASM的方向；一部分资产测绘类厂商则更强调自身在数据和情报收集方面的能力，产品能力会更贴近测绘搜索引擎，为用户提供情报能力。

云科安信则更侧重于EASM外部攻击面管理，强调攻击者视角和攻击者的能力。陈思表示，攻击面管理的最终目的是实现以攻促防，而只有拥有强有力的攻击能力，才能真正达到面向实战促进防御能力提升的效果。

在她看来，一个攻击者天生是不应该扎根于客户内部，而是要独立于目标之外，站在对立面上，站在攻击者的位置用攻击者的思路思考、审视目标系统，持续性的监测目标的暴露面变化情况，高效、迅速地找到突破路径。

云科安信自身的基因，已然决定了其专注EASM外部攻击面管理的技术路线。陈思介绍，云科安信是一家以实战攻防安身立命的安全公司，其团队创始人金飞曾在哈工大任职10年，从事国防安全相关技术研究；随后金飞曾在惠普、F5Networks等企业担任安全架构师，积累了丰富的甲方安全建设经验。云科安信创始团队成员也都主要来自F5Networks、赛门铁克等全球化安全企业，具备多年一线攻防的实战经验。

坚持在一线锤炼打磨多年后，云科安信将自身在实战攻防领域的知识、技战术等相关能力融会贯通，打造了白泽攻击面管理平台——以攻击者视角聚焦政企单位面向互联网的IT资产，帮助用户时刻洞察网络空间资产风险，主动掌控资产动态，及时收敛资产暴露面，向用户直接输送攻击者视角和能力，补齐安全能力短板。

陈思表示，白泽攻击面管理平台的目标是以一种极简的使用方式交付给用户，“云科安信一直强调，不要让客户去花很多时间学习和熟练你的产品，我们的平台交互做得很好，非常简单易用，能够自动化快速完成资产暴露面的探查、安全威胁检测和POC验证，交互展示也非常清晰，能够大幅缩短检测时间，减少用户的人力投入。”

可想而知，打造白泽这样一款使用极简化的安全产品实非易事，其中不仅需要融入云科安信多年来沉淀的各种宝贵的安全攻防实践经验、大量的程序化安全工具、庞大的攻击样本和自动化脚本库，还有对海量资源的搜索能力、攻防知识迭代能力等等，其中蕴含了云科安信团队的大量心血。

她告诉我们，白泽攻击面管理平台诞生之初，实际上并没有考虑过商业化，单纯只是供内部使用的一款强大工具，直至2021年才决定面向企业用户开放。

云科安信旗下有一支业内知名的SERAPH安全攻防实验室，该团队自2016年开始也一直以红队的身份参与到常态化攻防演练活动中。为了更快速的突破目标获取高分，该实验室团队在攻防演练活动过程中逐渐沉淀下来了一套具备网络空间测绘和漏洞渗透能力的强大工具，借助这一工具能够迅速找到攻入目标系统的最短路径，从包括时间、速度、精准度以及全面性等各个方面来提升红队攻击的效率。在这一工具的支撑下，其SERAPH实验室在过往的各项攻防演练和比赛中多次获奖，2020年还曾获得CNVD原创漏洞积分全国第一的成绩。

直至2021年，Gartner提出了攻击面管理的概念，这一概念正与过去几年中自身的理念和相关的产品技术不谋而合。因此，云科安信开始围绕这一工具雏形进行商业化迭代，在更深层的资产测绘功能和可视化层面逐渐丰富，并最终将其定位为“攻击面管理平台”。

“从这一产品发展历程中，可以明细看出，白泽攻击面管理平台并非是为了做产品而从0到1设计出来的，而是在过去多年的实战攻防中反复锤炼的一个安全工具，只是刚巧跟Gartner提出的攻击面管理概念吻合，可以说是无心插柳柳成荫。因此，所有白泽的用户都能够清晰的感知到，白泽最突出的价值就是强大的实战攻击能力，这是白泽当前跟市面上所有产品之间最大的差异化优势，也是未来我们持续去升级重点方向。”陈思表示。

从产品成熟度上看，白泽攻击面管理平台在云科安信自身使用的过程中，就已经度过了产品打磨的阶段，自正式面向用户赋能时，这一产品已经接近于成熟，目前云科安信仍然在对白泽进行持续的迭代升级，以保证白泽产品在攻防能力方面保持一线持续对抗水准。

陈思介绍，白泽攻击面管理平台在2020年便已实现商业化落地，目前平台累计服务政府、国央企、医疗、教育、金融、运营商等各行业客户近1000余家，为用户的数字业务安全提供了坚实保障，其实力也得到了各行业用户的认可。

众所周知，虽然攻击面管理能够用来发现网络系统中的薄弱点，但也正如Gartner在报告中提出的，攻击面管理工具实际上并不能单独解决问题，需要配合其他产品平台共同实现安全闭环。

“攻击面管理的目的是帮助用户实现以攻促防，促进防护能力的最终提升。在跟客户去沟通的时候，在发现自己有资产的暴露面和攻击面的时候，客户的第一反应也都是，那我们要怎么去防？”

陈思介绍，除了通过白泽攻击面管理平台帮助用户发现安全风险外，云科安信旗下还拥有一款SAG可溯源应用防火墙，能够与白泽攻击面管理平台互为驱动，实现最小攻防闭环。这一产品本质上是一个针对应用层的安全防护网关，白泽攻击面管理平台已经打通了和SAG防火墙之间的接口。

具体来讲，比如当一个客户同时采购了白泽攻击面管理平台和SAG应用防火墙的话，就可以用白泽去对自身去做审视和查验，白泽在去验证了一个攻击路径之后，再把相关漏洞的利用机制和调用参数自动的同步到SAG防火墙中，自动化的生成相应的防御策略。

“当我们去给客户查验一个可利用的高危漏洞时，通常只能够告诉客户说你存在这样一条攻击路径，但是否有攻击者已经在利用这个漏洞去实施攻击，或者什么时候这个漏洞会真正被攻击者拿到并发起攻击，这些仅仅靠白泽是无法判断的。尤其是应用层的攻击本身即具备很强的隐蔽性。客户往往无法在第一时间感知到，但如果用白泽和SAG防火墙联动起来就可以很好的解决这个视野的盲区。SAG防火墙能够通过防御策略对攻击行为进行阻断，为目标客户争取修复时间。”

她表示，在解决防的这一环节，除了自己防外，云科安信还要联动行业生态合作伙伴一同协作。实战攻防领域尤其强调术业有专攻，攻入目标网络只需要找到最短路径，但防御这一路径却有多种手段，每一家安全厂商在防护的细分领域里面都有所专长，客户也需要去通过搭建一个生态，利用安全业界的合力，去满足他不同视角的防御需求。

陈思最后谈到，“在一个真实的对抗场景里面，我们认为要以体系对抗体系，而不是技术去对抗技术。因此，云科安信希望向业界传递开放的价值观，希望未来能够携手安全行业的合作伙伴一同把攻击面管理和自动化防御的场景做的更加丰富，与各界安全同仁共建生态，在用户侧形成一套完整的解决方案，共建安全闭环。”