云科安信發布“數字世界風險邊界模型”,重新劃分五大安全邊界
近日,專注于攻擊面管理的網絡安全企業云科安信發布了“以風險為核,做數字世界的風險管理者”的新理念,作為公司新一輪的戰略升級計劃。
云科安信提出了以風險為核的全新安全邊界思想,發布了“數字世界風險邊界模型”,將安全邊界分為【基于靜態網絡的固定標靶邊界】、【基于動態網絡的移動標靶邊界】、【基于互聯網絡的隱形標靶邊界】、【基于數字世界的深海標靶邊界】和【基于物理世界的時空標靶邊界】的五大安全邊界。
云科安信COO陳思
就此云科安信COO陳思為我們展開了詳細的介紹,她指出,“當物理世界與數字世界成為共生關系,當數字世界開始控制物理世界,當網絡安全進入大國攻防時代,當安全底層邏輯開始發生改變。我們需要用一種全新的視野與全新的理念為客戶重塑安全邊界”,陳思說,“接下來,云科安信要進行全面的戰略升級,要以數字世界為戰場、以客戶為中心、以數字風險為內核、以信息圖鑒技術為依托,做數字世界的風險管理者,通過平臺賦能、渠道賦能與媒體賦能,讓客戶擁有重塑安全邊界的權利”。
一、安全新思想:
大網框架下的大國攻防本質是維度疊加下的全新安全域
俄烏戰爭作為一場全球矚目的現代化戰爭,早在戰爭正式爆發之前,網絡戰已經先于物理戰爭開始,信息安全已進入大國攻防時代,不再是某一私域或者某一地理區域的概念,而是一個更大框架下的多維度疊加的全新安全域。
在疊加的思考框架下,數字經濟是物理世界與數字世界的“世界疊加”;網絡空間安全是IT業務與數字業務的“安全疊加”;攻防視角是數字資產與數字組織的“視野疊加”。
就拿攻防視角舉例,當攻擊者用多維度疊加的思想開始看待一個目標時,他們會利用網絡域與設備域里得到的情報,以“人+組織”為靶標進行認知域、社會域和地理域的三域投射,從而能夠以指數級的方式迅速擴大攻擊面,此時如果防守者不具備同一視角,就會形成“還未攻,已無防”的被動狀態。
二、安全新邏輯:
底層邏輯進化與認知的最高形態是系統思維與風險管理
當安全從“出事兒不出事兒、管住管不住、看見看不見”,發展到“可控不可控”的時候,安全理念必將從“單點與工具思維、數據思維”,發展到“系統思維”。
而隨之的安全防護理念也必然從“威脅防治、高級威脅對抗”發展到“風險管理”。于是陳思提出了這樣一個觀點:“認知即安全”。
三、安全新邊界:
對風險邊界的認知是安全防御的新尺度
云科安信基于自身對風險及安全邊界的認知和全新理解,提出了以風險為核的全新安全邊界思想,發布了“數字世界風險邊界模型”,將安全邊界分為基于靜態網絡的固定標靶邊界、基于動態網絡的移動標靶邊界、基于互聯網絡的隱形標靶邊界、基于數字世界的深海標靶邊界和基于物理世界的時空標靶邊界等五大安全邊界。
這樣我們常說的BAS、CAASM/SIEM、互聯網資產測繪、BAS、EASM、DRPS、OSINT等安全熱詞就有了自己相應的位置,整個安全世界頓時清晰了起來。
四、安全新技術:
一切風險管理的本質是度量被防御目標的變化,即信息圖鑒
在這里,云科安信提出一個非常有建設性的定義:一切風險的本質是被防御目標的變化。
并基于該定義公布了“信息圖鑒”技術,該技術提出了風險變化的四大不確定性:風險發生的“邊界不確定性”、風險發生的“時間不確定性”、風險發生的“規模不確定性”與風險發生的“形式不確定性”。
當我們擁有“信息圖鑒”技術,就可以將存在的風險清晰地描繪出來,當風險能夠被具象時,我們便擁有了管理、控制它的能力。
五、安全新愿景:
以風險為核,做數字世界的風險管理者
隨后,云科安信將圍繞這一全新愿景與戰略規劃,打造信息圖鑒產品矩陣,通過平臺賦能、渠道賦能與媒體賦能,讓客戶擁有重塑安全邊界的權利。
戰略升級后的云科安信,將以數字世界為戰場、以客戶為中心、以數字風險為內核、以信息圖鑒技術為依托,做數字世界的風險管理者。
這次是云科安信自2018年成立以來的第三次戰略升級,標志著云科安信的發展將邁向全新階段。云科安信也希望籍此戰略升級機會,幫助客戶重啟安全認知、重構安全邊界,讓客戶能夠隨時、隨地、輕松擁有掌控風險的能力和權利。
“美麗新世界,是攻擊發生時嘴角的那一抹從容;是攻防演練中心的那份底氣和自信;是8小時后空蕩蕩的工位和下班的打卡聲;是每天回到家帶給家人的那份心無旁騖的陪伴……重塑安全邊界,我們的安全新視野,我們的美麗新世界。”陳思總結道。
