黑哥不黑,也沒(méi)有想象中黑客的高冷,專訪全程笑瞇瞇的黑哥極具親和力和感染力。
采訪黑哥的想法起源于近期網(wǎng)絡(luò)資產(chǎn)測(cè)繪的火爆,而黑哥就職的知道創(chuàng)宇正是國(guó)內(nèi)最早布局這個(gè)方向的安全公司,其404實(shí)驗(yàn)室打造的網(wǎng)絡(luò)空間搜索引擎ZoomEye(“鐘馗之眼”)在全球范圍內(nèi)赫赫有名。因此,探尋網(wǎng)絡(luò)資產(chǎn)測(cè)繪這一話題,怎么都繞不開黑哥,繞不開ZoomEye,繞不開知道創(chuàng)宇及404實(shí)驗(yàn)室。
知道創(chuàng)宇“預(yù)知”了,網(wǎng)絡(luò)資產(chǎn)測(cè)繪的今天
Q:知道創(chuàng)宇是國(guó)內(nèi)最早布局網(wǎng)絡(luò)資產(chǎn)測(cè)繪的安全公司,ZoomEye是如何萌芽的?
網(wǎng)絡(luò)資產(chǎn)測(cè)繪是知道創(chuàng)宇在2010年開始萌芽啟動(dòng)的。而ZoomEye的產(chǎn)生跟知道創(chuàng)宇的創(chuàng)新基因相關(guān),公司兩位創(chuàng)始人趙偉和楊冀龍都是安全圈的技術(shù)大佬,對(duì)安全的理解相當(dāng)深入,他們認(rèn)為漏洞和數(shù)據(jù)是網(wǎng)絡(luò)安全的兩大基礎(chǔ),對(duì)此非常重視。
當(dāng)時(shí),知道創(chuàng)宇主導(dǎo)Web漏掃產(chǎn)品,主要服務(wù)于各地的監(jiān)管部門,那時(shí)很多單位反饋不知道轄區(qū)有多少網(wǎng)站和服務(wù)器,為幫助客戶普查資產(chǎn),就想到做一款全網(wǎng)域名及IP探測(cè)的工具。這款工具最開始的主要關(guān)注點(diǎn)還是在知道創(chuàng)宇所擅長(zhǎng)的Web上,他們做了大量的Web通用應(yīng)用識(shí)別也就是wmap引擎,隨后逐漸加入了IPv4及其他協(xié)議,逐步形成了今天ZoomEye的產(chǎn)品形態(tài)。
黑哥回憶,ZoomEye在2013年正式對(duì)外發(fā)布上線,到2014年心臟出血的漏洞一戰(zhàn)成名:“心臟出血漏洞是一個(gè)很經(jīng)典的案例,當(dāng)時(shí)我們針對(duì)漏洞去進(jìn)行動(dòng)態(tài)測(cè)繪,經(jīng)過(guò)多天的跟進(jìn)并做了動(dòng)態(tài)對(duì)比和分析后,得出了數(shù)據(jù)變化的趨勢(shì)——心臟出血是SSL安全類協(xié)議,我們認(rèn)為它的覆蓋度能代表某個(gè)國(guó)家和地區(qū)對(duì)安全的重視程度和普及率,修復(fù)率能說(shuō)明其應(yīng)急能力有多強(qiáng)。根據(jù)數(shù)據(jù)分析結(jié)果我們做了一個(gè)全球國(guó)家安全能力的排名,我們國(guó)家當(dāng)時(shí)排了102名。”
說(shuō)這段的時(shí)候,黑哥的眼睛里有星星閃爍。
ZoomEye主頁(yè)
獲取更多的數(shù)據(jù),并賦予數(shù)據(jù)靈魂。
Q:什么樣的網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品算是一款好的產(chǎn)品?
黑哥認(rèn)為網(wǎng)絡(luò)空間測(cè)繪是一個(gè)數(shù)據(jù)類型的產(chǎn)品,這種產(chǎn)品有兩個(gè)核心關(guān)鍵點(diǎn):
一是,獲取更多的數(shù)據(jù)。
二是,賦予數(shù)據(jù)靈魂。
“數(shù)據(jù)不是擺在這里,要讓數(shù)據(jù)去說(shuō)話,要表達(dá)出來(lái)數(shù)據(jù)背后的東西。”黑哥說(shuō)。
核心能力一:獲取數(shù)據(jù)
目前,網(wǎng)絡(luò)資產(chǎn)測(cè)繪的測(cè)繪對(duì)象主要集中在IPv4、IPv6、域名、區(qū)塊鏈等方面。其中IPv4的地址庫(kù)數(shù)量是有限已知的,而IPv6、域名、暗網(wǎng)理論上是無(wú)限的,所以首要核心能力是如何去獲取這些地址數(shù)據(jù)。知道創(chuàng)宇已經(jīng)收集了接近30個(gè)億的IPv6地址,黑哥說(shuō):“沒(méi)有數(shù)據(jù)基礎(chǔ),后面的事情是無(wú)法繼續(xù)下去的。”
雖然IPv6是未來(lái)的防線,但目前市場(chǎng)上的測(cè)繪重點(diǎn)還是在IPv4上面。黑哥為我們介紹了IPv4地址庫(kù)的數(shù)據(jù)量,每個(gè)IP理論上可以開放的端口數(shù)為65535*2(包括TCP/UDP),每個(gè)端口可能有n種協(xié)議,然后每種協(xié)議可能包括n種探針。這些數(shù)據(jù)的獲取需要進(jìn)行協(xié)議分析、探針開發(fā)等,數(shù)據(jù)量也是非常龐大的。
獲取數(shù)據(jù)的核心能力里面還包括很多細(xì)節(jié),如:需要探針的數(shù)據(jù)那么多,必然影響你的探測(cè)頻率,那么就需要大量的探測(cè)節(jié)點(diǎn);存在各種“對(duì)抗”的問(wèn)題,節(jié)點(diǎn)會(huì)被“ban”等,而解決這些問(wèn)題正是“獲取數(shù)據(jù)”能力的體現(xiàn)。
網(wǎng)絡(luò)測(cè)繪主要關(guān)注的還是目標(biāo)畫像,所以需要其他多維度的數(shù)據(jù)關(guān)聯(lián),比如IP物理地址庫(kù)、Whois數(shù)據(jù)、DNS相關(guān)數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)等是較為核心的能力。
核心能力二:賦予數(shù)據(jù)靈魂
“獲得了數(shù)據(jù)后,我們就需要去分析解讀這些數(shù)據(jù),讓數(shù)據(jù)說(shuō)話,也就是我說(shuō)的‘賦予數(shù)據(jù)靈魂’了,這個(gè)才是測(cè)繪的真正價(jià)值所在,然而這也可能因?yàn)槟芰σ庾R(shí)等因素而被忽視。”黑哥說(shuō)。
對(duì)數(shù)據(jù)進(jìn)行分析和解讀,基礎(chǔ)是將這些數(shù)據(jù)存儲(chǔ)及結(jié)構(gòu)化處理,目前這部分能力主要依賴互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的發(fā)展,比如Elasticsearch數(shù)據(jù)庫(kù)這種相關(guān)技術(shù)的出現(xiàn)。數(shù)據(jù)存儲(chǔ)后,是數(shù)據(jù)分析識(shí)別的能力,比如我們常說(shuō)的設(shè)備、組件、指紋分析提取。還要考慮要用戶體驗(yàn)層的問(wèn)題,包括搜索引擎的平臺(tái)的建立,數(shù)據(jù)的聚合、關(guān)聯(lián)的能力,要方便用戶進(jìn)行檢索。在以上基礎(chǔ)上,還需要解讀和思考的能力,才能真正讓數(shù)據(jù)說(shuō)話讓數(shù)據(jù)擁有靈魂。這個(gè)說(shuō)起來(lái)簡(jiǎn)單,實(shí)際上是個(gè)非常重要的核心能力。
矛盾在哪里,技術(shù)發(fā)展的方向就在哪里
Q:網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品未來(lái)在技術(shù)上會(huì)如何演進(jìn)?
“我一直認(rèn)為矛盾是技術(shù)發(fā)展原始動(dòng)力,換句話說(shuō)問(wèn)題矛盾在哪里,那么未來(lái)就在哪里。”黑哥說(shuō)。
目前,測(cè)繪領(lǐng)域有一些問(wèn)題并沒(méi)有被很好的解決,比如前面說(shuō)到的全端口的覆蓋、更多的協(xié)議覆蓋、更深度的探測(cè)、掃描對(duì)抗等。這些問(wèn)題帶來(lái)的成本方面的壓力也是越來(lái)越高的,未來(lái),會(huì)催生掃描探測(cè)上新技術(shù)的發(fā)展和與其他技術(shù)的融合共同來(lái)解決面臨的問(wèn)題。知道創(chuàng)宇也在不停地改進(jìn)其產(chǎn)品技術(shù)和能力,例如他們一直致力改進(jìn)掃描探測(cè)Xmap引擎及架構(gòu),使產(chǎn)品可以更加快速進(jìn)行一鍵部署、可以適用于一般比較廉價(jià)的VPS主機(jī)、節(jié)點(diǎn)隱蔽不暴露等。
在網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪的大數(shù)據(jù)處理分析及搜索平臺(tái)部分,未來(lái)AI技術(shù)的發(fā)展和機(jī)器學(xué)習(xí)的數(shù)據(jù)分析模式會(huì)有利于解決指紋識(shí)別、目標(biāo)畫像等問(wèn)題。在產(chǎn)品方向上,未來(lái)會(huì)有一些測(cè)繪邊界融合相關(guān)的改變,比如目前測(cè)繪主要是分公網(wǎng)及內(nèi)網(wǎng)(或?qū)S镁W(wǎng)絡(luò)),可能會(huì)出現(xiàn)把兩者融合到一起的技術(shù)或者產(chǎn)品形態(tài)。
多維數(shù)據(jù)關(guān)聯(lián)+豐富的漏洞庫(kù)+獨(dú)有網(wǎng)絡(luò)空間測(cè)繪能力
Q:我們知道市面上有很多類似的資產(chǎn)測(cè)繪產(chǎn)品,ZoomEye的特色和差異化優(yōu)勢(shì)在哪里?
黑哥說(shuō):“實(shí)際上,我關(guān)注更多的是Shodan,Shodan作為第一個(gè)網(wǎng)絡(luò)空間搜索引擎確實(shí)值得尊重,尤其我們是國(guó)內(nèi)第一家做網(wǎng)絡(luò)空間測(cè)繪的公司,在很多開拓性的嘗試后更能體會(huì)其中的不易。新事物能夠被市面接受的時(shí)間周期其實(shí)很⻓,直到近年來(lái)資產(chǎn)測(cè)繪才逐步被重視起來(lái)。目前從各方面反饋看,在網(wǎng)絡(luò)空間測(cè)繪搜索引擎上ZoomEye已經(jīng)被國(guó)際各大用戶認(rèn)可,也逐步穩(wěn)固了行業(yè)翹楚的地位。”
黑哥表示,聚焦到ZoomEye產(chǎn)品本身,知道創(chuàng)宇的特色及優(yōu)勢(shì)還是很突出的:
第一,ZoomEye是國(guó)內(nèi)最早也是全球誕生的第二個(gè)搜索引擎,意味著技術(shù)積累、數(shù)據(jù)積累。而數(shù)據(jù)積累有不可追逐的優(yōu)勢(shì),這些歷史數(shù)據(jù)在完善追蹤目標(biāo)動(dòng)態(tài)變化及立體畫像等方面有至關(guān)重要的作用。
第二,ZoomEye是全球唯一個(gè)全面支持IPv4/IPv6/域名/暗網(wǎng)測(cè)繪的,且是國(guó)內(nèi)第一個(gè)支持IPv6測(cè)繪,通過(guò)自主研發(fā)的引擎,知道創(chuàng)宇到目前已經(jīng)整理了近30億IPv6地址庫(kù)。
第三,知道創(chuàng)宇具備多維度的數(shù)據(jù)關(guān)聯(lián)的能力,同時(shí)支持多個(gè)IP物理地址庫(kù)(ipip、埃文)及多國(guó)家高精度地址庫(kù)、獨(dú)有的知道創(chuàng)宇安全大腦的惡意IP域名地址庫(kù)、DNS相關(guān)的數(shù)據(jù)庫(kù)、Whois數(shù)據(jù)庫(kù)等等,這些都對(duì)完善目標(biāo)立體畫像非常有意義,比如可以通過(guò)數(shù)據(jù)關(guān)聯(lián)得到IP的行業(yè)標(biāo)簽數(shù)據(jù)(就是知道這個(gè)IP是屬于哪個(gè)行業(yè)相關(guān))。
第四,漏洞是網(wǎng)絡(luò)安全攻防的基石,目前對(duì)漏洞影響面的測(cè)繪仍然是網(wǎng)空測(cè)繪的主要應(yīng)用場(chǎng)景。通過(guò)知道創(chuàng)宇404實(shí)驗(yàn)室的安全研究能力,加上⺠間最大的通用漏洞數(shù)據(jù)庫(kù)seebug,能快速輸出漏洞檢測(cè)方案,并結(jié)合ZoomEye實(shí)現(xiàn)全球漏洞影響面評(píng)估探測(cè)。
第五,知道創(chuàng)宇全面支持主動(dòng)測(cè)繪及被動(dòng)測(cè)繪,幫助客戶完善內(nèi)部或者專有網(wǎng)絡(luò)的測(cè)繪,并提供多種產(chǎn)品形態(tài)及全面解決方案以應(yīng)對(duì)不同客戶各種需求及場(chǎng)景。
第六,知道創(chuàng)宇提出了很多先進(jìn)的測(cè)繪理念并實(shí)踐,如黑哥提出的“動(dòng)態(tài)測(cè)繪”,時(shí)刻關(guān)注數(shù)據(jù)的動(dòng)態(tài)變化及趨勢(shì)。前面提到的心臟流血漏洞,就是利用動(dòng)態(tài)測(cè)繪的理念分析得出的各種有趣的結(jié)論。再比如2019年委內(nèi)瑞拉大停電事件,ZoomEye是全球唯一及時(shí)響應(yīng)、通過(guò)動(dòng)態(tài)測(cè)繪理念完成該國(guó)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施及重要信息系統(tǒng)測(cè)繪的工具。此外還有“交叉測(cè)繪”的思想,基于它可以完成IPv4 vs IPv6、暗網(wǎng)vs IP/域名的交叉比;通過(guò)“行為測(cè)繪”理念來(lái)實(shí)現(xiàn)重要基礎(chǔ)設(shè)施的識(shí)別定位等等。
第七,知道創(chuàng)宇歷經(jīng)10余年探測(cè)引擎的積累,打造出獨(dú)立自研的網(wǎng)絡(luò)空間搜索引擎,通過(guò)“一鍵部署”能快速部署在普通的VPS主機(jī)上,并通過(guò)獨(dú)有分布式算法實(shí)現(xiàn)穩(wěn)定快速有效的探測(cè),目前已在全球16個(gè)國(guó)家地區(qū)部署了1000+的節(jié)點(diǎn)。
黑哥表示,未來(lái)知道創(chuàng)宇全面開放API接口,鼓勵(lì)社區(qū)通過(guò)融合ZoomEye能力打造更多更好的安全項(xiàng)目。
“掛圖作戰(zhàn)”與“動(dòng)態(tài)測(cè)繪”不謀而合
Q:近期,相關(guān)領(lǐng)導(dǎo)在多個(gè)場(chǎng)合提到了“掛圖作戰(zhàn)“,這個(gè)是網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪的典型應(yīng)用場(chǎng)景么?
黑哥表示,“掛圖作戰(zhàn)”是通過(guò)直觀的圖形化形式,將計(jì)劃的實(shí)施方案、工作流程和執(zhí)行進(jìn)度等內(nèi)容呈現(xiàn)出來(lái),用于指導(dǎo)計(jì)劃具體實(shí)施過(guò)程,是一種類似作戰(zhàn)的快速響應(yīng)行動(dòng)方式。相關(guān)領(lǐng)導(dǎo)提出的“掛圖作戰(zhàn)”就是網(wǎng)絡(luò)空間測(cè)繪的一個(gè)非常重要且典型的應(yīng)用場(chǎng)景,知道創(chuàng)宇在網(wǎng)空測(cè)繪領(lǐng)域的理解跟這個(gè)理念是非常貼合的。
早在2015年,知道創(chuàng)宇就提出網(wǎng)絡(luò)安全要“看得清、防得住,攻得克”的9字真言,其中“看得清”就是對(duì)網(wǎng)絡(luò)空間地圖最形象的詮釋。2016年4月19日,***總書記講話也提出網(wǎng)絡(luò)安全要“摸清家底,認(rèn)清⻛險(xiǎn)”的指示,這與網(wǎng)絡(luò)測(cè)繪“畫全畫準(zhǔn)”的要求不謀而合。
黑哥表示,關(guān)于“掛圖作戰(zhàn)“的論文中提到地理地圖學(xué)的“人-地-網(wǎng)”紐帶建立,正好對(duì)應(yīng)了他提出在網(wǎng)絡(luò)空間中的“3W”概念,也就是網(wǎng)絡(luò)空間測(cè)繪圍繞的“who?”-“what?”-“where?”。
黑哥強(qiáng)調(diào):“掛圖作戰(zhàn)”還有一個(gè)重要的點(diǎn)就是戰(zhàn)場(chǎng)的“瞬息萬(wàn)變”。因此,我們關(guān)注空間分布的同時(shí)也需要關(guān)注時(shí)間變化的維度,尤其是在攻防領(lǐng)域“時(shí)間差”是關(guān)鍵,誰(shuí)能更好的把握時(shí)間差,就能獲取主動(dòng)權(quán),這也跟黑哥提出的“動(dòng)態(tài)測(cè)繪”不謀而合。
小到企業(yè)大到政府、國(guó)家,需要網(wǎng)絡(luò)資產(chǎn)測(cè)繪
Q:網(wǎng)絡(luò)資產(chǎn)測(cè)繪還有哪些典型民用應(yīng)用場(chǎng)景和案例?
黑哥認(rèn)為,網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪是網(wǎng)絡(luò)安全建設(shè)中基礎(chǔ)設(shè)施類的工作,跟網(wǎng)絡(luò)空間資產(chǎn)掛鉤的地方就需要網(wǎng)絡(luò)空間測(cè)繪,所以在很多場(chǎng)景上都是有需求的。
目前,比較典型應(yīng)用場(chǎng)景就是企業(yè)網(wǎng)絡(luò)安全職能部⻔對(duì)企業(yè)資產(chǎn)識(shí)別管理,尤其是當(dāng)下各種公有云/私有云的應(yīng)用,很多網(wǎng)絡(luò)資產(chǎn)被淪為暗資產(chǎn),甚至到被入侵曝光后才被發(fā)現(xiàn)。此外,現(xiàn)在流行的各種攻防演練也是從資產(chǎn)排查入手的,資產(chǎn)發(fā)現(xiàn)的多,發(fā)現(xiàn)的快,是對(duì)抗的關(guān)鍵。在歷年國(guó)家舉辦的攻防演練過(guò)程中,知道創(chuàng)宇通過(guò)ZoomEye能夠梳理并實(shí)時(shí)監(jiān)控參演單位的暗資產(chǎn),得到客戶的廣泛認(rèn)可。
比較常⻅的場(chǎng)景比如行業(yè)監(jiān)管等部⻔,有對(duì)轄區(qū)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全監(jiān)管、⻛險(xiǎn)排查及監(jiān)督整改的需求,智慧城市的網(wǎng)絡(luò)安全建設(shè)就離不開網(wǎng)絡(luò)空間測(cè)繪。目前,知道創(chuàng)宇對(duì)智慧城市相關(guān)的項(xiàng)目已經(jīng)開始進(jìn)行布局和切入。小到一個(gè)企業(yè)、大到一個(gè)行政管理部⻔、再到國(guó)家層面,網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間測(cè)繪都是有非常大的價(jià)值的。
黑哥說(shuō),“漏洞攻防是目前主要的應(yīng)用場(chǎng)景,但是我認(rèn)為這只是網(wǎng)絡(luò)空間測(cè)繪的一個(gè)點(diǎn),實(shí)際上我們還有很多其他應(yīng)用場(chǎng)景。包括在APT、僵尸網(wǎng)絡(luò)、攻擊框架等方向上的主動(dòng)測(cè)繪應(yīng)用、在網(wǎng)絡(luò)數(shù)據(jù)泄露上的探測(cè)應(yīng)用,甚至還有脫離傳統(tǒng)網(wǎng)絡(luò)安全上的應(yīng)用。
比如,我們嘗試分析VP N、郵件系統(tǒng)的數(shù)據(jù)變化來(lái)反應(yīng)疫情的影響。還有個(gè)例子,我們?nèi)ツ晖ㄟ^(guò)ZoomEye多年的歷史數(shù)據(jù)分析發(fā)現(xiàn)IPv4地址還有大量的地址沒(méi)有被啟用,由此說(shuō)明,IPv4不是絕對(duì)枯竭,而是這些資源都被掌握在少數(shù)的國(guó)家及組織手里,我想這也說(shuō)明了為什么我國(guó)致力發(fā)展普及IPv6的原因之一。”
未來(lái)網(wǎng)安新三件套中,資產(chǎn)測(cè)繪必須有姓名!
Q:網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪這個(gè)方向未來(lái)的發(fā)展和市場(chǎng)空間?
黑哥說(shuō),“我們?cè)谶@個(gè)領(lǐng)域已經(jīng)持續(xù)投入耕耘了10來(lái)年了,在這期間也有不少同行的加入然后又退出這個(gè)領(lǐng)域,直到近年來(lái)市場(chǎng)稍有起色,有越來(lái)越多的同行加入進(jìn)來(lái)。談到未來(lái)我們背靠著10余年的技術(shù)數(shù)據(jù)和人才的積累,還是充滿信心的。我們?cè)?0年前就意識(shí)到了網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪在網(wǎng)絡(luò)安全中基礎(chǔ)建設(shè)的地位,而且我們堅(jiān)信隨著國(guó)家相關(guān)網(wǎng)絡(luò)安全政策制度的推動(dòng),網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪在市場(chǎng)上有著極其廣泛的需求。
在未來(lái)有各種不同的需求及場(chǎng)景出現(xiàn),會(huì)誕生更多的產(chǎn)品或者服務(wù)形式去迎合這種變化。如果說(shuō)漏掃、防火墻、流量分析是網(wǎng)絡(luò)安全老三件套的話,那么,我覺(jué)得網(wǎng)絡(luò)安全未來(lái)三件套里可能會(huì)有網(wǎng)絡(luò)空間測(cè)繪產(chǎn)品一席之地。”
找準(zhǔn)定位,明確需求
Q:黑哥,最后給我們的客戶朋友們建議一下,怎么選購(gòu)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪產(chǎn)品吧。
黑哥聽到這個(gè)問(wèn)題直爽地笑了,直言:“這個(gè)問(wèn)題我就不用建議了吧,選擇ZoomEye系列產(chǎn)品就可以了!”
其實(shí)對(duì)于客戶而言,首先要考慮自身的需求及預(yù)算,俗話說(shuō):“只選最對(duì)的,不選最貴的”。黑哥也為我們舉例,比如:外網(wǎng)測(cè)繪和內(nèi)網(wǎng)測(cè)繪在技術(shù)及產(chǎn)品實(shí)現(xiàn)上的側(cè)重點(diǎn)是不一樣的,這個(gè)問(wèn)題一般客戶可能是不太明白的,外網(wǎng)測(cè)繪一般要求測(cè)繪目標(biāo)非常多,所以可能需要在速度及效率上有更多考量;但是在企業(yè)內(nèi)網(wǎng)可能測(cè)繪的目標(biāo)是相對(duì)有限的,要考慮更全、更準(zhǔn)的資產(chǎn)識(shí)別,甚至可以啟用多種測(cè)繪手段比如主動(dòng)測(cè)繪與被動(dòng)測(cè)繪結(jié)合等。
同時(shí),產(chǎn)品擴(kuò)展性問(wèn)題也易被忽視,網(wǎng)絡(luò)資產(chǎn)測(cè)繪是企業(yè)安全管理工作基礎(chǔ)中的基礎(chǔ),所以資產(chǎn)梳理清楚后需要配合其他產(chǎn)品或者能力進(jìn)行擴(kuò)展匹配,這就要求資產(chǎn)測(cè)繪產(chǎn)品提供API等開放接口,方便其他安全設(shè)備或者能力的融合。
此外,客戶重點(diǎn)關(guān)注是漏洞應(yīng)急處理能力。而目前在企業(yè)安全管理中資產(chǎn)梳理后對(duì)漏洞的應(yīng)急探測(cè)就是首當(dāng)其沖要解決的問(wèn)題。
關(guān)于網(wǎng)絡(luò)資產(chǎn)測(cè)繪的話題,黑哥與我們深入淺出地聊了很多,每一個(gè)觀點(diǎn)的背后都包含著黑哥與知道創(chuàng)宇的能力積累與安全創(chuàng)新。此次專訪讓我們對(duì)網(wǎng)絡(luò)資產(chǎn)測(cè)繪的未來(lái)懷揣更多期待。未來(lái),網(wǎng)絡(luò)安全建設(shè)更需要安全企業(yè)緊盯時(shí)代發(fā)展需求,搶抓新一代信息技術(shù)先機(jī),更好彰顯網(wǎng)絡(luò)安全企業(yè)價(jià)值。
榜單收錄、高管收錄、融資收錄、活動(dòng)收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報(bào)生成中...