这是经典校园歌曲《送别》中的歌词。长亭科技的名称便是取自这里,他们中的成员也大多都是刚走出学校的毕业生。
歌词所表达出的清淡纯净的气质,也是这个初创公司想要展现给业内的印象。从最基本的安全检测(如手动排查,提供漏洞修复方案等)开始做起,长亭一步一步地在国内攻防渗透领域站稳脚跟,服务的企业涉及金融、电商、泛互联网等行业。
不过,他们的野心似乎不止于此。
稳定了自己的安全服务业务之后,长亭科技萌生了做安全巡检系统的想法。
起初只是给客户做安全检测服务,做完检测后,服务也就结束了,但我们想,在这之后还能再做些什么(服务)。
长亭科技的产品经理崔勤告诉雷锋网(公众号:雷锋网),在构想之初,只是想做一个比较好的扫描器。但经过分析之后发现,随着国内对安全服务的越来越重视,市面上已经存在了不少扫描器供应商,扫描器的相关技术也已经到了一个瓶颈期,不论做的多么出色,所能提供的服务也很有限。
长亭科技产品经理崔勤
扫描器作为一个通用的系统程序,本身也存在一些缺陷,经常会有漏报或错报的情况发生。一些服务过的客户也开始提建议,希望在进行深度检测之后,可以在对他们的系统有了深度了解的基础上,继续帮助他们进行监控,复测、以及漏洞管理。
如果用纯手工进行长期的循环检测,对人员消耗会很大。
就这样,长亭从2015年年底开始了对安全巡检系统的研发工作。这就是眼前已经初见雏形的安全巡检系统。这个系统已经跑在一些客户的服务器上了。
因为之前的老客户对我们的服务比较认可,我们对他们的系统也有过深度的了解,给他们推荐后,他们也乐于接受,并允许我们进行试错。
崔勤说。
崔勤表示,长亭巡航系统与现有的其他一些类似的技术相比,有一个最大的特点:针对被保护业务的结构进行高度定制。
这个工作,并不像听起来那么简单。
在客户上巡检系统之前,安全服务团队的成员首先会对客户所授权的系统做一个深度的手工检测,在这个过程中,会对客户系统中的服务、语言特性、服务器特性、漏洞产生的地方以及原因进行深入的了解。完成检测后,巡检服务团队会根据检测报告做一个定制化的脚本,与客户沟通后,再投入到巡检系统的各个模块中。
我们并不会把所有的检测方案都一次性抛给系统,让系统自己去适应。因为系统特性不同,一些检测方案也许会对系统的正常服务造成负面影响。这不是我们所期望的一种服务状态。
进行深度的手动检测后,对系统的承受能力也会有所了解。在写脚本时,会根据客户的需求,对发包量进行严格的控制,避免一次发包太多,系统无法承受的情况发生。
除了基础扫描,长亭安全巡检系统也会根据客户需要进行漏洞管理,定期对系统安全状况进行复测、追踪漏洞修补进程并生成报告。在报告中会针对具体存在的问题提供定制化的解决方案。
长亭安全巡检系统更像是一个控制台,会把检测与防御结合起来。不仅会对外网进行扫描,对内网也会进行威胁感知。
在威胁感知系统工作的过程中,不仅会对内部网络进行扫描检测,还会对攻击信息进行感知。
感知的方式有多种,比如伪装成正常的服务,潜伏在内网中。当攻击者通过外网的缺口进入内网,威胁感知系统的伪装功能就能达到欺骗攻击者的目的,一方面捕捉攻击信息,给客户发出预警;另一方面拖延住攻击的进度,给应急响应争取尽量多的时间,从而达到保护内网的目的。
威胁感知系统入侵分析图
同样,当某台服务器被入侵后,黑客在进行下一步操作,对其它有漏洞的系统进行尝试攻击时,长亭巡检系统会在收集到这个明显的攻击系统后,产生预警。此外,还会对系统中的一些人为造成的漏洞进行排查,如弱口令,常用密码等。
长亭安全巡检系统复测与威胁预警截图
在技术方面,长亭安全巡检的算法更优,效率也更高。但没有一种产品是可以一劳永逸的。
崔勤说,长亭会及时根据客户的需求进行查漏补缺。当客户业务流程扩大,系统有所调整时,安全服务团队也会对主动要求再进行一次深度检测,对巡检系统也进行相对应的调整。
目前,长亭安全巡检系统的服务对象,主要是一些内部已有的准客户,还不到十家。对此,崔勤有着自己的看法。
产品的推广,需要有一个相互熟知的过程。很多产品推不出去的原因可能是,你的某一种方式用户可能不太愿意接受。但会继续在产品功能方面进行探索,争取解决更多用户的痛点。
崔勤告诉雷锋网,虽然安全巡检系统目前稳定运行,但是还有很多功能可以添加进去。他期待未来安全巡检系统可以给出一套更为完整的安全解决方案。至于会在多久后实现这样一个完美的目标,还需要时间来积累。他还神秘地表示,长亭科技还有多个产品都处在研发与内测阶段。
对于市面上一些喜欢大肆做宣传的企业来说,长亭更倾向于他们在对自己的构想实现具体解决方案后,再向外推广。首席市场官肉肉说,