查看原文
其他

云科安信发布“数字世界风险边界模型”,重新划分五大安全边界。

数说安全 2023-03-07

近日,专注于攻击面管理的网络安全企业云科安信发布了“以风险为核,做数字世界的风险管理者”的新理念,作为公司新一轮的战略升级计划。

云科安信提出了以风险为核的全新安全边界思想,发布了“数字世界风险边界模型”,将安全边界分为【基于静态网络的固定标靶边界】、【基于动态网络的移动标靶边界】、【基于互联网络的隐形标靶边界】、【基于数字世界的深海标靶边界】和【基于物理世界的时空标靶边界】的五大安全边界。

云科安信COO陈思

就此云科安信COO陈思为我们展开了详细的介绍,她指出,“当物理世界与数字世界成为共生关系,当数字世界开始控制物理世界,当网络安全进入大国攻防时代,当安全底层逻辑开始发生改变。我们需要用一种全新的视野与全新的理念为客户重塑安全边界”,陈思说,“接下来,云科安信要进行全面的战略升级,要以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托,做数字世界的风险管理者,通过平台赋能、渠道赋能与媒体赋能,让客户拥有重塑安全边界的权利”。


一、安全新思想:

大网框架下的大国攻防本质是维度叠加下的全新安全域

俄乌战争作为一场全球瞩目的现代化战争,早在战争正式爆发之前,网络战已经先于物理战争开始,信息安全已进入大国攻防时代,不再是某一私域或者某一地理区域的概念,而是一个更大框架下的多维度叠加的全新安全域。

在叠加的思考框架下,数字经济是物理世界与数字世界的“世界叠加”;网络空间安全是IT业务与数字业务的“安全叠加”;攻防视角是数字资产与数字组织的“视野叠加”。

就拿攻防视角举例,当攻击者用多维度叠加的思想开始看待一个目标时,他们会利用网络域与设备域里得到的情报,以“人+组织”为靶标进行认知域、社会域和地理域的三域投射,从而能够以指数级的方式迅速扩大攻击面,此时如果防守者不具备同一视角,就会形成“还未攻,已无防”的被动状态。


二、安全新逻辑:

底层逻辑进化与认知的最高形态是系统思维与风险管理

当安全从“出事儿不出事儿、管住管不住、看见看不见”,发展到“可控不可控”的时候,安全理念必将从“单点与工具思维、数据思维”,发展到“系统思维”。

而随之的安全防护理念也必然从“威胁防治、高级威胁对抗”发展到“风险管理”。于是陈思提出了这样一个观点:“认知即安全”。


三、安全新边界:

对风险边界的认知是安全防御的新尺度

云科安信基于自身对风险及安全边界的认知和全新理解,提出了以风险为核的全新安全边界思想,发布了“数字世界风险边界模型”,将安全边界分为基于静态网络的固定标靶边界、基于动态网络的移动标靶边界、基于互联网络的隐形标靶边界、基于数字世界的深海标靶边界和基于物理世界的时空标靶边界等五大安全边界。

这样我们常说的BAS、CAASM/SIEM、互联网资产测绘、BAS、EASM、DRPS、OSINT等安全热词就有了自己相应的位置,整个安全世界顿时清晰了起来。


四、安全新技术:

一切风险管理的本质是度量被防御目标的变化,即信息图鉴

在这里,云科安信提出一个非常有建设性的定义:一切风险的本质是被防御目标的变化。

并基于该定义公布了“信息图鉴”技术,该技术提出了风险变化的四大不确定性:风险发生的“边界不确定性”、风险发生的“时间不确定性”、风险发生的“规模不确定性”与风险发生的“形式不确定性”。

当我们拥有“信息图鉴”技术,就可以将存在的风险清晰地描绘出来,当风险能够被具象时,我们便拥有了管理、控制它的能力。


五、安全新愿景:

以风险为核,做数字世界的风险管理者

随后,云科安信将围绕这一全新愿景与战略规划,打造信息图鉴产品矩阵,通过平台赋能、渠道赋能与媒体赋能,让客户拥有重塑安全边界的权利。

战略升级后的云科安信,将以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托,做数字世界的风险管理者。

这次是云科安信自2018年成立以来的第三次战略升级,标志着云科安信的发展将迈向全新阶段。云科安信也希望籍此战略升级机会,帮助客户重启安全认知、重构安全边界,让客户能够随时、随地、轻松拥有掌控风险的能力和权利。

“美丽新世界,是攻击发生时嘴角的那一抹从容;是攻防演练中心的那份底气和自信;是8小时后空荡荡的工位和下班的打卡声;是每天回到家带给家人的那份心无旁骛的陪伴……重塑安全边界,我们的安全新视野,我们的美丽新世界。”陈思总结道。

(2023.2.27数说安全报道)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存