作為一家全球性的網(wǎng)絡安全培訓和仿真領域提供商,Cyberbit在全球各地均設有辦事處,是全球首家提供綜合威脅監(jiān)測和響應平臺的企業(yè)。自2015年成立以來,Cyberbit的產(chǎn)品被企業(yè)、政府、高等教育機構以及MSSP等各類型用戶廣泛采用,受到了全球市場的一致認可。近日, Cyberbit的大中華區(qū)總經(jīng)理吳偉雄(Calvin)先生在2019亞洲網(wǎng)絡安全創(chuàng)新國際峰會現(xiàn)場接受了企業(yè)網(wǎng)D1Net的采訪。
【Cyberbit大中華區(qū)總經(jīng)理吳偉雄Calvin】
網(wǎng)絡安全行業(yè),人才是第一步
“天下事莫不成于才”,此話對于網(wǎng)絡安全同樣適用。
近年來,伴隨著數(shù)字化進程的深入,網(wǎng)絡安全已經(jīng)嚴重阻礙了企業(yè)的創(chuàng)新與發(fā)展。網(wǎng)絡黑產(chǎn)、規(guī)模攻擊、內部威脅、數(shù)據(jù)泄露等事件的頻繁涌現(xiàn),意味著全球化、常態(tài)化的網(wǎng)絡攻擊已經(jīng)成為數(shù)字經(jīng)濟時代的新形勢。龐大的市場需求必將倒逼著一個行業(yè)的高速發(fā)展,然而,在網(wǎng)絡安全市場,最大的痛點卻來源于“人”。Cyberbit吳偉雄先生坦言,“當下的網(wǎng)安市場,不是工具或者技術的不足,相反是人才的缺乏。網(wǎng)絡攻擊越來越多,人手卻越來越不夠,這是目前最大的痛點。”
“網(wǎng)絡安全方面的人才短缺超過300萬,企業(yè)安全人員嚴重不足。”吳偉雄先生指出,現(xiàn)有的很多企業(yè)安全團隊也沒有經(jīng)過系統(tǒng)的培訓,缺乏經(jīng)驗和實戰(zhàn)演練,盡管企業(yè)已經(jīng)投資了相應的技術設備,但只要攻擊者進入網(wǎng)絡,團隊也將束手無策。于此同時,網(wǎng)絡攻擊卻變得越來越復雜,規(guī)模也在不斷增加,一個公司每天將會面臨數(shù)百個安全警報,企業(yè)安全運維人員更是不堪其重。
全方位攻防演練,打造實戰(zhàn)型安全人才
要解決網(wǎng)絡安全的人才缺口問題,就少不了全方位的人才培養(yǎng)。吳偉雄先生對筆者介紹到,Cyberbit深諳行業(yè)痛點,可從兩方面解決市場難題。
一方面,為公司提供模擬仿真培訓,幫助安全人員更好的為安全攻擊做好準備。Cyberbit從飛行員訓練過程得到靈感,提供模擬的仿真網(wǎng)絡靶場,創(chuàng)建安全操作中心(SOC)的模擬幫助安全團隊進行人才培訓。1:1模擬現(xiàn)實中網(wǎng)絡攻擊的全部流程,并允許安全專家在練習中回應這些攻擊,保證企業(yè)安全團隊對真實的網(wǎng)絡攻擊有足夠的準備。
另一方面,改進處理安全攻擊的流程。為用戶提供安全編排產(chǎn)品,可自動執(zhí)行現(xiàn)有需要手動完成的流程。當出現(xiàn)安全警報的時候,組織能夠快速反應,讓團隊有足夠的時間精力了解和處理所發(fā)生的事情。
“目前,我們的Cyber Range是培訓安全團隊的世界領先平臺。可提供了一個完全的 “超現(xiàn)實的訓練與仿真的”網(wǎng)絡架構以及一個安全操作中心(SOC),全方位復制真實的企業(yè)網(wǎng)絡和安全環(huán)境,包括日常運營的安全產(chǎn)品,還原真實的網(wǎng)絡攻擊場景。”當筆者問到產(chǎn)品的訓練效果時,吳偉雄先生表示,網(wǎng)絡安全的培訓不是一蹴而就的,Cyber Range可以幫助企業(yè)安全團隊在3個月內,讓安全新手學會初步防御,2個星期內將原有的安全運營人員培養(yǎng)為熟知整個安全管理流程的專家。
緊跟網(wǎng)安趨勢,保持業(yè)界領先的防御能力
作為攻防演練平臺,仿真靶場的構建是關鍵,而其中靶場攻擊樣本的質量將直接影響運維人員的培訓效率。談及Cyber Range的樣本來源,吳偉雄先生透露,Cyber Range中的研發(fā)團隊大多來自業(yè)界的“白帽子”,將整個攻擊鏈整合成成熟的攻擊策略用于純模擬平臺的攻防演練,保證整個流程與真實攻擊相差無二。
對于平臺系統(tǒng)迭代升級的頻率,吳偉雄先生直言,Cyberbit研發(fā)團隊一年中大概會提供2-3個更新調試。在過去的三年中,全球范圍內無人發(fā)現(xiàn)的、成功的攻擊行為一年內不會超過2-3個,Cyberbit研發(fā)團隊會第一時間了解各個環(huán)節(jié)的攻擊場景,并提供最新的攻擊樣本,保證平臺高度敏感的防御能力。“其實,很多客戶對網(wǎng)絡防御的能力不會要求這么高。”吳偉雄先生坦言,客戶更關心提高現(xiàn)階段的運營維護能力,對安全敏感度并沒有那么嚴苛的要求。盡管如此,Cyberbit仍然會保持一定的更新頻率,為企業(yè)做穩(wěn)定、先進的安全技術支撐。