2020年2月24日-28日,网络信息安全领域盛典RSA Conference在美国旧金山拉开帷幕。深信服君陆续为各位讲解了进到2022年自主创新沙盒游戏十强新成立公司,今日为各位讲解的是:Vulcan Cyber。
一、公司简介
Vulcan Cyber是自主创新沙盒游戏十强中唯一的一家非洲企业,在2019年曾当选Gartner 在Security and Risk Management的Cool Vendor。在企业的三位创始人中,CEO Yaniv Bar-Dayan与CPO Tal Morgenstern都曾在俄罗斯军队就职,有充足的网络信息安全实践经验。公司成立于2018年,现阶段早已取得了二轮共1400万的股权融资,近期一次是由Ten Eleven Ventures带头的1000万元A轮股权融资。Vulcan Cyber为企业给予了一套自动化漏洞威胁减轻(Automated Vulnerability Remediation)解决方法,根据对已经有开发设计、运维管理专用工具的集成化与融合,完成对突发性安全性漏洞的快速响应,将企业遭受安全性威胁的周期时间从几个星期、几个月减少到钟头级。
Vulcan Cyber自称业内自动化漏洞减轻定义的先驱者。深信服君觉得,将企业资产融合、对于安全事故开展自动化回应的思维可以上溯到2017年Gartner明确提出的安全性编辑自动化与回应SOAR(Security Orchestration, Automation and Response)。但做为SOAR定义的完成者,进一步为企业解决了安全性困扰,来日可期。
二、环境详细介绍
伴随着网络信息安全防御对战的日益加剧,企业的安全性团队与运维管理团队遭遇着日渐严峻的考验。安全事故、安全性漏洞日渐增加,愈来愈繁杂且有目的性。企业对于不一样业务流程的进行,布署、维护保养来源于不一样经销商的资产机器设备,不断增加的安全性报警与乱报增加了应急处置团队的工作负载。
这些年,检验与回应类的商品遭受了很大程度的关心,尤其是对不明故意个人行为的检验作用早已变成近年来终端设备安全防护商品的标准配置。这种商品和技术性使客户得到了更低的MTTD(均值现场采样Mean Time to Detect),可以更快、更准确的检验侵入和进攻,但对客户来讲,解决困难与发现问题一样关键。一个现况是,企业的安全性团队与运维管理团队不可以确保在什么时候都能寻找减轻漏洞的对策,与此同时也不一定可以精确评定减轻对策对工作导致的危害。Vulcan Cyber给予的解决方法致力于填补企业的这一工作能力空缺。
三、产品简介
Vulcan Cyber的解决方法与企业同名的,下边让我们将通称其为Vulcan。Vulcan是一套布署云端的漏洞回应自动化服务平台(Vulnerability Response Automation Platform),它的设计总体目标是将运用漏洞、不正确配备等一系列安全隐患转换为可实行的解决方法,进而使企业的安全性团队可以致力于处理最有威胁的安全隐患,化处于被动于积极。Vulcan将漏洞信息内容的搜集、风险评价全过程开展自动化,最后以一个补丁包、环境变量修改或别的方式给予一个对生产制造环境危害最少的最好解决方法。
Vulcan具备三大关键作用:风险性信息资讯、威胁剖析、自动化漏洞减轻。
风险性信息资讯:给予详细的资产主视图
一个当代的漏洞管理系统可以完全的展现企业的资产与这种资产中间的关联性,仅有当企业对其互联网中任何的部件有完善的认知能力,解决漏洞的改善对策才可以极致的解决困难。Vulcan会对互联网开展扫描仪并对结论开展搜集归纳,找到在其中很有可能具有的曝露点、配备缺点。
此外,在我们评定一个漏洞减轻对策的不确定性风险性时,大家也要了解资产中间的连动关联,进而保证对漏洞修复所致使的不良反应(如出现意外关机)开展详细的预测。
在全部修复中,Vulcan会追踪什么时候、何处、什么流程应用了什么维护保养专用工具,及其这种专用工具由谁应用。通常不一样的设备与业务管理系统分散化在不一样的网络平台上,Vulcan给予对多种多样云服务平台与维护保养专用工具的适用,包含AWS Inspector、Microsoft Intune、Tenable Nessus、Ansible等,也适用根据Vulcan Gateway将客户私有云存储的监测数据信息上传入Vulcan云空间。
威胁剖析:根据安全风险的威胁优先级排序
传统式的TVM生产商趋向于依靠客观性得分,如CVSS成绩,对漏洞的影响水平开展评定,但事实上,不一样漏洞对具体项目的影响水平,或是依靠安全性团队的客观分辨。因而,Vulcan引进了多种多样因素来鉴定一个安全事故的具体风险性。
- 运用安全系数。包含Qualys、SourceClear等DevSecOps工具产出率的编码规范化、普及率等数据信息。
- 业务流程知名度。与企业的CMDB连动,将业务系统的经济收益列入到风险性评价指标体系中。例如存储客户信息、交易信息的数据库查询对企业尤为重要,这种资产关系的漏洞与安全事故的解决优先便是最大的。
- 资产遍布状况。根据与运用部署工具、资产智能管理系统的集成化,对漏洞所涉及的资产总数开展市场定位与统计分析。
- 威胁情报信息。Vulcan连接了超出50个威胁情报源,查看发觉的漏洞是不是具有已经知道的IOC。
自然,这种层面的存有,除开列入Vulcan的优化算法,輸出威胁评定以外,也可以为安全性团队解决安全事故给予大量的参照。
自动化漏洞减轻:对运用模块开展大批量修补
Vulcan根据自动化的方法来降低事情回应需要的人工与時间,清除操作失误的风险性,给予更好的稳定性。客户可以事先界定一些Playbook,进而将达到特殊条件的事故处理全自动或全自动化,在官方网的经典案例中,Vulcan可以将一些部件的漏洞信息内容发送到Slack的闲聊栏目中,并在Jira中构建一个Issue,进而激发有关工作人员做好解决。此外,Vulcan还维护保养了一些常用的自动化命令,例如应用Ansible或Chef等专用工具对Linux网络服务器安裝补丁包,或实际操作WAF、终端设备安全软件设定标准阻隔恶意程序散播这些。
四、优点与挑戰
Vulcan的一大闪光点是,根据漏洞评分以外的更多层次,考量漏洞的安全风险水平,协助安全性团队在大量报警与安全事故中精准定位最重要的安全隐患;更主要的是传统式TVM商品只具有管理方法漏洞生命期作用,绝大多数的漏洞减轻、系统更新全是人力解决,用时费力,在大量的体系中不能拓展,而Vulcan应用了自动化编辑的方法,高效率解决困难,这一点是许多TVM商品所不具有的,解决了客户一大困扰。
但与此同时,Vulcan也具有一些不健全的地区。做为一个漏洞管理方法的集中化服务平台,它必须能给客户带来充足的应用以将大量类型的资产列入服务平台中。Vulcan只提及了适用与一些运用的集成化,但不兼容哪些,大家并不了解。次之,解决纷繁复杂的企业自然环境,在统计数据的展现上给客户订制的区域也是十分有必要的。如Rapid7 InsightVM与FireEye Helix给予了多种多样可定做的页面原素,不一样的团队可以从不同的角度开展监管。Vulcan现阶段来看还缺乏那样的作用。
五、汇总
Gartner 曾预测分析,到 2020 年末,有着 5 人以上经营规模安全性团队的企业企业中,15% 都将选用 SOAR,而如今 SOAR 的利用率仅有 1%。Vulcan Cyber将SOAR的定义进一步引向落地式,并展现了一个行之有效的解决方法,降低了事情回应环节中可重复性每日任务的人工控制,协助加快问题的处理。正如上年自主创新沙盒游戏优胜者Axonius在网络信息安全最根本的资产管理工作有一定的自主创新获得评审团青睐,2022年Vulcan是不是会在一样基本的漏洞管理工作自动化提高安全运维高效率而获得领域的认同?大家翘首以待。