墨云科技開(kāi)發(fā)出Vackbot“虛擬黑客機(jī)器人”,代替人工安全服務(wù)
隨著云計(jì)算,大數(shù)據(jù),移動(dòng)互聯(lián)對(duì)于 IT 基礎(chǔ)設(shè)施的重構(gòu),物聯(lián)網(wǎng)的快速發(fā)展,以及各行各業(yè)網(wǎng)絡(luò)安全法的落地,我國(guó)網(wǎng)絡(luò)信息安全行業(yè)迎來(lái)了全新的發(fā)展階段,增長(zhǎng)迅速。預(yù) 計(jì) 2018-2021 年的國(guó)內(nèi)信息安全行業(yè)復(fù)合增速接近 25%,2021 年行業(yè)整體規(guī)模(安全硬件, 安全軟件與安全服務(wù)合計(jì))將超過(guò) 620 億。
安全行業(yè)正在由軟硬件產(chǎn)品銷(xiāo)售模式向服務(wù)模式轉(zhuǎn)型。2021 年國(guó)內(nèi)安全服務(wù)業(yè)務(wù)規(guī)模預(yù)計(jì)突破 200 億。
筆者了解到網(wǎng)絡(luò)安全公司墨云科技,這是一家利用人工智能技術(shù)模擬黑客入侵,驗(yàn)證用戶(hù)安全控制有效性的網(wǎng)絡(luò)安全公司,今日正式對(duì)外宣布完成數(shù)千萬(wàn)元 A 輪融資,投資方為藍(lán)馳創(chuàng)投。
類(lèi)似其它行業(yè)機(jī)器人逐漸代替人工一樣,墨云科技的核心產(chǎn)品是Vackbot“虛擬黑客機(jī)器人”,將機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全技術(shù)相結(jié)合的革命性創(chuàng)新。墨云致力于將網(wǎng)絡(luò)安全驗(yàn)證的方式,將當(dāng)前網(wǎng)絡(luò)安全驗(yàn)證以“人工服務(wù)”為主,逐漸轉(zhuǎn)變?yōu)橐浴皺C(jī)器人服務(wù)”為主、“人工服務(wù)”為輔, 緩解當(dāng)前安全專(zhuān)業(yè)人才短缺問(wèn)題,可以讓真正的安全專(zhuān)家放手日常繁雜高強(qiáng)度的工作給機(jī)器人,將更多精力投入到網(wǎng)絡(luò)安全架構(gòu)以及新威脅新技術(shù)方面。
該項(xiàng)目由劉兵創(chuàng)辦,他擁有 15 年網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)。據(jù)墨云科技介紹,目前,網(wǎng)絡(luò)安全行業(yè)有兩大痛點(diǎn):
第一、缺乏有效驗(yàn)證手段:很多用戶(hù)已經(jīng)投入大量資金購(gòu)買(mǎi)各類(lèi)安全設(shè)備及系統(tǒng),但缺乏科學(xué) 有效的驗(yàn)證手段,用以判斷自己安全控制的有效性、安全投入的合理性。
第二、過(guò)于依賴(lài)人工方式:網(wǎng)絡(luò)安全攻防領(lǐng)域,基本上是傳統(tǒng)的信息安全服務(wù)商以白帽子黑客 人工方式進(jìn)行滲透測(cè)試的模式,但交付方式、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性都 有非常多的不足。
面對(duì)這些痛點(diǎn),墨云科技在國(guó)際上首創(chuàng)了核心產(chǎn)品Vackbot“虛擬黑客機(jī)器人”,將AI與網(wǎng)絡(luò)安全技術(shù)相結(jié)合,實(shí)現(xiàn)了黑客機(jī)器人代替人工安全服務(wù)。
Vackbot“虛擬黑客機(jī)器人”從“真實(shí)黑客”視角分析評(píng)估企業(yè)的安全態(tài)勢(shì),精細(xì)量化評(píng)估風(fēng)險(xiǎn),驗(yàn)證用戶(hù)當(dāng)前安全控制手段的有效性,幫助用戶(hù)定位需優(yōu)先處理的重要安全問(wèn)題并提出解決方案。
那么,Vackbot“虛擬黑客機(jī)器人”如何做到黑客入侵之前就能發(fā)現(xiàn)漏洞及攻擊手法呢?獵云網(wǎng)了解到,用戶(hù)授權(quán)情況下,墨云科技在真實(shí)環(huán)境中利用“黑客劇本”動(dòng)態(tài)生成攻擊路徑鏈,主動(dòng)并持續(xù)地進(jìn)行模擬入侵,從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法,為用戶(hù)展現(xiàn)全鏈條脆弱性所在。
但是,Vackbot追求的不是漏洞掃描工具所關(guān)注的發(fā)現(xiàn)漏洞的數(shù)量,而是找到那些會(huì)被 攻擊者利用,并借此進(jìn)一步入侵的關(guān)鍵漏洞。Vackbot 對(duì)這些漏洞進(jìn)行識(shí)別與利用,并 作為跳板,依靠 Vackbot 背后的墨云安全大腦攻擊知識(shí)圖譜,尋找并利用與實(shí)際場(chǎng)景匹 配的攻擊手段,向更深層次進(jìn)一步滲透,從而形成攻擊路徑鏈,實(shí)現(xiàn)深度安全驗(yàn)證。
談及投資原因,藍(lán)馳創(chuàng)投管理合伙人陳維廣表示,“隨著更多的企業(yè)接入互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈和智能硬件,傳統(tǒng)的防御性安全 措施會(huì)面臨極大的挑戰(zhàn)和復(fù)雜性。企業(yè)需要主動(dòng)的通過(guò)更智能有深度學(xué)習(xí)能力的方式去事前 預(yù)判現(xiàn)有 IT 架構(gòu)的安全風(fēng)險(xiǎn),這也是藍(lán)馳創(chuàng)投投資墨云的主要原因?!?/p>
目前,墨云科技已經(jīng)在金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、制造業(yè)、區(qū)塊鏈等行業(yè)項(xiàng)目落地。
CEO 劉兵畢業(yè)于華中科技大學(xué)。曾擔(dān)任神州數(shù)碼安全事業(yè)部 總經(jīng)理,安全產(chǎn)品線總經(jīng)理等職務(wù);所負(fù)責(zé)業(yè)務(wù)年銷(xiāo)售額 5 億。團(tuán)隊(duì)中,研發(fā)核心能力來(lái)自 于大型互聯(lián)網(wǎng)公司;產(chǎn)品管理能力來(lái)自于大型知名原廠商;行業(yè)服務(wù)能力來(lái)自于大型集成服 務(wù)商。