风和日丽、鸟语花香,空气中弥漫着旭日初升的活力,熙熙攘攘的行人一往无前,必是在为眼前的繁荣昌盛尽那数不尽的股肱之力。而更让人精神抖擞的是,六十五岁的我踏上了去办公室的旅途,怎一个朝气蓬勃了得?……就是膝盖骨有点不得劲,要不明天还是撑撑拐杖吧……
六十五岁,不正是闯荡的好时候?心无儿女情长之杂乱,志无光宗耀祖之迷茫,柴米油盐尽知,骄奢淫逸能详,上知纵横捭阖能为领导鞍前马后,下晓人情世故能替前台观风测雨,数十年的沉淀终在这一刻发挥出了沧桑的价值,对职场而言怎能不是得天独厚的优势?所以老话说的好:懂事的父母早就背负起了黄昏业。
六十五岁的戾气
一如既往,八点五十敲响打卡。左手鸡蛋灌饼,右手枸杞泡茶,坐上我那吱呀作响的办公椅,多年未变的系统桌面又加载出了老骥伏枥的一天。直到……
“哈哈,不好意思啊,杨哥,我来晚了……”刚入职的小张似乎又没踩准九点半的基线,十一点不到,他笑脸盈盈的出现在了工位上:“今天我们干嘛?是漏扫还是盘资?最好来个攻防演练,我都入职两个月了,还没遇到过黑客攻击,这一身的IT技术无处宣泄啊!你说是不是啊,杨哥,哈哈。”
呵,这小犊子是真想整顿职场啊,两个月来就没一次准时到岗的,每次大手机一挥,两三百一刷,连罚款带请客的,是面子里子都让他占了。合着你是来体验生活的?不会下个月就要回去继承家产了吧?说句实话,这些我都能忍,都酸四十来年了,没啥葡萄不能往胃里钻,可这“杨哥”二字……小瘪犊子,比我外孙大不了几岁,哪怕称呼声杨老师呢?
“小张来啦,没事,上午先不忙了吧,马上也要午休了……”皮笑肉不笑的神情不自觉地出现在了我的脸上:“正好今天有个应急演练,下午你可参与试试。”
“这哪用等到下午啊,现在就来,我一个人全包了,这不还有半小时了嘛,让各部门随时待命,我保证午休之前结束战斗。”风华正茂、血气方刚,这着实让人羡慕,可依旧难逃江湖上的尔虞我诈。今儿这演练是假,好好让小犊子上一课才是真。
几番推拉加上故作勉强,我点开了演练的操作程序,背地里早已在“朝花夕拾”群和各部门打好了招呼。小张则一副跃跃欲试的神情……只能说看着让人不禁心生怜悯……
能救命的HoneyGuide
午餐时分,休息室里,老头老太们……不对,正值壮年的资深员工们又聚在了一起。
“大伙今天都吃点啥?”
“能吃啥啊,小米粥凑合着喝呗,前天最后一颗后槽牙也掉了……”
“我比老王好些,儿媳炖的老鸭汤,大家都来尝尝,老王你喝汤总没问题吧……”
“哪儿有老鸭啊?我就看到了花生米……”
“老李你把老花镜戴起来吧,别在宫保鸡丁里瞎倒腾了,老鸭在那儿呢……”
眼前这场景怎么说呢,有种春节联欢晚会到了欢唱《难忘今宵》的既视感……而就在大伙其乐融融之际,我手机不合时宜地响了起来:“我们要手工登录10台以上的WAF?!这么多台IDS,这日志要查到什么时候去啊?!还有那些个部门联系人,都在哪几个群里啊,我要怎么联系到他们?!”
不出意料,小犊子非但已经食言,而且还被针对他一人的演练折磨得咬牙切齿,索性连“杨哥”的称呼也省了。“小张啊,你先别急,先去吃口饭吧,等会儿我让其他部门负责人在群里@你。”“不不不,我不吃饭,先让他们@我吧。”
不等我有所回应,小犊子已经挂了电话,餐桌旁的众人面面相觑,随即都不约而同地笑了起来。闲聊间,几人也都接到了小张的来电,只不过大家统一的口径皆是劝他早点吃饭。
“别说,现在年轻人确实挺横,想说啥说啥,还让我别吃饭了呢……”
“唉,哪像我们,一路走来上欺下厌的……”
“嘿,说到这上欺,等会儿我还要向领导请个假,过两天得过六十岁生日了……”
“你们领导?不前天刚退休吗?”
“这不空降来了新领导嘛,女娃娃三十不到,比我儿子还小三岁呢……”
我正要接话“挺般配”,手机铃声又响了,只不过这次显示的人名是“老登”。
“喂?领导啊,怎么……”
“小杨?你们部门是不是有个员工姓张?他打电话给我说公司要炸了,怎么回事啊?”好小子,直接给我干老登那儿了!
“哦哦,没事没事,应急演练呢!”
“什么远见?”
“应急演练!!”
“跨级演变啊,这怎么还需要联系我呢?我和你说啊,小杨,我虽然不常来公司,但……”
好一通废话,老登这助听器是停电了吗……随即我便打给了小张,不想,电话一接,那边竟传来了哽咽声:“杨哥,还没吃好饭吗……我好像快不行了,那么多资产需要调查,那么多工具需要登录,还要确定各种端口、记录、IP、漏洞……好不容易联系到个IT高管,他还啥都听不懂,呜呜呜……”
真是又好气又好笑啊,于是我回道:“先别呜呜了。去我办公桌旁,在桌面上找到HoneyGuide的。”
“嗯?那是什么?”
“雾帜智能的SOAR产品HoneyGuide啊……别管那是什么,你先去打开吧。”
经过我的远程指导,小张终于找到了HoneyGuide的一键启动,于是“卧槽,系统自动响应了!”的呼喊声响彻了整个休息室,险些将我震成了老登……
能编排剧本的SOAR产品
“杨哥啊,怎么不早点告诉我啊,这哈啥来着怎么那么神奇?!”
“这叫HoneyGuide,是雾帜智能的SOAR产品。所谓SOAR,是自适应网络安全框架中一个重要的实现方式,其核心是将各类安全应急响应过程中的动作进行组合,按照剧本化的方式自动开展应急响应工作。借助编排好的安全应急响应剧本,当安全事件发生时,系统将通过自动化的手段进行响应。像方才你所遇到的登录工具、日志查找、联系他人、确定端口等问题,我早就在HoneyGuide上设置好了一键找人、找资产等剧本,其可帮助我们快速完成信息增强和上下文丰富。在对接了我们的LDAP、CMDB、HR、准入、审计、SSO等系统后,每当遇到安全响应过程,都可以通过剧本快速开展用户、IP、情报等信息的查询和收集。”
我边打电话边往办公室走去,休息室里的资深员工们急需一次午休,不然下午得拨打120。
“此剧本编排可不止局限于找人、找资源,对于其他方面的响应,安全人员也可以提前编排剧本。比如事件告警等。”回到办公室,只见小张怔怔地站于我办公桌旁,脸上写满了不可思议,于是我顺势挂断了电话:“我们可图形化地将事件响应过程进行剧本化创作,到事件发生后,系统便能依照提前编排的剧本,自动调用各类IT系统、安全产品或SaaS服务,开展自动化的应急响应工作。从结果来看,经过编排好的SOAR剧本能够在1分钟内,将安全人员需要的信息以几乎零等待的方式展示在面前,就像你现在看到的那样。而且还能避免频繁的人工沟通、信息传递失真和结果反馈延迟等问题。”
“这简直就是神器啊!”小张目不转睛,嘴里不禁发出感叹:“它真的做到了将各类安全产品之间相互协同和联动,这不大大节省了沟通成本嘛。这是啥?在线协同作战室?这里可以直接通过信息增强剧本查询相关信息?那为啥几个部门负责人接到我电话后都没告诉我有这事?”
“额……HoneyGuide 主要通过虚拟作战室、AI机器人和可视化剧本编排帮助安全团队加速威胁响应与处置。安全人员可以根据不同安全场景、不同安全事件、不同安全流程提前编制相应的剧本,而‘安全剧本’对应了应急响应中的人员、设备、动作和环节,安全人员可对其进行自组装,实现流程自动化。因此,原本需要天级、小时级的响应过程便缩短为了小时级、分钟级,部分场景下甚至可以实现秒级。”语毕,我拿出了硝苯地平片。
“还有呢,还有呢,它还能设置啥剧本?”小张是越发兴奋了,就好像发现了新大陆。
“多了去了,比如钓鱼邮件剧本、勒索攻击剧本,只要你了解事件处置逻辑,会使用相关的安全系统、网络设备,就能通过HoneyGuide提供的接口、高级编排功能进行剧本编排。好了,你自己琢磨去吧,我休息会儿。”
“杨哥,你怎么不早和我说公司有HoneyGuide这等……”小犊子似乎缓过神来,开始找我兴师问罪了。于是我只能在不经意间打起了呼噜……
完美的运营机制
一觉醒来已是下午两点,小张今天可真太平,竟然没来烦我。坐起身,才发现他依旧沉浸在我那办公桌前。
“怎么样,演练好玩不?”我不住打趣道。
“嗯?杨哥你起来啦?我差点报警,以为你昏死过去了呢……”小犊子满脸笑意,开口道:“我现在才明白为什么你们总是悠哉悠哉的,和其他安全团队完全不同,好像啥安全事件都不怕,原来是藏了这么手利器啊!作为一款安全编排自动化响应产品,HoneyGuide可快速实现任务派发与驱动,即能做到将标准流程一键派发,因此即使大部分相关人员不在公司坐班,也能让团队有序地开展工作。怪不得我们部门人这么少,那耳背的IT高管索性都不来公司。”
“嘿嘿,被你发现啦。HoneyGuide 支持通过任务模板、处置模型等方式,协助安全团队完成安全事件运营过程中人员、组织和资源的统筹调度,并支持在任务处置和事件生命周期管理中随时调用安全剧本或安全动作,以加速事件运营。拿风险隔离举例,HoneyGuide 可联动各类安全设备,在发生安全威胁时,人工或自动等方式都可以立即开展应急隔离。同时,其可与资产管理系统进行互动,可以对资产标签和业务属性进行判断,并定制不同的封禁隔离逻辑。”
换言之,HoneyGuide通过可视化流程工单和剧本协同处置,能将针对安全事件的处置转换成整个运营流程,并且在事件处置流程中,HoneyGuide还增加了资产适配、漏洞扫描等工作,而这些内容都能进行自动化地落实,更不要说通过短信、邮件、IM等工具开展人员通知了,“标准化、自动化地完成安全漏洞的生命周期管理”便是其安全运营最好的体现。
“那岂不是说,不久的将来,我也不用来公司上班啦?7×24小时自动化安全事件运营将不再是梦,是不是啊,杨哥?”小犊子双眼发光,神色越发激动:“刚雾帜智能为我们配备的现场专家都已经和我说了,HoneyGuide内部所配置的AI机器人能做到7*24小时即时响应,其依靠安全编排与智能AI辅助所实现的闪电速度应急响应,能真正做到自动化地维护企业的……”
“那剧本编排谁来做?”我面无表情,毅然而然打断了小张的臆想,对方也在我的淡然中恢复了理智。“小张啊,不是我说你,小小年纪怎么总想着偷懒?想当年,我们那会儿上班的时候……”
半小时后,小张终于“痛定思痛”:“杨总,别念啦!我知错啦!”
“知错就好。这样,你把今天演习的报告写一下,后天交给我。”
报告可一键生成
小样,我还收拾不了你了!
对了,今天好像还没见到过前台的莉莉,都不知她在哪里吃的午饭,不赶紧知会一声,晚上广场舞我可能又要形影相吊了。
煞有其事的来到前台,只见莉莉还是那样温柔可人,青丝染霜、笑靥多纹,怎一个美……慈祥了得……
“莉莉啊,今儿怎么没来休息室用餐?”
“是老杨啊,别提了,早上出门急,忘戴假牙了。”
“呵呵,是这么回事啊……确实,这几年身体退步得厉害,好几次我都忘了公司具体地址,所以尽量早出门,怕影响全勤。”
“那哪能啊,这打卡机器我还不能给你调调啦……”
一天将近尾声,忙碌中想去看看小张那报告写得如何,不想工位上早已没了踪影……这小子下班倒是准时……不出意料,还是给这小犊子找到了HoneyGuide一键生成报告的按钮。
而可气的是,小犊子竟将这内容写在记事本上,并放大在了桌面:HoneyGuide 可一键输出事故响应报告,旨在帮助安全团队解放运维的双手,减轻人力投入,提高幸福指数。杨哥,虽然这一次我学到了很多,但我还是想说,技术人员得具备黑客精神,以后再有像HoneyGuide这样的神器,请早点拿出。
尾声
不行了,我得再补一粒硝苯地平片。哇,这臭小子……这一瞬间,我甚至都想打电话给小张的紧急联系人—张父,我就想问问小兄弟到底是怎么教育儿子的……
可当我转眼看到HoneyGuide所生成的报告时,又有许多心绪冲淡了计较。没想到六十五岁了,还是老伙计让我长了脸面,在年轻人面前没有失了手段。而更重要的是,兴许过几年我不在公司了,HoneyGuide依旧能帮助一代又一代的安全人员继续奋斗在公司、社会、国家的第一线,也就不枉我们这些老家伙费尽心思将其介绍于众了。
“诶?等小张完全学会了剧本编排,我倒是真不用来公司了吧?”脑中不禁闪过“接送外孙”和“舞伴莉莉”……六十五,谁说不是闯荡的好时候!
END
点击这里阅读原文
