6月11日,阿里巴巴官方正式宣布收购瀚海源,后者并入阿里巴巴基础安全部。翰海源将把自己APT检测和漏洞检测方面的深厚技术基础,在整个安全层面上嵌入阿里云,完成云海之合。
实际上,早在几个月前安全圈就传出阿里收购翰海源的消息,此次发布会只是将传闻证实而已。去年牛君曾写过一篇《2015年国内最具成长力的八家安全企业》,翰海源就是其中一家。
双方均未公布具体收购金额,但业内比较靠谱的传闻是2亿人民币左右。
翰海源是国内最早致力于安全测试和APT攻防对抗的自主创新型企业,自主研发了两款国内最早商业化的专业漏洞挖掘工具。而且早在2012年,很多人还没有听说过APT(高级持续威胁)攻击的时候,翰海源就推出了国内第一款APT防御产品,星云。
新闻发布现场,翰海源创始人方兴(flashsky)表示,由于阿里云飞跃式的发展,各种信息资产都迁到了云端,原来在局域网当中的APT攻击一定也会发展到阿里云上。因此“阿里云需要专业的APT检测能力”。此外,随着大量数据的出现,企业对基于安全的分析情报需求更为迫切。以实时预测攻击者,把握攻击者的行为。
“传统的安全很难突破,因为它的信息不对称,我们检测到的知识很难回馈回来。在信息孤岛上,很难生成动态的信息,并且在更多的层面上生成情报。云出现以后,将给安全带来一次新的机会。”
方兴还介绍了与阿里合作之后进行的一次追踪黑客组织的案例。
去年12月份,阿里云上检测到一个黑客组织发起的攻击,于是安全人员对整个攻击进行情报追踪分析,在分析过程中发现攻击者的攻击面很大,已经控制了三万多台云主机,不只是阿里云,还包括国外的云服务。攻击者的目的是窃取某国家的个人信息,并已经到手60万份个人信息。
安全人员通过监控攻击者使用木马的控制端行为,发现了它用来内部通讯的一个IRC服务器,并最终利用各种信息进行了锁定。这是一个早在2000或2001年就成立的黑客组织,在成立后的十年里攻击了大量的网站,之后逐步沉寂,直到去年10月份又开始逐步活跃。这个黑客组织很可能背后有国家支持,但也有可能只是黑色地下产业链。通过技术手段,最后锁定了黑客组织的一名主要成员,包括他的个人主页、照片和地理位置。
在现场提问环节中,方兴表示,阿里云纳入翰海源之后,APT防范将更加云化,甚至全部云化,为云用户提供基于未知威胁检测体系的安全防御。另外,要建立基于云的威胁情报共享和整个大环境的态势感知。瀚海源之前所有的技术都会融入到阿里云安全的云盾中,是整个安全层面的结合。
阿里巴巴基础安全部负责人肖利、及翰海源联合创始人王伟(Alert7)均到场出席发布会。