Cosmos系列第一部分：新平台的原则

序幕

当攻击者能在几分钟内攻破企业时，防御现代攻击面需要人类专业知识与智能自动化的大规模结合。近二十年来，Bishop Fox通过持续创新始终领先于这一挑战。如今，我们正将旗舰产品Cosmos平台推向新高度。

我们的优势在于进攻性安全专家的深度和广度，其知识和技能持续为客户提供可衡量的价值和安全成果。2020年，我们推出Cosmos以增强其能力，作为测试快速扩展攻击面的力量倍增器（Cosmos攻击面管理）。

Bishop Fox的核心价值观之一是"共同进步"，这一理念一直是我们持续演进Cosmos的核心。虽然该平台自推出以来始终满足客户需求并获得分析师认可，但在2023年，我们采取了主动全面的方法，确保其不仅能持续提供价值，还能演进以满足未来不断变化的威胁环境需求。

在这个四部分博客系列中，我们将分享为优化人员、流程和技术性能所采取的步骤，帮助我们持续智胜攻击者。

第一部分：新平台的原则

当今安全团队面临一个不可能等式：指数级增长的攻击面与有限的时间和资源。2023年，Bishop Fox通过从头重新构想Cosmos来正面应对这一挑战。我们的目标？为进攻性安全专家提供所需的速度和规模，以保护即使最大的组织免受现代威胁。我们对Cosmos平台的基础技术进行了重大更新，实现新功能的更快交付，同时为未来功能和服务准备基础设施。在整个过程中，我们确保客户继续从当前部署中获得价值，为无缝过渡到新平台铺平道路。

我们从改善客户体验开始。在产品和工程团队更新UI以提供更直观客户体验的同时，我们还在2024年上半年将Cosmos应用渗透测试和Cosmos外部渗透测试服务添加到平台中。这是一个重大成就，为2024年下半年利用的新架构奠定了基础。

这个新架构建立在三个相互关联的原则之上：一切都是小服务、一切都是异步的、事件即是一切。让我们深入探讨这些原则如何推动产品和工程团队实现更大规模、灵活性和速度。

一切都是小服务

我们的小型服务是无状态、事件驱动和异步的，为规模、效率和功能构建速度提供了坚实基础。更少的代码让工程师能更专注于客户功能，同时最小化服务执行的复杂操作数量。

将我们的新架构视为高度协调的团队而非单个超级英雄。我们没有构建一个完成所有任务的大型系统，而是创建了擅长特定任务的专门微团队（服务）。每个服务都精益、独立，并能随时立即行动。结果？我们可以即时扩展单个组件，更快推出新功能，并在重负载下保持峰值性能。

我们小型服务的一个重要子原则是数据独立性——每个服务维护自己的数据存储库，消除了共享数据库的瓶颈并确保可靠的服务水平协议（SLA）。虽然微服务的学术定义包含这一理念，但在实践中很少强制执行。然而，我们知道这对我们的战略至关重要。

一切都是异步的

这一原则使我们能够在没有外部编排模型的情况下更快构建。新方法让平台自我管理，而不是要求完美了解整个平台应如何行为并在平台外管理该知识。当状态引擎和编排等概念从设计中移除时，平台的灵活性、速度和稳健性呈指数级提高。

异步方法的优势在于没有服务会等待另一个服务。我们的服务独立高效运行，最大化吞吐量和可靠性，而不是创建瓶颈的顺序处理。

一个类比是：面包师停止烘焙去采购原料（传统方法）与面包店经理管理原料库存而面包师只负责烘焙（异步方法）的比较。分离任务并让它们异步操作使它们各自能够扩展。

事件即是一切

与异步方法相辅相成，我们的事件驱动架构为前所未有的可扩展性、灵活性和速度奠定了基础。在定义事件时，我们确保术语一致性，这让小型服务能专注于业务流程而不是映射或转换业务术语。此外，随着事件驱动触发器驱动平台上的所有活动，Cosmos扩展到零以及快速横向和纵向扩展的能力变得稳健且直接管理。

以上原则共同作用，提高了平台的响应能力，同时增加了团队在快速演变的市场中交付新功能和能力的速度。

在我的下一篇文章中，我将讨论重新审视我们的产品、功能和能力工作如何为工程和产品团队带来额外的速度改进。