Cosmos系列第1部分：新平台的原则

序言

当攻击者能在几分钟内攻破企业时，防御现代攻击面需要人类专业知识与智能自动化的大规模结合。近二十年来，Bishop Fox通过持续创新始终领先于这一挑战。如今，我们正将旗舰产品Cosmos平台推向新高度。

我们的优势在于进攻性安全专家的深度和广度，其知识和技能持续为客户提供可衡量的价值和安全成果。2020年，我们推出Cosmos以增强其能力，作为测试快速扩展攻击面的力量倍增器（Cosmos攻击面管理）。

Bishop Fox的核心价值观之一是“共同进步”，这一理念一直是我们持续演进Cosmos的核心。虽然该平台自推出以来始终满足客户需求并获得分析师认可，但在2023年，我们采取主动、全面的方法，确保其不仅继续提供价值，还能演进以满足未来不断变化的威胁环境需求。

在这个四部分博客系列中，我们将分享为优化人员、流程和技术性能所采取的步骤，帮助我们持续智胜攻击者。

第1部分：新平台的原则

当今安全团队面临一个不可能等式：指数级增长的攻击面与有限的时间和资源。2023年，Bishop Fox直面这一挑战，从头重新构想Cosmos。我们的目标？为进攻性安全专家提供所需的速度和规模，以保护甚至最大型组织免受现代威胁。我们对Cosmos平台的基础技术进行了重大更新，实现新功能的更快交付，同时为未来功能和服务准备基础设施。在整个过程中，我们确保客户继续从当前部署中获得价值，为无缝过渡到新平台铺平道路。

我们从改善客户体验开始。虽然产品和工程团队更新了UI以提供更直观的客户体验，但我们还在2024年上半年将Cosmos应用渗透测试和Cosmos外部渗透测试服务添加到平台中。这是一个重大成就，为2024年下半年利用的新架构奠定了基础。

这个新架构建立在三个相互关联的原则上：一切都是小服务、一切都是异步的、事件就是一切。让我们深入探讨这些原则如何推动产品和工程团队实现更大规模、灵活性和速度。

一切都是小服务

我们的小服务是无状态、事件驱动和异步的，为规模、效率和功能构建速度提供了坚实基础。更少的代码使我们的工程师能够更专注于客户功能，同时最小化服务执行的复杂操作数量。

将我们的新架构视为一个高度协调的团队，而不是单个超级英雄。我们没有构建一个完成所有任务的大型系统，而是创建了擅长特定任务的专门微团队（服务）。每个服务都是精益、独立的，并准备随时投入行动。结果？我们可以即时扩展单个组件，更快推出新功能，并在重负载下保持峰值性能。

我们小服务的一个基本子原则是数据独立性——每个服务维护自己的数据存储库，消除了共享数据库的瓶颈，并确保可靠的服务水平协议（SLA）。虽然微服务的学术定义包括这一理念，但在实践中很少强制执行。然而，我们知道这对我们的战略至关重要。

一切都是异步的

这一原则使我们能够在不依赖外部编排模型的情况下更快构建。新方法让平台自我管理，而不是要求完美了解整个平台应如何行为并在平台外部管理这些知识。当状态引擎和编排等概念从设计中移除时，平台的灵活性、速度和稳健性呈指数级提高。

异步方法的优势在于没有服务等待另一个服务。我们的服务独立高效运行，而不是创建瓶颈的顺序处理，从而最大化吞吐量和可靠性。

一个类比是：面包师在采购原料时停止烘焙（传统方法）与面包店经理管理原料库存而面包师只负责烘焙（异步方法）的比较。分离任务并让它们异步操作使它们各自能够扩展。

事件就是一切

与异步方法相辅相成，我们的事件驱动架构为前所未有的可扩展性、灵活性和速度提供了基础。在定义事件时，我们确保术语一致，这使得我们的小服务能够专注于业务流程，而不是映射或翻译业务术语。此外，由于事件驱动触发器驱动平台上的所有活动，Cosmos扩展到零以及快速横向和纵向扩展的能力是稳健且直接管理的。

以上原则共同作用，提高了平台的响应能力，同时增加了团队在快速变化的市场中交付新功能和能力的速度。

在我的下一篇文章中，我将讨论重新审视我们的产品、功能和能力工作如何为工程和产品团队带来额外的速度改进。