近年來,隨著大數據、雲計算、人工智能、區塊鏈等新技術的突飛猛進,以及疫情期間在線教育、網絡銷售類平臺的快速增長,擁有約6.32億網民的中國已經是全球最大的互聯網市場,這也意味著網絡安全產業成為保障“新基建”安全的重要基石,隨著“新基建”在各個領域的深入開展,網絡安全市場迎來新一輪的機遇和挑戰。
2015年,網絡尖刀創始人曲子龍推出企業安全方向的醫院“知安KnowSafe”,從問診、體檢、治療、預防,再到複查,提供一整套安全解決方案。時隔五年,知安KnowSafe結合五年的安全服務經驗並根據當下的市場需求,通過資產安全、商業安全、安全增值服務三大維度,構建下一代安全體系。
資產安全,構建覆蓋企業全生命的安全體系
知安KnowSafe推出的“資產安全”,結合企業內外部通過持續、集中、實時的安全服務為企業提供覆蓋整體業務的“保姆級”安全策略。
由知安KnowSafe自主打造的企業全生命週期資產安全管理AI自機器人“DeepEye(深瞳)”+HADES掃描引擎,通過發現-識別-監測-響應的方式進行企業資產安全維護,做到持續定期安全巡檢+管控。
在資產安全監測的基礎上,企業提供三種漏洞處理策略:HADES掃描、尖刀藍軍評估、xSRC。
l DeepEye(深瞳)資產安全管理平臺中內置了HADES掃描引擎,通過HADES進行基礎的安全掃描,發現並識別基礎的安全風險並定期巡檢,然而這種策略只能發現代碼上的一些基礎缺陷,對漏洞的發現可以解決基礎的20%。
l 尖刀藍軍則是基於人工的安全測試,既然是人工安全測試自然就離不開優秀的人才,為此知安KnowSafe正式將網絡尖刀的內網與知安平臺打通,早在19年就成立的尖刀藍軍,優選網絡尖刀團隊中技術經驗拔尖,長期活躍於並服務於各大互聯網廠商的夥伴對知安KnowSafe的客戶進行能力輸出。
l xSRC則是針對企業在發展過程中因代碼的持續迭代而產生的安全問題時,幫助企業引入SRC評估機制。知安KnowSafe將安全應急響應平臺SaaS化,企業只需在後臺開通並簡單配置,無需部署即可擁有自己的SRC平臺。
同時,知安KnowSafe基於AI+NLP+爬蟲的方式構建了一個新的威脅情報體系,只需要訂閱應用組件做為關鍵詞,即有機器人自動幫助企業關注並篩選企業使用的應用組件的安全風險,這些情報信息可以通過手機短信、郵箱、微信等方式告知到企業運維人員,只需要根據預警來更新補丁亦或者修復漏洞,大大降低運維成本的同時提高運維效率。
商業安全,聯合信任助品牌建立長效信任感
iTrust聯合信任是由KnowSafe、TRUSTAsia、MySSL、K2OS、尖刀藍軍共同打造的信任體系平臺。通過數據傳輸安全、資產安全、安全審計三大類目五大等級為企業客戶提供L1~L5五級安全核驗體系,助力品牌建立長效信任感,提升品牌價值。
增值服務,滿足企業個性定製化需求
除資產安全和商業安全外,知安KnowSafe還為企業提供安全顧問服務、應急響應、安全加固、SSL、安全培訓等安全增值服務,在覆蓋企業全生命週期的安全服務外,為企業提供個性化、定製化的安全服務。
現今,企業面臨的最大安全挑戰依然是“解決未知的安全漏洞”,在漏洞危機日益嚴峻的形勢下,網絡安全能力不再是一個單獨的產品或者一個單獨的流程所能體現的,知安KnowSafe所搭建的企業整體安全體系,像網一樣籠罩各個方向,又互相關聯的。
隨著“數字中國”戰略的推進,企業擁抱數字化程度的提高,網絡信息安全成為企業的“剛需市場”。五年前,知安KnowSafe依靠網絡尖刀強而有力的“醫生”團隊別具一格的打入網絡信息安全市場;五年後,知安KnowSafe帶著更先進的“儀器設備”和更優質的“藥品”,再次劍指網絡信息安全,爭做網絡信息安全行業的全科醫院!
