隨著2020年國家網絡安全宣傳週的圓滿結束,不少蟄伏的不法分子又開始緊鑼密鼓的計劃著通過各種手段威脅個人、企業或國家的信息安全。而由於企業目標更大,信息更公開,因此,針對企業的攻擊實際更易得手,而且收益更高,此時,企業安全的建設顯得尤為重要。
技術在迭代,黑客攻擊的方式也在發生著改變。針對企業業務發展的全生命週期,知安KnowSafe結合企業內外部在安全醫院的基礎上發起企業整體安全託管計劃,通過持續、集中、實時的安全服務為企業提供覆蓋整體業務的“保姆級”安全策略。
資產安全:持續監測,看得全
大型廠商都有自己的各種體系,然而中游創業公司對自己的企業資產管理大部分都是一團糟。知安KnowSafe推出一款企業全生命週期資產安全管理AI自機器人“DeepEye(深瞳)”,通過發現-識別-監測-響應的方式進行企業資產的安全維護。
例如,一個企業站點資產出現,知安KnowSafe在快速識別企業基礎應用的同時,會對企業的資產子域、服務器、服務器端口進行整體梳理。記錄這些的同時,再通過HADES掃描+多維開源掃描器進行策略掃描,識別漏洞風險進行安全評估。
相比傳統的安全掃描評估,知安KnowSafe在DeepEye深瞳中加入了網絡尖刀人工智能實驗室這幾年所積累下的多維引擎數據,在漏洞風險識別的基礎上,知安KnowSafe更是加入了業務風險識別、輿情風險識別等安全策略。
尖刀藍軍:集中測試,效率高
不得不承認,目前最有效的漏洞發現方式仍然還是基於人工的安全測試,既然是人工安全測試自然就離不開優秀的人才,為此知安KnowSafe正式將網絡尖刀的內網與知安KnowSafe平臺打通,早在19年成立的尖刀藍軍,優選網絡尖刀團隊中技術經驗拔尖,長期活躍於並服務於各大互聯網廠商的夥伴對知安KnowSafe的客戶進行能力輸出。
其實今天的各大主流廠商也仍然在使用這樣的方式來發現產品風險問題,通過尖刀藍軍評估的企業都可以獲得由知安KnowSafe平臺出具的安全監測報告進行安全背書。
xSRC:持續收集,不放過
大部分的安全測試都是集中的測試,企業在發展的過程中代碼在持續迭代,安全問題可能也隨之在產品迭代的過程中產生,所以這時候就需要引入SRC評估機制。
一些中游互聯網廠商其實在去年早就開始通過自建的方式開始構建自己的SRC,包括一些漏洞平臺其實也提供了SRC的主頁,不過這兩種方式都存在一些弊端,前者自己建立SRC根本就沒有基礎的白帽用戶,後者因為是完全開放的安全平臺,註冊個帳號完成個實名認證就可以“上崗”挖掘客戶漏洞,免不了面臨白帽人員參差不齊導致面臨新的風險。
在之前的基礎上,知安KnowSafe重點的對SRC進行深度優化,作為一款SaaS工具,知安KnowSafe的xSRC無需部署,只需在知安KnowSafe後臺開通後簡單配置即可擁有自己的SRC平臺。
威脅情報:突發預警,更新快
很多漏洞風險往往都是運維不當造成的,應用的組件出現漏洞、亦或者官方更新了安全補丁瞭解不及時導致黑客有機可乘,知安KnowSafe針對此類情況基於AI+NLP+爬蟲的方式構建了一個新的威脅情報體系,企業可通過威脅情報系統,大大降低運維成本的同時提高運維效率。
現今,企業面臨的最大安全挑戰依然是“解決未知的安全漏洞”,在漏洞危機日益嚴峻的形勢下,網絡安全能力不再是一個單獨的產品或者一個單獨的流程所能體現的,而是整體的安全體系,像網一樣籠罩各個方向,又互相關聯的。正如“KnowSafe”的品牌一樣,Know = 知道 = 在二進制的世界我們更懂代碼的缺陷,Safe = 安全 = 方圓之間更加開放自己的生態。未來,知安KnowSafe將繼續為企業安全注入更加全面和智能的安全能力,保障企業在安全形勢日益嚴峻的環境下守衛好業務的全生命期。
