一個企業到底需要怎樣的安全服務,創業五年已經忘記了自己多少次,在多少個失眠的夜裡思考過這樣的問題,在過去的五年裡我們一直把知安定位為一家醫院。從問診、體檢、治療、預防,再到複查,提供一整套安全解決方案。
這五年時間裡,想來也算運氣好,知安還真的把自己做成了一家醫院,在眾多業務裡我們接觸的最多的就是急診,身邊的朋友不管哪個遇到安全問題,都能第一時間想到我、想到知安,一路支撐我們走到了今天。
技術在迭代,黑客攻擊的方式在改變,相比五年前仗著網絡尖刀這群兄弟們在外面也算給力,讓我們擁有大量的“好醫生”而支撐的知安,我們把工作的重心全都放在研發更先進的“儀器設備”和引進更優質的“藥品”上。
一起來看看新知安有哪些改變吧。
DeepEye(深瞳)
新知安的第一個重磅產品就是深瞳,大型廠商都有自己的各種體系,但是中游的創業公司對自己到企業資產管理大部分都是一團糟,深瞳則是我們打造的一款企業全生命週期資產安全管理AI機器人。
通過發現-識別-監測-響應的方式進行企業資產安全維護,比如一個企業站點資產出現,我們會快速的識別企業的基礎應用的同時,會對企業的資產子域、服務器、服務器端口進行整體梳理。
記錄這些的同時,我們再通過HADES掃描+多維開源掃描器進行策略掃描,識別漏洞風險進行安全評估。
相比傳統的安全掃描評估,我們在深瞳中加入了網絡尖刀人工智能實驗室這幾年所積累下的多維引擎數據,在漏洞風險識別的基礎上,我們更是加入了業務風險識別、輿情風險識別等安全策略。
無論是未完成ICP備案、域名即將到期,網站未啟用HTTPS,甚至連微信、QQ、百度、Chrome攔截都包含在我們的風控策略裡。
對於一箇中遊的企業來講,這些監測項目基本已經可以完成它日常基礎的企業資產管理了。
漏洞處理的三種策略
解決完資產安全的監測,我們就聊聊漏洞報告的問題,針對漏洞處理我們目前提供了三種方式。
HADES掃描
深瞳資產安全管理平臺中內置了HADES掃描引擎,通過HADES進行基礎的安全掃描,發現並識別基礎的安全風險並定期巡檢。
這種策略只能發現代碼上的一些基礎缺陷,對漏洞的發現可以解決基礎的20%。
尖刀藍軍評估
不得不承認,目前最有效的漏洞發現方式仍然還是基於人工的安全測試,既然是人工安全測試自然就離不開優秀的人才,為此我們正式將網絡尖刀的內網與知安平臺打通,早在19年我們就成立了尖刀藍軍,優選網絡尖刀團隊中技術經驗拔尖,長期活躍於並服務於各大互聯網廠商的夥伴對知安的客戶進行能力輸出。
其實今天的各大主流廠商也仍然在使用這樣的方式來發現產品風險問題,通過尖刀藍軍評估的企業都可以獲得由知安平臺出具的安全監測報告進行安全背書。
xSRC
大部分的安全測試都是集中的測試,企業在發展的過程中代碼在持續迭代,安全問題可能也隨之在產品迭代的過程中產生,所以這時候就需要引入SRC評估機制。
一些中游互聯網廠商其實在去年早就開始通過自建的方式開始構建自己的SRC,包括一些漏洞平臺其實也提供了SRC的主頁,不過這兩種方式都存在一些弊端,前者自己建立SRC根本就沒有基礎的白帽用戶,後者呢因為是完全開放的安全平臺,註冊個帳號完成個實名認證就可以“上崗”挖掘客戶漏洞,免不了面臨白帽人員參差不齊導致面臨新的風險。
這次改版我們也重點的對SRC進行了重構,其實之前我們就有提供SRC,也應該算得上是業內首個基於SaaS化的安全應急響應平臺。
這次重構我們做了深度的優化,做為一款SaaS工具,知安xSRC無需部署,只需在知安後臺開通後簡單配置即可擁有自己的SRC平臺。
xSRC支持自定義域名,同時支持HTTPS,與網絡尖刀內網打通,開通即可讓網絡尖刀全體成員成為你的白帽,平臺支持自審和託管兩種漏洞審核機制,同時也支持自定義禮品發放及白帽兌換、物流等SRC運營所需。
威脅情報
很多漏洞風險往往都是運維不當造成的,應用的組件出現漏洞、亦或者官方更新了安全補丁不可能每個人都天天去看著,所以這時候我們基於AI+NLP+爬蟲的方式構建了一個新的威脅情報體系。
只需要訂閱應用組件做為關鍵詞,即有機器人自動幫助你關注並篩選你使用的應用組件的安全風險,這些情報信息可以通過手機短信、郵箱、微信等方式告知到企業運維人員,只需要根據預警來更新補丁亦或者修復漏洞,大大降低運維成本的同時提高運維效率。
目前威脅情報引擎支持CNVD、CNNVD相關CVE/CWE等相關漏洞,以及主流通用應用組件升級、更新、補丁等信息情報訂閱,未來我們還會圍繞IP、手機號碼信譽、GitHub等更多的情報支持項的支持延展。
SSL證書
除了我們自己開發的產品外,我們還與第三方進行合作,比如我們在後臺接入了亞洲誠信的SSL證書,平臺不但支持主流的SSL證書品牌產品購買,同時我們還支持證書監控。
圍繞SSL證書生態,我們仍然在創造更具價值的新產品,很快他們都會一一和大家見面。
關於品牌
做為一個任性的團隊,我們仍然在造字體,知安新官網改版完成以外,我們對品牌標準化頁進行了又一次的深度定製,知安品牌應用的KNOWSAFE LOGO標識則是我們在AIDEEP字體後推出的第二套字體,圍繞這個新字體,後續我會單獨寫文章介紹。
知安的目標是國際化,所以我們仍會以“ KnowSafe ”做為品牌展示方式對外輸出,在KNOW中的K 中我們將字體構建了一個特別的缺角,更深度的體現了“缺陷”,字母 O 仍然以1和0構成,仍然體現代碼二進制的世界。
在SAFE中 S 的構成仍然保持著太極元素,原有的A演變成今天的a,去掉尖銳的網絡尖刀標識今天用圓形來展現,寓意著開放包容。
KNOW = 知道 = 在二進制的世界我們更懂代碼的缺陷,SAFE = 安全 = 方圓之間更加開放自己的生態。
寫在最後
關於知安其實我們還做了很多很多很細節的業務更改,圍繞企業安全相關話題歡迎大家和我一起探討,當然也歡迎通過PC端訪問 www.knowsafe.com 直接在線查看我們的新業務。
迴歸安全行業創業,這是半年來我對外的第一次發聲,後面我們還有一系列解決方案及產品會陸續和大家見面。
期待業務、項目、產品以及資本方面的各項合作。
