随着2020年国家网络安全宣传周的圆满结束,不少蛰伏的不法分子又开始紧锣密鼓的计划着通过各种手段威胁个人、企业或国家的信息安全。而由于企业目标更大,信息更公开,因此,针对企业的攻击实际更易得手,而且收益更高,此时,企业安全的建设显得尤为重要。
技术在迭代,黑客攻击的方式也在发生着改变。针对企业业务发展的全生命周期,知安KnowSafe结合企业内外部在安全医院的基础上发起企业整体安全托管计划,通过持续、集中、实时的安全服务为企业提供覆盖整体业务的“保姆级”安全策略。
资产安全:持续监测,看得全
大型厂商都有自己的各种体系,然而中游创业公司对自己的企业资产管理大部分都是一团糟。知安KnowSafe推出一款企业全生命周期资产安全管理AI自机器人“DeepEye(深瞳)”,通过发现-识别-监测-响应的方式进行企业资产的安全维护。
例如,一个企业站点资产出现,知安KnowSafe在快速识别企业基础应用的同时,会对企业的资产子域、服务器、服务器端口进行整体梳理。记录这些的同时,再通过HADES扫描+多维开源扫描器进行策略扫描,识别漏洞风险进行安全评估。
相比传统的安全扫描评估,知安KnowSafe在DeepEye深瞳中加入了网络尖刀人工智能实验室这几年所积累下的多维引擎数据,在漏洞风险识别的基础上,知安KnowSafe更是加入了业务风险识别、舆情风险识别等安全策略。
尖刀蓝军:集中测试,效率高
不得不承认,目前最有效的漏洞发现方式仍然还是基于人工的安全测试,既然是人工安全测试自然就离不开优秀的人才,为此知安KnowSafe正式将网络尖刀的内网与知安KnowSafe平台打通,早在19年成立的尖刀蓝军,优选网络尖刀团队中技术经验拔尖,长期活跃于并服务于各大互联网厂商的伙伴对知安KnowSafe的客户进行能力输出。
其实今天的各大主流厂商也仍然在使用这样的方式来发现产品风险问题,通过尖刀蓝军评估的企业都可以获得由知安KnowSafe平台出具的安全监测报告进行安全背书。
xSRC:持续收集,不放过
大部分的安全测试都是集中的测试,企业在发展的过程中代码在持续迭代,安全问题可能也随之在产品迭代的过程中产生,所以这时候就需要引入SRC评估机制。
一些中游互联网厂商其实在去年早就开始通过自建的方式开始构建自己的SRC,包括一些漏洞平台其实也提供了SRC的主页,不过这两种方式都存在一些弊端,前者自己建立SRC根本就没有基础的白帽用户,后者因为是完全开放的安全平台,注册个帐号完成个实名认证就可以“上岗”挖掘客户漏洞,免不了面临白帽人员参差不齐导致面临新的风险。
在之前的基础上,知安KnowSafe重点的对SRC进行深度优化,做为一款SaaS工具,知安KnowSafe的xSRC无需部署,只需在知安KnowSafe后台开通后简单配置即可拥有自己的SRC平台。
威胁情报:突发预警,更新快
很多漏洞风险往往都是运维不当造成的,应用的组件出现漏洞、亦或者官方更新了安全补丁了解不及时导致黑客有机可乘,知安KnowSafe针对此类情况基于AI+NLP+爬虫的方式构建了一个新的威胁情报体系,企业可通过威胁情报系统,大大降低运维成本的同时提高运维效率。
现今,企业面临的最大安全挑战依然是“解决未知的安全漏洞”,在漏洞危机日益严峻的形势下,网络安全能力不再是一个单独的产品或者一个单独的流程所能体现的,而是整体的安全体系,像网一样笼罩各个方向,又互相关联的。正如“KnowSafe”的品牌一样,Know = 知道 = 在二进制的世界我们更懂代码的缺陷,Safe = 安全 = 方圆之间更加开放自己的生态。未来,知安KnowSafe将继续为企业安全注入更加全面和智能的安全能力,保障企业在安全形势日益严峻的环境下守卫好业务的全生命期。