一個(gè)企業(yè)到底需要怎樣的安全服務(wù)，創(chuàng)業(yè)五年已經(jīng)忘記了自己多少次，在多少個(gè)失眠的夜里思考過這樣的問題，在過去的五年里我們一直把知安定位為一家醫(yī)院。從問診、體檢、治療、預(yù)防，再到復(fù)查，提供一整套安全解決方案。

這五年時(shí)間里，想來也算運(yùn)氣好，知安還真的把自己做成了一家醫(yī)院，在眾多業(yè)務(wù)里我們接觸的最多的就是急診，身邊的朋友不管哪個(gè)遇到安全問題，都能第一時(shí)間想到我、想到知安，一路支撐我們走到了今天。

技術(shù)在迭代，黑客攻擊的方式在改變，相比五年前仗著網(wǎng)絡(luò)尖刀這群兄弟們?cè)谕饷嬉菜憬o力，讓我們擁有大量的“好醫(yī)生”而支撐的知安，我們把工作的重心全都放在研發(fā)更先進(jìn)的“儀器設(shè)備”和引進(jìn)更優(yōu)質(zhì)的“藥品”上。

一起來看看新知安有哪些改變吧。

DeepEye（深瞳）

新知安的第一個(gè)重磅產(chǎn)品就是深瞳，大型廠商都有自己的各種體系，但是中游的創(chuàng)業(yè)公司對(duì)自己到企業(yè)資產(chǎn)管理大部分都是一團(tuán)糟，深瞳則是我們打造的一款企業(yè)全生命周期資產(chǎn)安全管理AI機(jī)器人。

通過發(fā)現(xiàn)-識(shí)別-監(jiān)測(cè)-響應(yīng)的方式進(jìn)行企業(yè)資產(chǎn)安全維護(hù)，比如一個(gè)企業(yè)站點(diǎn)資產(chǎn)出現(xiàn)，我們會(huì)快速的識(shí)別企業(yè)的基礎(chǔ)應(yīng)用的同時(shí)，會(huì)對(duì)企業(yè)的資產(chǎn)子域、服務(wù)器、服務(wù)器端口進(jìn)行整體梳理。

記錄這些的同時(shí)，我們?cè)偻ㄟ^HADES掃描+多維開源掃描器進(jìn)行策略掃描，識(shí)別漏洞風(fēng)險(xiǎn)進(jìn)行安全評(píng)估。

相比傳統(tǒng)的安全掃描評(píng)估，我們?cè)谏钔屑尤肓司W(wǎng)絡(luò)尖刀人工智能實(shí)驗(yàn)室這幾年所積累下的多維引擎數(shù)據(jù)，在漏洞風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，我們更是加入了業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別、輿情風(fēng)險(xiǎn)識(shí)別等安全策略。

無論是未完成ICP備案、域名即將到期，網(wǎng)站未啟用HTTPS，甚至連微信、QQ、百度、Chrome攔截都包含在我們的風(fēng)控策略里。

對(duì)于一個(gè)中游的企業(yè)來講，這些監(jiān)測(cè)項(xiàng)目基本已經(jīng)可以完成它日?；A(chǔ)的企業(yè)資產(chǎn)管理了。

漏洞處理的三種策略

解決完資產(chǎn)安全的監(jiān)測(cè)，我們就聊聊漏洞報(bào)告的問題，針對(duì)漏洞處理我們目前提供了三種方式。

HADES掃描

深瞳資產(chǎn)安全管理平臺(tái)中內(nèi)置了HADES掃描引擎，通過HADES進(jìn)行基礎(chǔ)的安全掃描，發(fā)現(xiàn)并識(shí)別基礎(chǔ)的安全風(fēng)險(xiǎn)并定期巡檢。

這種策略只能發(fā)現(xiàn)代碼上的一些基礎(chǔ)缺陷，對(duì)漏洞的發(fā)現(xiàn)可以解決基礎(chǔ)的20%。

尖刀藍(lán)軍評(píng)估

不得不承認(rèn)，目前最有效的漏洞發(fā)現(xiàn)方式仍然還是基于人工的安全測(cè)試，既然是人工安全測(cè)試自然就離不開優(yōu)秀的人才，為此我們正式將網(wǎng)絡(luò)尖刀的內(nèi)網(wǎng)與知安平臺(tái)打通，早在19年我們就成立了尖刀藍(lán)軍，優(yōu)選網(wǎng)絡(luò)尖刀團(tuán)隊(duì)中技術(shù)經(jīng)驗(yàn)拔尖，長期活躍于并服務(wù)于各大互聯(lián)網(wǎng)廠商的伙伴對(duì)知安的客戶進(jìn)行能力輸出。

其實(shí)今天的各大主流廠商也仍然在使用這樣的方式來發(fā)現(xiàn)產(chǎn)品風(fēng)險(xiǎn)問題，通過尖刀藍(lán)軍評(píng)估的企業(yè)都可以獲得由知安平臺(tái)出具的安全監(jiān)測(cè)報(bào)告進(jìn)行安全背書。

xSRC

大部分的安全測(cè)試都是集中的測(cè)試，企業(yè)在發(fā)展的過程中代碼在持續(xù)迭代，安全問題可能也隨之在產(chǎn)品迭代的過程中產(chǎn)生，所以這時(shí)候就需要引入SRC評(píng)估機(jī)制。

一些中游互聯(lián)網(wǎng)廠商其實(shí)在去年早就開始通過自建的方式開始構(gòu)建自己的SRC，包括一些漏洞平臺(tái)其實(shí)也提供了SRC的主頁，不過這兩種方式都存在一些弊端，前者自己建立SRC根本就沒有基礎(chǔ)的白帽用戶，后者呢因?yàn)槭峭耆_放的安全平臺(tái)，注冊(cè)個(gè)帳號(hào)完成個(gè)實(shí)名認(rèn)證就可以“上崗”挖掘客戶漏洞，免不了面臨白帽人員參差不齊導(dǎo)致面臨新的風(fēng)險(xiǎn)。

這次改版我們也重點(diǎn)的對(duì)SRC進(jìn)行了重構(gòu)，其實(shí)之前我們就有提供SRC，也應(yīng)該算得上是業(yè)內(nèi)首個(gè)基于SaaS化的安全應(yīng)急響應(yīng)平臺(tái)。

這次重構(gòu)我們做了深度的優(yōu)化，做為一款SaaS工具，知安xSRC無需部署，只需在知安后臺(tái)開通后簡單配置即可擁有自己的SRC平臺(tái)。

xSRC支持自定義域名，同時(shí)支持HTTPS，與網(wǎng)絡(luò)尖刀內(nèi)網(wǎng)打通，開通即可讓網(wǎng)絡(luò)尖刀全體成員成為你的白帽，平臺(tái)支持自審和托管兩種漏洞審核機(jī)制，同時(shí)也支持自定義禮品發(fā)放及白帽兌換、物流等SRC運(yùn)營所需。

威脅情報(bào)

很多漏洞風(fēng)險(xiǎn)往往都是運(yùn)維不當(dāng)造成的，應(yīng)用的組件出現(xiàn)漏洞、亦或者官方更新了安全補(bǔ)丁不可能每個(gè)人都天天去看著，所以這時(shí)候我們基于AI+NLP+爬蟲的方式構(gòu)建了一個(gè)新的威脅情報(bào)體系。

只需要訂閱應(yīng)用組件做為關(guān)鍵詞，即有機(jī)器人自動(dòng)幫助你關(guān)注并篩選你使用的應(yīng)用組件的安全風(fēng)險(xiǎn)，這些情報(bào)信息可以通過手機(jī)短信、郵箱、微信等方式告知到企業(yè)運(yùn)維人員，只需要根據(jù)預(yù)警來更新補(bǔ)丁亦或者修復(fù)漏洞，大大降低運(yùn)維成本的同時(shí)提高運(yùn)維效率。

目前威脅情報(bào)引擎支持CNVD、CNNVD相關(guān)CVE/CWE等相關(guān)漏洞，以及主流通用應(yīng)用組件升級(jí)、更新、補(bǔ)丁等信息情報(bào)訂閱，未來我們還會(huì)圍繞IP、手機(jī)號(hào)碼信譽(yù)、GitHub等更多的情報(bào)支持項(xiàng)的支持延展。

SSL證書

除了我們自己開發(fā)的產(chǎn)品外，我們還與第三方進(jìn)行合作，比如我們?cè)诤笈_(tái)接入了亞洲誠信的SSL證書，平臺(tái)不但支持主流的SSL證書品牌產(chǎn)品購買，同時(shí)我們還支持證書監(jiān)控。

圍繞SSL證書生態(tài)，我們?nèi)匀辉趧?chuàng)造更具價(jià)值的新產(chǎn)品，很快他們都會(huì)一一和大家見面。

關(guān)于品牌

做為一個(gè)任性的團(tuán)隊(duì)，我們?nèi)匀辉谠熳煮w，知安新官網(wǎng)改版完成以外，我們對(duì)品牌標(biāo)準(zhǔn)化頁進(jìn)行了又一次的深度定制，知安品牌應(yīng)用的KNOWSAFE LOGO標(biāo)識(shí)則是我們?cè)贏IDEEP字體后推出的第二套字體，圍繞這個(gè)新字體，后續(xù)我會(huì)單獨(dú)寫文章介紹。

知安的目標(biāo)是國際化，所以我們?nèi)詴?huì)以“?KnowSafe?”做為品牌展示方式對(duì)外輸出，在KNOW中的?K 中我們將字體構(gòu)建了一個(gè)特別的缺角，更深度的體現(xiàn)了“缺陷”，字母?O?仍然以1和0構(gòu)成，仍然體現(xiàn)代碼二進(jìn)制的世界。

在SAFE中?S?的構(gòu)成仍然保持著太極元素，原有的A演變成今天的a，去掉尖銳的網(wǎng)絡(luò)尖刀標(biāo)識(shí)今天用圓形來展現(xiàn)，寓意著開放包容。

KNOW = 知道 = 在二進(jìn)制的世界我們更懂代碼的缺陷，SAFE = 安全 = 方圓之間更加開放自己的生態(tài)。

寫在最后

關(guān)于知安其實(shí)我們還做了很多很多很細(xì)節(jié)的業(yè)務(wù)更改，圍繞企業(yè)安全相關(guān)話題歡迎大家和我一起探討，當(dāng)然也歡迎通過PC端訪問 www.knowsafe.com 直接在線查看我們的新業(yè)務(wù)。

回歸安全行業(yè)創(chuàng)業(yè)，這是半年來我對(duì)外的第一次發(fā)聲，后面我們還有一系列解決方案及產(chǎn)品會(huì)陸續(xù)和大家見面。

期待業(yè)務(wù)、項(xiàng)目、產(chǎn)品以及資本方面的各項(xiàng)合作。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/