聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

一個企業(yè)到底需要怎樣的安全服務，創(chuàng)業(yè)五年已經(jīng)忘記了自己多少次，在多少個失眠的夜里思考過這樣的問題，在過去的五年里我們一直把知安定位為一家醫(yī)院。從問診、體檢、治療、預防，再到復查，提供一整套安全解決方案。

這五年時間里，想來也算運氣好，知安還真的把自己做成了一家醫(yī)院，在眾多業(yè)務里我們接觸的最多的就是急診，身邊的朋友不管哪個遇到安全問題，都能第一時間想到我、想到知安，一路支撐我們走到了今天。

技術(shù)在迭代，黑客攻擊的方式在改變，相比五年前仗著網(wǎng)絡尖刀這群兄弟們在外面也算給力，讓我們擁有大量的“好醫(yī)生”而支撐的知安，我們把工作的重心全都放在研發(fā)更先進的“儀器設備”和引進更優(yōu)質(zhì)的“藥品”上。

一起來看看新知安有哪些改變吧。

DeepEye（深瞳）

新知安的第一個重磅產(chǎn)品就是深瞳，大型廠商都有自己的各種體系，但是中游的創(chuàng)業(yè)公司對自己到企業(yè)資產(chǎn)管理大部分都是一團糟，深瞳則是我們打造的一款企業(yè)全生命周期資產(chǎn)安全管理AI機器人。

通過發(fā)現(xiàn)-識別-監(jiān)測-響應的方式進行企業(yè)資產(chǎn)安全維護，比如一個企業(yè)站點資產(chǎn)出現(xiàn)，我們會快速的識別企業(yè)的基礎應用的同時，會對企業(yè)的資產(chǎn)子域、服務器、服務器端口進行整體梳理。

記錄這些的同時，我們再通過HADES掃描+多維開源掃描器進行策略掃描，識別漏洞風險進行安全評估。

相比傳統(tǒng)的安全掃描評估，我們在深瞳中加入了網(wǎng)絡尖刀人工智能實驗室這幾年所積累下的多維引擎數(shù)據(jù)，在漏洞風險識別的基礎上，我們更是加入了業(yè)務風險識別、輿情風險識別等安全策略。

無論是未完成ICP備案、域名即將到期，網(wǎng)站未啟用HTTPS，甚至連微信、QQ、百度、Chrome攔截都包含在我們的風控策略里。

對于一個中游的企業(yè)來講，這些監(jiān)測項目基本已經(jīng)可以完成它日常基礎的企業(yè)資產(chǎn)管理了。

漏洞處理的三種策略

解決完資產(chǎn)安全的監(jiān)測，我們就聊聊漏洞報告的問題，針對漏洞處理我們目前提供了三種方式。

HADES掃描

深瞳資產(chǎn)安全管理平臺中內(nèi)置了HADES掃描引擎，通過HADES進行基礎的安全掃描，發(fā)現(xiàn)并識別基礎的安全風險并定期巡檢。

這種策略只能發(fā)現(xiàn)代碼上的一些基礎缺陷，對漏洞的發(fā)現(xiàn)可以解決基礎的20%。

尖刀藍軍評估

不得不承認，目前最有效的漏洞發(fā)現(xiàn)方式仍然還是基于人工的安全測試，既然是人工安全測試自然就離不開優(yōu)秀的人才，為此我們正式將網(wǎng)絡尖刀的內(nèi)網(wǎng)與知安平臺打通，早在19年我們就成立了尖刀藍軍，優(yōu)選網(wǎng)絡尖刀團隊中技術(shù)經(jīng)驗拔尖，長期活躍于并服務于各大互聯(lián)網(wǎng)廠商的伙伴對知安的客戶進行能力輸出。

其實今天的各大主流廠商也仍然在使用這樣的方式來發(fā)現(xiàn)產(chǎn)品風險問題，通過尖刀藍軍評估的企業(yè)都可以獲得由知安平臺出具的安全監(jiān)測報告進行安全背書。

xSRC

大部分的安全測試都是集中的測試，企業(yè)在發(fā)展的過程中代碼在持續(xù)迭代，安全問題可能也隨之在產(chǎn)品迭代的過程中產(chǎn)生，所以這時候就需要引入SRC評估機制。

一些中游互聯(lián)網(wǎng)廠商其實在去年早就開始通過自建的方式開始構(gòu)建自己的SRC，包括一些漏洞平臺其實也提供了SRC的主頁，不過這兩種方式都存在一些弊端，前者自己建立SRC根本就沒有基礎的白帽用戶，后者呢因為是完全開放的安全平臺，注冊個帳號完成個實名認證就可以“上崗”挖掘客戶漏洞，免不了面臨白帽人員參差不齊導致面臨新的風險。

這次改版我們也重點的對SRC進行了重構(gòu)，其實之前我們就有提供SRC，也應該算得上是業(yè)內(nèi)首個基于SaaS化的安全應急響應平臺。

這次重構(gòu)我們做了深度的優(yōu)化，做為一款SaaS工具，知安xSRC無需部署，只需在知安后臺開通后簡單配置即可擁有自己的SRC平臺。

xSRC支持自定義域名，同時支持HTTPS，與網(wǎng)絡尖刀內(nèi)網(wǎng)打通，開通即可讓網(wǎng)絡尖刀全體成員成為你的白帽，平臺支持自審和托管兩種漏洞審核機制，同時也支持自定義禮品發(fā)放及白帽兌換、物流等SRC運營所需。

威脅情報

很多漏洞風險往往都是運維不當造成的，應用的組件出現(xiàn)漏洞、亦或者官方更新了安全補丁不可能每個人都天天去看著，所以這時候我們基于AI+NLP+爬蟲的方式構(gòu)建了一個新的威脅情報體系。

只需要訂閱應用組件做為關鍵詞，即有機器人自動幫助你關注并篩選你使用的應用組件的安全風險，這些情報信息可以通過手機短信、郵箱、微信等方式告知到企業(yè)運維人員，只需要根據(jù)預警來更新補丁亦或者修復漏洞，大大降低運維成本的同時提高運維效率。

目前威脅情報引擎支持CNVD、CNNVD相關CVE/CWE等相關漏洞，以及主流通用應用組件升級、更新、補丁等信息情報訂閱，未來我們還會圍繞IP、手機號碼信譽、GitHub等更多的情報支持項的支持延展。

SSL證書

除了我們自己開發(fā)的產(chǎn)品外，我們還與第三方進行合作，比如我們在后臺接入了亞洲誠信的SSL證書，平臺不但支持主流的SSL證書品牌產(chǎn)品購買，同時我們還支持證書監(jiān)控。

圍繞SSL證書生態(tài)，我們?nèi)匀辉趧?chuàng)造更具價值的新產(chǎn)品，很快他們都會一一和大家見面。

關于品牌

做為一個任性的團隊，我們?nèi)匀辉谠熳煮w，知安新官網(wǎng)改版完成以外，我們對品牌標準化頁進行了又一次的深度定制，知安品牌應用的KNOWSAFE LOGO標識則是我們在AIDEEP字體后推出的第二套字體，圍繞這個新字體，后續(xù)我會單獨寫文章介紹。

知安的目標是國際化，所以我們?nèi)詴浴?KnowSafe?”做為品牌展示方式對外輸出，在KNOW中的?K 中我們將字體構(gòu)建了一個特別的缺角，更深度的體現(xiàn)了“缺陷”，字母?O?仍然以1和0構(gòu)成，仍然體現(xiàn)代碼二進制的世界。

在SAFE中?S?的構(gòu)成仍然保持著太極元素，原有的A演變成今天的a，去掉尖銳的網(wǎng)絡尖刀標識今天用圓形來展現(xiàn)，寓意著開放包容。

KNOW = 知道 = 在二進制的世界我們更懂代碼的缺陷，SAFE = 安全 = 方圓之間更加開放自己的生態(tài)。

寫在最后

關于知安其實我們還做了很多很多很細節(jié)的業(yè)務更改，圍繞企業(yè)安全相關話題歡迎大家和我一起探討，當然也歡迎通過PC端訪問 www.knowsafe.com 直接在線查看我們的新業(yè)務。

回歸安全行業(yè)創(chuàng)業(yè)，這是半年來我對外的第一次發(fā)聲，后面我們還有一系列解決方案及產(chǎn)品會陸續(xù)和大家見面。

期待業(yè)務、項目、產(chǎn)品以及資本方面的各項合作。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/