隨著2020年國(guó)家網(wǎng)絡(luò)安全宣傳周的圓滿結(jié)束，不少蟄伏的不法分子又開(kāi)始緊鑼密鼓的計(jì)劃著通過(guò)各種手段威脅個(gè)人、企業(yè)或國(guó)家的信息安全。而由于企業(yè)目標(biāo)更大，信息更公開(kāi)，因此，針對(duì)企業(yè)的攻擊實(shí)際更易得手，而且收益更高，此時(shí)，企業(yè)安全的建設(shè)顯得尤為重要。

　　技術(shù)在迭代，黑客攻擊的方式也在發(fā)生著改變。針對(duì)企業(yè)業(yè)務(wù)發(fā)展的全生命周期，知安KnowSafe結(jié)合企業(yè)內(nèi)外部在安全醫(yī)院的基礎(chǔ)上發(fā)起企業(yè)整體安全托管計(jì)劃，通過(guò)持續(xù)、集中、實(shí)時(shí)的安全服務(wù)為企業(yè)提供覆蓋整體業(yè)務(wù)的“保姆級(jí)”安全策略。

　　資產(chǎn)安全：持續(xù)監(jiān)測(cè)，看得全

　　大型廠商都有自己的各種體系，然而中游創(chuàng)業(yè)公司對(duì)自己的企業(yè)資產(chǎn)管理大部分都是一團(tuán)糟。知安KnowSafe推出一款企業(yè)全生命周期資產(chǎn)安全管理AI自機(jī)器人“DeepEye(深瞳)”，通過(guò)發(fā)現(xiàn)-識(shí)別-監(jiān)測(cè)-響應(yīng)的方式進(jìn)行企業(yè)資產(chǎn)的安全維護(hù)。

　　例如，一個(gè)企業(yè)站點(diǎn)資產(chǎn)出現(xiàn)，知安KnowSafe在快速識(shí)別企業(yè)基礎(chǔ)應(yīng)用的同時(shí)，會(huì)對(duì)企業(yè)的資產(chǎn)子域、服務(wù)器、服務(wù)器端口進(jìn)行整體梳理。記錄這些的同時(shí)，再通過(guò)HADES掃描+多維開(kāi)源掃描器進(jìn)行策略掃描，識(shí)別漏洞風(fēng)險(xiǎn)進(jìn)行安全評(píng)估。

相比傳統(tǒng)的安全掃描評(píng)估，知安KnowSafe在DeepEye深瞳中加入了網(wǎng)絡(luò)尖刀人工智能實(shí)驗(yàn)室這幾年所積累下的多維引擎數(shù)據(jù)，在漏洞風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，知安KnowSafe更是加入了業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別、輿情風(fēng)險(xiǎn)識(shí)別等安全策略。

　　尖刀藍(lán)軍：集中測(cè)試，效率高

　　不得不承認(rèn)，目前最有效的漏洞發(fā)現(xiàn)方式仍然還是基于人工的安全測(cè)試，既然是人工安全測(cè)試自然就離不開(kāi)優(yōu)秀的人才，為此知安KnowSafe正式將網(wǎng)絡(luò)尖刀的內(nèi)網(wǎng)與知安KnowSafe平臺(tái)打通，早在19年成立的尖刀藍(lán)軍，優(yōu)選網(wǎng)絡(luò)尖刀團(tuán)隊(duì)中技術(shù)經(jīng)驗(yàn)拔尖，長(zhǎng)期活躍于并服務(wù)于各大互聯(lián)網(wǎng)廠商的伙伴對(duì)知安KnowSafe的客戶進(jìn)行能力輸出。

　　其實(shí)今天的各大主流廠商也仍然在使用這樣的方式來(lái)發(fā)現(xiàn)產(chǎn)品風(fēng)險(xiǎn)問(wèn)題，通過(guò)尖刀藍(lán)軍評(píng)估的企業(yè)都可以獲得由知安KnowSafe平臺(tái)出具的安全監(jiān)測(cè)報(bào)告進(jìn)行安全背書(shū)。

　　xSRC：持續(xù)收集，不放過(guò)

　　大部分的安全測(cè)試都是集中的測(cè)試，企業(yè)在發(fā)展的過(guò)程中代碼在持續(xù)迭代，安全問(wèn)題可能也隨之在產(chǎn)品迭代的過(guò)程中產(chǎn)生，所以這時(shí)候就需要引入SRC評(píng)估機(jī)制。

　　一些中游互聯(lián)網(wǎng)廠商其實(shí)在去年早就開(kāi)始通過(guò)自建的方式開(kāi)始構(gòu)建自己的SRC，包括一些漏洞平臺(tái)其實(shí)也提供了SRC的主頁(yè)，不過(guò)這兩種方式都存在一些弊端，前者自己建立SRC根本就沒(méi)有基礎(chǔ)的白帽用戶，后者因?yàn)槭峭耆_(kāi)放的安全平臺(tái)，注冊(cè)個(gè)帳號(hào)完成個(gè)實(shí)名認(rèn)證就可以“上崗”挖掘客戶漏洞，免不了面臨白帽人員參差不齊導(dǎo)致面臨新的風(fēng)險(xiǎn)。

　　在之前的基礎(chǔ)上，知安KnowSafe重點(diǎn)的對(duì)SRC進(jìn)行深度優(yōu)化，做為一款SaaS工具，知安KnowSafe的xSRC無(wú)需部署，只需在知安KnowSafe后臺(tái)開(kāi)通后簡(jiǎn)單配置即可擁有自己的SRC平臺(tái)。

　　威脅情報(bào)：突發(fā)預(yù)警，更新快

　　很多漏洞風(fēng)險(xiǎn)往往都是運(yùn)維不當(dāng)造成的，應(yīng)用的組件出現(xiàn)漏洞、亦或者官方更新了安全補(bǔ)丁了解不及時(shí)導(dǎo)致黑客有機(jī)可乘，知安KnowSafe針對(duì)此類(lèi)情況基于AI+NLP+爬蟲(chóng)的方式構(gòu)建了一個(gè)新的威脅情報(bào)體系，企業(yè)可通過(guò)威脅情報(bào)系統(tǒng)，大大降低運(yùn)維成本的同時(shí)提高運(yùn)維效率。

　　現(xiàn)今，企業(yè)面臨的最大安全挑戰(zhàn)依然是“解決未知的安全漏洞”，在漏洞危機(jī)日益嚴(yán)峻的形勢(shì)下,網(wǎng)絡(luò)安全能力不再是一個(gè)單獨(dú)的產(chǎn)品或者一個(gè)單獨(dú)的流程所能體現(xiàn)的，而是整體的安全體系，像網(wǎng)一樣籠罩各個(gè)方向，又互相關(guān)聯(lián)的。正如“KnowSafe”的品牌一樣，Know = 知道 = 在二進(jìn)制的世界我們更懂代碼的缺陷，Safe = 安全 = 方圓之間更加開(kāi)放自己的生態(tài)。未來(lái)，知安KnowSafe將繼續(xù)為企業(yè)安全注入更加全面和智能的安全能力，保障企業(yè)在安全形勢(shì)日益嚴(yán)峻的環(huán)境下守衛(wèi)好業(yè)務(wù)的全生命期。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。