┊文章閱讀:次
隨著各行業(yè)數(shù)字化、智能化轉(zhuǎn)型的深入推進(jìn),云計(jì)算、大數(shù)據(jù)、人工智能在各行業(yè)領(lǐng)域的深入應(yīng)用,但伴隨著業(yè)務(wù)不斷云化過程中,面對日益措施復(fù)雜的業(yè)務(wù)場景,安全威脅也逐步業(yè)務(wù)化,以傳統(tǒng)的安全服務(wù)模式來解決新型安全威脅將變得越發(fā)吃力,同時(shí)也無法滿足當(dāng)前日益嚴(yán)峻的安全現(xiàn)狀,因此急需一種可控的服務(wù)解決方案對現(xiàn)有能力進(jìn)行補(bǔ)充。在這樣的一個(gè)背景下,眾安天下正式發(fā)布新一代SaaS安全服務(wù)平臺(tái)——AllSec安全服務(wù)平臺(tái)。
因疫情原因,今年遠(yuǎn)程辦公及各類遠(yuǎn)程服務(wù)得以高速發(fā)展,傳統(tǒng)的線下組織模式受到嚴(yán)重影響,傳統(tǒng)的線下安全服務(wù)模式由于嚴(yán)重受限于人力資源及環(huán)境條件的局限性,無法滿足線上業(yè)務(wù)的常態(tài)化安全工作,而互聯(lián)網(wǎng)安全服務(wù)模式的核心優(yōu)勢由此凸顯,能在滿足短時(shí)間內(nèi)快速響應(yīng)及攻防滲透、安全檢查任務(wù)等系列場景下眾多企業(yè)的核心安全訴求。
伴隨著網(wǎng)絡(luò)安全眾測行業(yè)標(biāo)準(zhǔn)的正式運(yùn)行,可以看到眾測這種互聯(lián)網(wǎng)安全服務(wù)模式在各行業(yè)領(lǐng)域的價(jià)值認(rèn)可。相比傳統(tǒng)服務(wù)模式,互聯(lián)網(wǎng)眾測競測機(jī)制打破了在時(shí)間、地域、服務(wù)方式等限制,同時(shí)也一定程度了降低了企業(yè)成本。
相信在未來,以互聯(lián)網(wǎng)安全眾包服務(wù)模式為代表的“遠(yuǎn)程安全問診”模式隨著網(wǎng)絡(luò)安全眾測標(biāo)準(zhǔn)的逐步推廣應(yīng)用,將會(huì)成為新一代的網(wǎng)絡(luò)安全服務(wù)運(yùn)營模式。眾安天下也希望在網(wǎng)絡(luò)安全眾測國標(biāo)及行業(yè)標(biāo)準(zhǔn)的指引要求下,完成運(yùn)營建設(shè)工作,更合規(guī)的提供高質(zhì)有效的安全服務(wù)。
目前,國內(nèi)眾測業(yè)務(wù)市場份額對比國外的互聯(lián)網(wǎng)眾測平臺(tái)仍然存在較大差距,眾安天下認(rèn)為,安全眾測模式在國內(nèi)發(fā)展主要的核心壁壘為四個(gè)方面:
1、合規(guī)授權(quán)機(jī)制是否完備,參與項(xiàng)目實(shí)施及平臺(tái)安全認(rèn)證機(jī)制是否可靠。
2、服務(wù)過程中是否可控,服務(wù)過程中是否違規(guī),是否按照平臺(tái)規(guī)則執(zhí)行。
3、安全眾測管理機(jī)制是否有效,傳統(tǒng)松散的合作模式存在部分管理盲區(qū)。
4、安全眾測市場成熟度偏早期,持續(xù)付費(fèi)能力及客單價(jià)偏低。
針對以上幾個(gè)典型的痛點(diǎn),眾安天下團(tuán)隊(duì)經(jīng)過幾年的打磨,已經(jīng)通過多方面機(jī)制實(shí)現(xiàn)合理管控以及安全專家、平臺(tái)、行業(yè)企業(yè)之間三方的安全有效連接,最終通過以下五個(gè)方面來完成一個(gè)有效、可控的運(yùn)營平臺(tái)建設(shè):
第一、合規(guī)授權(quán) | 實(shí)現(xiàn)在線電子簽約機(jī)制
作為最早將在線電子簽約應(yīng)用于互聯(lián)網(wǎng)安全服務(wù)平臺(tái)的團(tuán)隊(duì),通過與國內(nèi)領(lǐng)先的電子簽約云平臺(tái)“上上簽”達(dá)成深度合作,引入?yún)^(qū)塊鏈在司法領(lǐng)域的應(yīng)用技術(shù),實(shí)現(xiàn)電子合同多方存證和全證據(jù)鏈溯源,保護(hù)客戶數(shù)據(jù)安全和隱私,讓合同更安全更具公信力。
目前,AllSec安全服務(wù)平臺(tái)同所有安全專家之間的合作已實(shí)現(xiàn)了在線電子簽約,同時(shí)在參與實(shí)際的安全技術(shù)服務(wù)項(xiàng)目上會(huì)完成二次簽約,簽約技術(shù)評估范圍的內(nèi)容與客戶提供的滲透測試授權(quán)書、技術(shù)服務(wù)協(xié)議內(nèi)容保持一致,確保了授權(quán)的可靠、可信。
第二、流量審計(jì) | 服務(wù)過程可信、可視化
AllSec安全服務(wù)平臺(tái)通過VPN接入身份認(rèn)證,并統(tǒng)一分配IP地址,實(shí)現(xiàn)對項(xiàng)目參與者的測試過程進(jìn)行全流程管控,并保存原始Web流量日志及審計(jì)報(bào)表,可實(shí)時(shí)展示滲透測試過程中的流量統(tǒng)計(jì)信息與測試可視化,滿足等級保護(hù)合規(guī)審計(jì)需求。
同時(shí),平臺(tái)建立了完善的服務(wù)過程管控機(jī)制,協(xié)助企業(yè)對VPN IP進(jìn)行報(bào)備,防止授權(quán)測試與真實(shí)攻擊同時(shí)發(fā)生,最大化保障服務(wù)過程的可控。
第三、實(shí)名擔(dān)保 | 邀請機(jī)制、邀請有禮
眾安天下針對長期支持的老會(huì)員發(fā)放了足額的邀請碼,用以邀請新的會(huì)員加入。邀請機(jī)制的核心價(jià)值是通過以老帶新的邀請機(jī)制提高運(yùn)營效率,也保證了項(xiàng)目穩(wěn)定性輸出,通過常態(tài)化運(yùn)營機(jī)制完善各類技術(shù)領(lǐng)域?qū)<胰瞬艓?更好的保障平臺(tái)機(jī)制有效運(yùn)行。
另外,邀請機(jī)制還有額外獎(jiǎng)勵(lì)規(guī)則,被邀請用戶產(chǎn)生收益后,平臺(tái)將會(huì)額外拿出按新用戶收益計(jì)算的20,作為平臺(tái)永久激勵(lì)發(fā)放給老會(huì)員。
第四、獨(dú)立第三方 | 漏洞風(fēng)險(xiǎn)評價(jià)體系
作為獨(dú)立第三方的安全服務(wù)平臺(tái),其漏洞評級標(biāo)準(zhǔn)規(guī)則力求客觀、公正,依據(jù)多維度來評價(jià)漏洞風(fēng)險(xiǎn)。
該規(guī)則參考了國內(nèi)外主流SRC平臺(tái)、第三方漏洞平臺(tái)、多家企業(yè)評級標(biāo)準(zhǔn)綜合評級。在運(yùn)作方面,平臺(tái)將會(huì)從業(yè)務(wù)影響維度、技術(shù)影響、利用難度等多方面考量,在以攻擊者視角評估發(fā)現(xiàn)問題的影響程度之外,還會(huì)參考對企業(yè)業(yè)務(wù)影響等方面來進(jìn)行第三方平臺(tái)視角綜合評級。
此外,AllSec安全服務(wù)平臺(tái)會(huì)同步針對報(bào)告內(nèi)容建立評價(jià)體系,包含漏洞完整性、漏洞自評差額、漏洞復(fù)測及時(shí)性、已判斷提交問題是否為精華漏洞。
第五、限時(shí)游戲 | 邀請碼獲取機(jī)制
AllSec安全服務(wù)平臺(tái)從誕生至今已內(nèi)測運(yùn)營近四年時(shí)間,采取內(nèi)部邀請機(jī)制運(yùn)行,為迎接本次平臺(tái)上線,增加更多技術(shù)趣味性,單獨(dú)設(shè)置了小游戲環(huán)節(jié),游戲?yàn)楂@取平臺(tái)邀請碼的“AllSec安全服務(wù)平臺(tái)”官方的唯一途徑,具體游戲規(guī)則需要自行“深入”探索,并且對游戲規(guī)則的獎(jiǎng)懲機(jī)制有明確要求。
針對此次AllSec安全服務(wù)平臺(tái)的正式上線,眾安天下團(tuán)隊(duì)創(chuàng)始人楊蔚表示,希望通過本次新版平臺(tái)發(fā)布,能夠有效的為更多行業(yè)客戶提供優(yōu)質(zhì)、高效、可控的服務(wù)。通過遠(yuǎn)程SaaS服務(wù)模式,實(shí)現(xiàn)可信連接,簽約專家通過平臺(tái)能快速幫助行業(yè)企業(yè)客戶快速排查漏洞風(fēng)險(xiǎn),最大化的將互聯(lián)網(wǎng)安全漏洞風(fēng)險(xiǎn)降至最低。
在談到平臺(tái)的愿景時(shí),楊蔚說道:“互聯(lián)網(wǎng)服務(wù)模式的優(yōu)勢在于,可以不受地域、時(shí)間限制、不受安全專家資源限制,更靈活的制定項(xiàng)目要求規(guī)則,更好的服務(wù)于企業(yè)機(jī)構(gòu)。我們堅(jiān)信通過安全技術(shù)力量可以溫暖整個(gè)行業(yè),通過健康有效的運(yùn)營機(jī)制,賦能于安全生態(tài),幫助更多懷揣安全夢想的新人?!?/p>
關(guān)于眾安天下:
眾安天下成立于2016年4月,是國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全服務(wù)提供商,2019年7月獲得貴陽大數(shù)據(jù)安全產(chǎn)業(yè)基金戰(zhàn)略投資,核心團(tuán)隊(duì)來自WooYun、德勤、新浪、360等國內(nèi)知名企業(yè),團(tuán)隊(duì)積極參與安全服務(wù)創(chuàng)新,同時(shí)也是安全眾測國家標(biāo)準(zhǔn)主要起草單位之一,安全眾測國家標(biāo)準(zhǔn)試點(diǎn)單位之一,公司旗下互聯(lián)網(wǎng)安全服務(wù)平臺(tái)簽約安全專家超過2000位,涵蓋滲透測試、Web安全、移動(dòng)安全、逆向破解、威脅分析等技術(shù)領(lǐng)域,核心專家團(tuán)隊(duì)平均從業(yè)經(jīng)驗(yàn)8年以上。
眾安天下旗下的鳳凰安全實(shí)驗(yàn)室團(tuán)隊(duì)作為核心能力輸出,已經(jīng)為近百家企業(yè)機(jī)構(gòu)提供能力支撐,涵蓋國家監(jiān)管機(jī)構(gòu)、央企、金融、運(yùn)營商、能源、交通、醫(yī)療、物聯(lián)網(wǎng)、政務(wù)云、互聯(lián)網(wǎng)等行業(yè)領(lǐng)域,并多次參與國內(nèi)攻防演練大賽及重大活動(dòng)保障支撐,并取得佳績。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。