美文网首页
曲子龙:五周年,我们用半年的时间造了一个新知安!

曲子龙:五周年,我们用半年的时间造了一个新知安!

作者: 爱尖刀科技媒体 | 来源:发表于2020-10-10 11:43 被阅读0次

    一个企业到底需要怎样的安全服务,创业五年已经忘记了自己多少次,在多少个失眠的夜里思考过这样的问题,在过去的五年里我们一直把知安定位为一家医院。从问诊、体检、治疗、预防,再到复查,提供一整套安全解决方案。

    这五年时间里,想来也算运气好,知安还真的把自己做成了一家医院,在众多业务里我们接触的最多的就是急诊,身边的朋友不管哪个遇到安全问题,都能第一时间想到我、想到知安,一路支撑我们走到了今天。

    技术在迭代,黑客攻击的方式在改变,相比五年前仗着网络尖刀这群兄弟们在外面也算给力,让我们拥有大量的“好医生”而支撑的知安,我们把工作的重心全都放在研发更先进的“仪器设备”和引进更优质的“药品”上。

    一起来看看新知安有哪些改变吧。

    DeepEye(深瞳)

    新知安的第一个重磅产品就是深瞳,大型厂商都有自己的各种体系,但是中游的创业公司对自己到企业资产管理大部分都是一团糟,深瞳则是我们打造的一款企业全生命周期资产安全管理AI机器人。

    通过发现-识别-监测-响应的方式进行企业资产安全维护,比如一个企业站点资产出现,我们会快速的识别企业的基础应用的同时,会对企业的资产子域、服务器、服务器端口进行整体梳理。


    图片0.png

    记录这些的同时,我们再通过HADES扫描+多维开源扫描器进行策略扫描,识别漏洞风险进行安全评估。

    图片0-1.png

    相比传统的安全扫描评估,我们在深瞳中加入了网络尖刀人工智能实验室这几年所积累下的多维引擎数据,在漏洞风险识别的基础上,我们更是加入了业务风险识别、舆情风险识别等安全策略。

    无论是未完成ICP备案、域名即将到期,网站未启用HTTPS,甚至连微信、QQ、百度、Chrome拦截都包含在我们的风控策略里。

    图片1.png

    对于一个中游的企业来讲,这些监测项目基本已经可以完成它日常基础的企业资产管理了。

    漏洞处理的三种策略

    解决完资产安全的监测,我们就聊聊漏洞报告的问题,针对漏洞处理我们目前提供了三种方式。

    HADES扫描

    深瞳资产安全管理平台中内置了HADES扫描引擎,通过HADES进行基础的安全扫描,发现并识别基础的安全风险并定期巡检。

    图片1-2.png

    这种策略只能发现代码上的一些基础缺陷,对漏洞的发现可以解决基础的20%。

    尖刀蓝军评估

    不得不承认,目前最有效的漏洞发现方式仍然还是基于人工的安全测试,既然是人工安全测试自然就离不开优秀的人才,为此我们正式将网络尖刀的内网与知安平台打通,早在19年我们就成立了尖刀蓝军,优选网络尖刀团队中技术经验拔尖,长期活跃于并服务于各大互联网厂商的伙伴对知安的客户进行能力输出。

    其实今天的各大主流厂商也仍然在使用这样的方式来发现产品风险问题,通过尖刀蓝军评估的企业都可以获得由知安平台出具的安全监测报告进行安全背书。

    图片4.png

    xSRC

    大部分的安全测试都是集中的测试,企业在发展的过程中代码在持续迭代,安全问题可能也随之在产品迭代的过程中产生,所以这时候就需要引入SRC评估机制。

    一些中游互联网厂商其实在去年早就开始通过自建的方式开始构建自己的SRC,包括一些漏洞平台其实也提供了SRC的主页,不过这两种方式都存在一些弊端,前者自己建立SRC根本就没有基础的白帽用户,后者呢因为是完全开放的安全平台,注册个帐号完成个实名认证就可以“上岗”挖掘客户漏洞,免不了面临白帽人员参差不齐导致面临新的风险。

    这次改版我们也重点的对SRC进行了重构,其实之前我们就有提供SRC,也应该算得上是业内首个基于SaaS化的安全应急响应平台。

    这次重构我们做了深度的优化,做为一款SaaS工具,知安xSRC无需部署,只需在知安后台开通后简单配置即可拥有自己的SRC平台。

    图片7.png

    xSRC支持自定义域名,同时支持HTTPS,与网络尖刀内网打通,开通即可让网络尖刀全体成员成为你的白帽,平台支持自审和托管两种漏洞审核机制,同时也支持自定义礼品发放及白帽兑换、物流等SRC运营所需。

    威胁情报

    很多漏洞风险往往都是运维不当造成的,应用的组件出现漏洞、亦或者官方更新了安全补丁不可能每个人都天天去看着,所以这时候我们基于AI+NLP+爬虫的方式构建了一个新的威胁情报体系。

    只需要订阅应用组件做为关键词,即有机器人自动帮助你关注并筛选你使用的应用组件的安全风险,这些情报信息可以通过手机短信、邮箱、微信等方式告知到企业运维人员,只需要根据预警来更新补丁亦或者修复漏洞,大大降低运维成本的同时提高运维效率。

    威胁情报.png

    目前威胁情报引擎支持CNVD、CNNVD相关CVE/CWE等相关漏洞,以及主流通用应用组件升级、更新、补丁等信息情报订阅,未来我们还会围绕IP、手机号码信誉、GitHub等更多的情报支持项的支持延展。

    SSL证书

    除了我们自己开发的产品外,我们还与第三方进行合作,比如我们在后台接入了亚洲诚信的SSL证书,平台不但支持主流的SSL证书品牌产品购买,同时我们还支持证书监控。

    图片7.png

    围绕SSL证书生态,我们仍然在创造更具价值的新产品,很快他们都会一一和大家见面。

    关于品牌

    做为一个任性的团队,我们仍然在造字体,知安新官网改版完成以外,我们对品牌标准化页进行了又一次的深度定制,知安品牌应用的KNOWSAFE LOGO标识则是我们在AIDEEP字体后推出的第二套字体,围绕这个新字体,后续我会单独写文章介绍。

    微信截图_20201010111148.png

    知安的目标是国际化,所以我们仍会以“ KnowSafe ”做为品牌展示方式对外输出,在KNOW中的K 中我们将字体构建了一个特别的缺角,更深度的体现了“缺陷”,字母 O 仍然以1和0构成,仍然体现代码二进制的世界。

    在SAFE中 S 的构成仍然保持着太极元素,原有的A演变成今天的a,去掉尖锐的网络尖刀标识今天用圆形来展现,寓意着开放包容。

    KNOW = 知道 = 在二进制的世界我们更懂代码的缺陷,SAFE = 安全 = 方圆之间更加开放自己的生态。

    写在最后

    关于知安其实我们还做了很多很多很细节的业务更改,围绕企业安全相关话题欢迎大家和我一起探讨,当然也欢迎通过PC端访问 www.knowsafe.com 直接在线查看我们的新业务。

    回归安全行业创业,这是半年来我对外的第一次发声,后面我们还有一系列解决方案及产品会陆续和大家见面。

    期待业务、项目、产品以及资本方面的各项合作。

    相关文章

      网友评论

          本文标题:曲子龙:五周年,我们用半年的时间造了一个新知安!

          本文链接:https://www.haomeiwen.com/subject/tnidpktx.html