“100 分,上次電腦體檢結果良好,請繼續保持。”給企業做的“殺毒軟件”,也想做到一樣直觀。
本周三,專門曝光企業安全漏洞的烏云平臺,正式發布了給廠商做的“殺毒軟件”——唐朝安全巡航(TangScan)。
烏云平臺本來是一個聚集了 1.4 萬名“白帽子”黑客的漏洞平臺。所謂的白帽子,就是一些有技術能力,熱愛網絡安全行業的人們,有別于傳統的黑客,他們通常會把漏洞告訴企業,提醒他們修復,而非用來獲取個人利益。
而這個產品,就是烏云在漏洞平臺之外,集結“白帽子”來給企業做服務嘗試。公司每周會有一次安全體檢,生成細節評估報告。而一旦發現高危漏洞,平臺會以郵件、短信、QQ 等各種方式通知到維護人員。如果公司沒有網絡安全工程師,平臺則會繼續匹配白帽子去修 bug。
另外,百度作為合作伙伴,這些漏洞或者插件都部署和運行在百度云上。它本身也為平臺提供網站的惡意內容數據,幫助企業去修復漏洞。而收錄更安全的網站,也有利于優化百度的搜索質量。
但對于中介平臺烏云來說,從提供招聘服務烏云招聘到眾包黑客給企業查一次漏洞的烏云眾測,這家公司一直沒去做太多的商業產品的嘗試。
烏云社區里有名的白帽子 boooooom 向《好奇心日報》介紹,“TangScan 是一個平臺,烏云社區的白帽子提交漏洞模版插件,當插件確實幫助企業發現安全風險后,白帽子會按照插件個數獲得分成。”
而這個實時監測公司網絡資產、發掘漏洞的服務,按照公司的規模,費用從幾萬到十幾萬不等。
事實上,除了騰訊、阿里、百度、360 這些大公司有安全應急中心、自己的安全團隊和實驗室之外。小公司找一位網絡安全工程師,就需要考慮每年增加至少 10 萬的人工成本。
幫公司實時查漏洞的檢測服務,最起碼可以讓公司少招一批測試工程師?
京公網安備 11010502049343號