搞安全的哭了:琅琊榜不就是演给我们看的么!

安全 作者:尖刀制造 2015-10-16 10:23:20
今天,安妮儿在逛微博的时候看到 keithcool (微博)发表了这样的一段话:  
当安全公司说有漏洞的时候,你们说没危害,不能利用;当安全公司费劲力气写了利用出来的时候,你们说看不懂,你们在吹牛;等安全公司做了视频展示出来的时候,你们说,看坏事就是你们这帮安全公司做的。对此,只能呵呵了。 看到这句话后,安妮儿的心中不禁涌起千般感慨万般思绪,再看看最近热播的胡歌独角戏之《琅琊榜》,猛地一拍大腿: “安全公司不就是梅长苏么,厂商不就是靖王萧景琰么!” 具体细节请听安妮儿我一一道来。 注:此文章无特指,纯属个人观点,请勿对号入座。  
一开始的不待见
  苏哥哥(梅长苏)与靖王第一次相遇并“纠缠在一起”是因为解救庭生,虽然苏哥哥承诺一定会救出庭生并表示效忠靖王的时候,靖王还是怀疑至深,即使最后真的让梁帝开恩赦免了庭生,但紧接着霓凰郡主宫中遇难之事却让靖王对苏哥哥更加误会。 其实,厂商在与安全公司初次合作的时候,也保持着担忧与怀疑:  
我为什么要相信你有这个能力? 你如何保证我的隐私不被外泄? 如何保证参与安全发现的人员不泄露我的隐私? 还有如何保证他们不乱动我的代码、数据库? ……
  安全,毕竟是敏感事情,相对于其他更加小心翼翼,尤其是现如今各类诸如“XX公司某漏洞导致多个服务器沦陷”、“XXX数据库被脱导致数百万用户信息泄露”,安全事件不断升温,越来越多的企业也开始注重安全。但如何在与企业沟通中让企业放心,这是每个安全公司都必须考虑的问题。  
日久见真心(我说的真的是时间哦~)
  即使靖王如何的不待见苏哥哥,认为彼此如何的道不同,但还是接受苏哥哥的帮助和辅佐。并且在共同的“夺嫡”目标上逐渐达成信任和共识,靖王也渐渐的把苏哥哥当知己看待。 企业把业务交给安全公司后,也就意味着信任的开始。渗透测试、漏洞挖掘、代码审计、应急响应、安全问题实时同步……不仅让企业觉得你是真的在帮助他们,而且让他们更安心,建造一个良性的循环。 同时,构建完善的风控体系,攻击、漏洞数据趋势展示,也会让彼此的合作更加紧密无暇。  
总会有些小插曲
  天有不测风云,即使再顺利的计划也会出现插曲,“卫铮”事件由于心怀不轨之人利用间隙制造混乱,导致了靖王再次对苏哥哥的不信任,尽管,苏哥哥在这件事上真的是“冤大头”。还好,最后靖王得知了真相,误会解决,两人又一起“夫妻双双把家还”。最终,靖王在苏哥哥的辅佐下登上帝位,同时身边又聚集了一群贤能之士帮助靖王一起治家安国。 当阶段性的安全测试告一段落,由于企业版本迭代更新或功能改进,随之,总会产生新的安全问题;或者还未检测出企业已存在的安全问题时,不法分子却在这个时间点恰巧利用了这个漏洞。 谁之过? 其实,安妮儿认为这并不是谁的过错,而是无论是企业也好、安全公司也罢,都需要清楚一点: 安全不是一次性的,而应是长期维护的。 无论阶段性的测试多么的完美,都不能保证今后不会出现安全问题。 就像没有什么药可以一次就能治好病人的病情。 但就像靖王与苏哥哥的关系一样,无论什么时间发生何种安全问题,知安(苏哥哥)都会站在企业(靖王)的前面!  
总得有个结尾
  好了,安妮儿“唠叨”了半天,其实只是想说,安全公司服务企业客户其实和辅佐一代贤王的道理是一样的,彼此信任,建立友好的合作关系。而安全公司除了有真正的技术能力帮助客户发现、解决惹人头痛的安全问题,还要像保护自己的隐私一样护卫企业的私密信息,真心的站在企业的角度,让他们也能感知到那“蒙着一层纱”的安全。 子龙说少打广告,整篇文章安妮儿都憋着没敢说,这都文章结尾了,各位大大就允许安妮儿说一句好了: 知安,您产品的安全医院!
 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接