不走众测模式的知安,想做企业安全方向的医院
乌云将众包带到企业安全行业后,国内出现了不少企业安全众测平台,比如 36 氪之前报道的威客众测、Sobug等。知安的创始人曲子龙原来就是众测平台 Sobug 的 COO,离开的很重要的一个原因是他认为在安全领域众测这种模式走不远。
在如乌云、威客等众测平台的模式中,漏洞发现是他们主要的商业价值体现。在曲子龙看来,漏洞发现只能算企业安全服务的开始,起到敲门砖的作用,商业价值会随着行业发展逐渐降低。这就好比当年360 免费后,很多漏洞发现的软件都被逼着开始转型靠其他服务盈利。其次,在安全领域很关键的一点就是风控,在众测的模式下帮助企业发现漏洞的白帽子属于第三方,在规模没有起来前可以有不错的风控,但是随着平台的扩大,第三方就可能成为影响风控关键因素。
跟众测平台不一样的是,知安想做的是成为企业安全方向的医院。众测的模式下,平台只会做漏洞发现这些事情,至于漏洞怎么处理,众测平台是不会管的。曲子龙认为,这就好比医生给你诊断了症状,然后告诉你回家吧,这里没有药。
知安针对有安全需求的用户的服务流程如下:
- 咨询,用户来到平台,首先要描述遇到的具体安全问题,知安再根据这些情况进行安全评估方案制定。
- 诊断,在众测人工 + 系统自动扫描的基础上,知安还会通过后端历史数据审计的方式来进行漏洞发现。知安有跟青藤云、安全狗等企业合作为其扫描系统做背书。
- 治疗,对于有能力解决漏洞修复的用户,知安会提供相关的修复建议。对于没有修复能力的企业,平台会有安全团队去帮他们解决。
- 防护,对于跟他们合作的企业,知安会为用户建立安全防护体系。这个体系会对所有用户的行为进行监测和分析,当有黑客伪装用户进行可疑操作时,该系统会直接将其停用。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7979053
- 2 36岁女子看高血压查出怀孕34周 7950120
- 3 日本火山喷发灰柱高达3400米 7848215
- 4 中国为全球经济增长添动能 7700312
- 5 刘诗诗方辟谣离婚 7657150
- 6 女子8年生6个女儿第7胎再产女 7552502
- 7 #胡锡进的2024年终总结# 7473448
- 8 肖战新片射雕英雄传郭靖造型曝光 7353979
- 9 女法官遇害案凶手被判死刑 7272050
- 10 蒋欣生图更是妈妈级别 7136793