来源:红刊财经
年全球疫情蔓延,越来越多企业转战线上办公,互联网边界进一步拓宽的同时,随之而来的网络威胁也在不断增加。
在网络空间对抗日益*事化的国际形势下,网络安全已上升至国家战略层面。而漏洞是网络安全威胁的源头,一个重要漏洞的价值不亚于一枚导弹。随着我国漏洞信息共享与通报处置工作的持续加强,漏洞应急工作已卓有成效,对于重大安全漏洞的应对能力得到了不断强化。但事件型漏洞和高危0day漏洞数量仍在不断上升,信息系统面临的漏洞威胁形势依然严峻。
在此背景下,漏洞云安全众测服务平台(简称众测)应运而生,漏洞云安全众测服务平台是围绕漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化于一体的综合性安全服务平台。平台由世界顶尖的Vulcan(伏尔甘)团队担任技术引领,聚集高端安全研究人员,通过打造“人员可信,全程可视,风险可控,行为可阻,违规可溯”五可理念,以攻击者思维,在可控、安全的场景下,由白帽模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中隐藏的安全缺陷和漏洞,并提出专业的修复建议,使企业先于黑客发现安全风险,防患于未然。
重塑众测新业态,提升企业安全感
安全众测作为一种基于互联网模式的渗透测试服务,通过互联网平台聚集安全人才,兼具任务发布灵活、结果反馈快速、测试效果显著、更具性价比等优势,受到诸多企业青睐。对企业来说,无需雇佣专职测试人员,取而代之的是一群“自愿”的安全研究人员注册并尝试发现企业资产中的漏洞,按效果计酬,用这种模式进行安全测试更能节约成本,提高效率。但由于安全众测平台聚合的专家在测试能力和渗透测试行为规范方面存在很大差异,对众测平台的审核及运营能力也提出了很大的挑战。
相较于目前国内其它安全众测平台,众测综合运用平台约束、法律和技术管控为客户系统的定向漏洞挖掘建立了完善的过程保障体系,保障众测交付的整体质量。众测通过严格的靶场准入机制和全程透明的安全把控监管模式,开创了众测服务新业态。其具备五大特征:
人员可信:平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。
全程可视:众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,形成完整攻击链的可视,使安全服务过程“实战化”呈现。
风险可控:众测创新技术突破,是拥有全过程全流量监测分析能力的众测服务平台,可以对