不走众测模式的知安,想做企业安全方向的医院

安全 作者:知安 2015-11-12 03:19:47
知安1 乌云将众包带到企业安全行业后,国内出现了不少企业安全众测平台,比如 36 氪之前报道的威客众测、Sobug等。知安的创始人曲子龙原来就是众测平台 Sobug 的 COO,离开的很重要的一个原因是他认为在安全领域众测这种模式走不远。 在如乌云、威客等众测平台的模式中,漏洞发现是他们主要的商业价值体现。在曲子龙看来,漏洞发现只能算企业安全服务的开始,起到敲门砖的作用,商业价值会随着行业发展逐渐降低。这就好比当年360 免费后,很多漏洞发现的软件都被逼着开始转型靠其他服务盈利。其次,在安全领域很关键的一点就是风控,在众测的模式下帮助企业发现漏洞的白帽子属于第三方,在规模没有起来前可以有不错的风控,但是随着平台的扩大,第三方就可能成为影响风控关键因素。 跟众测平台不一样的是,知安想做的是成为企业安全方向的医院。众测的模式下,平台只会做漏洞发现这些事情,至于漏洞怎么处理,众测平台是不会管的。曲子龙认为,这就好比医生给你诊断了症状,然后告诉你回家吧,这里没有药。 知安针对有安全需求的用户的服务流程如下:
  • 咨询,用户来到平台,首先要描述遇到的具体安全问题,知安再根据这些情况进行安全评估方案制定。
  • 诊断,在众测人工 + 系统自动扫描的基础上,知安还会通过后端历史数据审计的方式来进行漏洞发现。知安有跟青藤云、安全狗等企业合作为其扫描系统做背书。
  • 治疗,对于有能力解决漏洞修复的用户,知安会提供相关的修复建议。对于没有修复能力的企业,平台会有安全团队去帮他们解决。
  • 防护,对于跟他们合作的企业,知安会为用户建立安全防护体系。这个体系会对所有用户的行为进行监测和分析,当有黑客伪装用户进行可疑操作时,该系统会直接将其停用。
现在知安参与安全检测和漏洞修复的白帽子都是通过其验证过的网络尖刀成员。曲子龙本身就是网络尖刀团队的成员,知安的创始团队很大部门也来这群人,这样就解决了第三方安全团队对风控的影响。除了只用自家的白帽子,知安的在风控方面更加强调企业的隐私性,对正在服务或者已经完成服务的企业,他们不会将检测到的漏洞像众测平台一样上传到自己的平台上,同时会跟企业签协议保证漏洞不会被泄露给第三方。 知安现在面向的主要用户群是创业公司,服务基本都是按年收费的,对于产品迭代频率较高的初创企业可以随时在平台上安全监测,平台也会定期为其做安全体检。将用户群瞄准初创企业最大的一个好处就是当他们壮大,需要更加完善的安全体系的时候,想到的首先是我们,我们的产品也会更加深入的渗透进去,曲子龙告诉 36 氪。 网络尖刀的加入也把这个安全团队之前在许多高效安全社团形成的高校安全联盟带到了知安,让他们有了一定量的安全人才储备。未来知安还会跟更多的安全厂商合作,当平台做大后,帮如绿盟等传统安全企业做产品推广也可以是他们的盈利方式之一。 原创文章,作者:Mihawk,如若转载,请注明出处:http://36kr.com/p/5039536.html

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接