分享热点新闻
打造优质自媒体!

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划

随着2020年全国网络安全宣传周的圆满结束,许多潜伏的犯罪分子开始加紧策划,以各种手段威胁个人、企业或国家的信息安全。但是因为企业目标更大,信息更开放,对企业的攻击其实更容易得到,收益更高。此时,企业安全建设尤为重要。

技术是迭代的,黑客攻击是变化的。针对企业业务发展的全生命周期,知安Knowsafe在平安医院的基础上推出了全企业安全托管计划,通过持续、集中、实时的安全服务,为企业提供覆盖全业务的“保姆级”安全策略。

资产安全:持续监测,看得全

大型制造商有自己的系统,但大多数中游初创企业在管理自己的企业资产时一团糟。知安Knowsafe推出了用于企业生命周期资产安全管理的AI自机器人“DeepEye”,可以通过发现-识别-监控-响应的方式维护企业资产的安全。

例如,当一个企业站点资产出现时,知安Knowsafe会快速识别企业的基本应用,同时将企业资产子域、服务器、服务器端口作为一个整体进行整理。在记录这些的同时,我们通过HADES扫描多维开源扫描仪扫描策略,识别漏洞风险,评估安全性。

与传统的安全扫描评估相比,知安Knowsafe将网络尖刀人工智能实验室近年来积累的多维引擎数据加入到DeepEye中。在漏洞风险识别的基础上,知安Knowsafe增加了业务风险识别、舆情风险识别等安全策略。

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划 科学快报 第1张

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划 科学快报 第2张

尖刀蓝军:集中测试,效率高

我不得不承认,发现漏洞最有效的方法仍然是基于手动安全测试。由于人工安全测试自然离不开优秀人才,知安Knowsafe与知安Knowsafe平台正式开通网络尖刀内网。锐刀蓝军,早在19年前成立,拥有网络锐刀团队中最优秀的技术经验,长期以来一直积极服务于各大互联网制造商的合作伙伴,向知安的Knowsafe客户出口产品

其实现在各大主流厂商都还在用这种方法去发现产品风险。通过尖刀蓝军评价的企业可以获得知安Knowsafe平台发布的安全监测报告进行安全背书。

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划 科学快报 第3张

xSRC:持续收集,不放过

大部分安全测试都是集中测试,代码在企业开发过程中不断迭代,产品迭代过程中可能会出现安全问题,所以此时引入SRC评估机制很有必要。

事实上,一些中流互联网厂商早在去年就开始通过自建来构建自己的SRC,包括一些实际提供SRC主页的漏洞平台。然而,这两种方法都有一些缺点。前者在自行建立SRC时没有基本的白帽子用户,而后者是一个完全开放的安全平台,注册一个账户,完成一次实名认证后,就可以“上岗”挖掘客户漏洞,这就不可避免地带来了新的风险。

在前面的基础上,知安Knowsafe重点对SRC进行了深入优化。作为一个SaaS工具,知安Knowsafe的xSRC不需要部署,在知安Knowsafe后台打开就可以拥有自己的SRC平台。

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划 科学快报 第4张

威胁情报:突发预警,更新快

很多漏洞风险往往是操作维护不当造成的,应用组件存在漏洞,或者安全补丁官方更新不及时,导致黑客有机可乘。知安Knowsafe针对这种情况构建了一个新的基于AI NLP爬虫的威胁情报系统。企业可以通过威胁情报系统大大降低运维成本,提高运维效率。

不仅是安全医院 KnowSafe还启动了企业的整体安全保管计划 科学快报 第5张

如今,企业面临的最大安全挑战仍然是“解决未知的安全漏洞”。在日益严重的漏洞危机下,网络安全能力不再是由单一产品或单一流程体现,而是一个整体安全体系,像网络一样覆盖各个方向,相互关联。就像“KnowSafe”这个牌子一样,Know=know=我们在二进制世界里更能理解代码的缺陷,Safe=safe=方圆对自己的生态更开放。未来,知安Knowsafe将继续为企业安全注入更全面、更智能的安全能力,确保企业在日益严峻的安全形势下,能够守护其业务的整个生命周期。