安全社区乌云网旗下的第一款产品“唐朝安全巡航”于近日正式发布。
“通过乌云网5年多的运营,大家发现企业对信息安全越来越重视,也在不断加强投入,但安全方面的投入产出始终不成正比——做了大量的工作却难以找到问题根源,越做越没有信心。”乌云网及唐朝云安全的创始人剑心在思考:能否能够借助白帽子社区的强大力量,将安全理念和技术输送给有安全需求的企业、帮助企业真正提高安全能力?
有乌云漏洞平台十几万漏洞作为基础,并借助乌云众测对大量企业的深度测试后,「唐朝安全巡航」应运而生。
关于“如何通过社区将白帽子的安全能力在第一时间输送给企业”的这个问题,唐朝安全巡航的产品总监章华鹏给出了这样的答案:“能不能帮助企业花更少的钱解决更多的安全问题,这看起来好像是不成立的问题,但我们通过互联网安全的稀缺资源的合理分配,帮助企业获取更多的安全资源,提升自身的安全。”
章华鹏举例说,“唐朝安全巡航”可以通过平台的模式,将白帽子提交的漏洞检测插件第一时间转化为安全策略,对于企业来说只需要一键接入这样的产品,安全风险就能全覆盖。「唐朝安全巡航」提供远程接口,最快15分钟预警全球最新安全威胁,精确定位企业是否遭受威胁,实时推送威胁检测报告。
另外,“唐朝安全巡航”首创的“隐式高危漏洞风险检测”思路,还可以帮助企业防范因弱密码等原因而造成的数据安全威胁。同时作为一款SaaS产品,“唐朝安全巡航”的使用非常简单,企业介入后平台就会自动分析企业有哪些互联网资产,进而帮助发现资产背后可能存在的各种安全隐患。
在本次发布会上,乌云神秘白帽子“紫霞仙子”还从白帽子的角度解读了“唐朝安全巡航”。他认为,“唐朝安全巡航”基于乌云社区强大的漏洞积累,结合了白帽子独特的智慧,并且通过互联网平台模式,使得它对安全的响应更快。另外“唐朝安全巡航”还提供新型漏洞的检测,保证企业在第一时间可以了解最新安全威胁,做好漏洞的及时修复工作。
而对于功能如此强大的“唐朝安全巡航”,唐朝安全团队是如何保证其稳定性的呢?
这个问题在首席架构师胡大磊的演讲中得到了解答。他认为,核心引擎应具备以下三个特性:
1、Open,让白帽子专注于规则,并对白帽子提交的有效插件进行无限制接入;
2、Scaleable,集群架构上进行横向扩展;
3、Schedulable,成千上万的插件可以被精确调度。唐朝安全团队就是通过不断完善这三点核心架构准则,保障了「唐朝安全巡航」的稳定运行。
在现场,几位互联网安全领域的知名从业者也对“唐朝安全巡航”进行了分析和评价。
百度X-Tem实验室的负责人王宇从企业现状及他数年积累的安全建设经验出发,表示“唐朝安全巡航”这样社区型的安全服务模式正是企业目前需要的,并且对于企业、白帽子、行业三者来说,这样的模式是可以带来共赢局面的。王宇提到,任何一个企业接入互联网,基本上九成企业是要牺牲的,比如保险业信息的泄露,企业邮箱被攻击等等,互联的情况下没有企业能够独善其身,需要提升整个行业的安全能力。他利用了韩国非常著名的安全图表说明了社区型安全服务的业务,是在用社区的力量给安全建设带来新的风气,对于目前国内的整个安全环境都是有所帮助的。
七牛云存储作为「唐朝安全巡航」的正式接入客户,他们的安全负责人许智翔从自身感受出发,结合企业的安全风险,讲述了“唐朝安全巡航”帮助七牛解决的安全问题。许智翔将企业目前面临的安全风险归纳为第三方组件漏洞、自己的漏洞、错误的配置、员工的大意以及第三方漏洞被连累,针对这些风险,“唐朝安全巡航”都能全面覆盖,帮助企业规避风险,防止损失。
作为一款SaaS化的产品,“唐朝安全巡航”致力于通过云服务的模式,帮企业聚焦互联网运维遇到的资产管理、漏洞发现、安全预警等问题,避免安全漏洞带来的隐患。
