唐朝安全巡航:乌云团队的又一创新
[导读]2015年12月16日,著名安全社区乌云网的第一款产品「唐朝安全巡航」正式发布。
2015年12月16日,在北京798艺术区Show House,著名安全社区乌云网的第一款产品「唐朝安全巡航」正式发布。作为凝聚大量白帽子智慧的结晶,「唐朝安全巡航」在项目前期便得到了业内的普遍关注,而发布会现场的亮相更是让企业切身感受到了产品的巨大价值。
和绝大多数由企业内部封闭开发的产品不同,「唐朝安全巡航」在开发的整个过程中,都有众多经验丰富的白帽子深度参与,他们不仅对产品的具体功能提出了很多想法,在产品的实现过程中也作出了大量贡献。 乌云网及唐朝云安全的创始人剑心表示,通过乌云网5年多的运营,大家发现企业对信息安全越来越重视,也在不断加强投入,但安全方面的投入产出始终不成正比——做了大量的工作却难以找到问题根源,越做越没有信心。而乌云网则在思考:能否能够借助白帽子社区的强大力量,将安全理念和技术输送给有安全需求的企业、帮助企业真正提高安全能力?
有乌云漏洞平台十几万漏洞作为基础,并借助乌云众测对大量企业的深度测试后,「唐朝安全巡航」应运而生。 关于“如何通过社区将白帽子的安全能力在第一时间输送给企业”的这个问题,唐朝安全巡航的产品总监章华鹏给出了这样的答案:“能不能帮助企业花更少的钱解决更多的安全问题,这看起来好像是不成立的问题,但我们通过互联网安全的稀缺资源的合理分配,帮助企业获取更多的安全资源,提升自身的安全。”
章华鹏举例说,「唐朝安全巡航」可以通过平台的模式,将白帽子提交的漏洞检测插件第一时间转化为安全策略,对于企业来说只需要一键接入这样的产品,安全风险就能全覆盖。「唐朝安全巡航」提供远程接口,最快15分钟预警全球最新安全威胁,精确定位企业是否遭受威胁,实时推送威胁检测报告。 另外,「唐朝安全巡航」首创的“隐式高危漏洞风险检测”思路,还可以帮助企业防范因弱密码等原因而造成的数据安全威胁。同时作为一款SaaS产品,「唐朝安全巡航」的使用非常简单,企业介入后平台就会自动分析企业有哪些互联网资产,进而帮助发现资产背后可能存在的各种安全隐患。
在本次发布会上,乌云神秘白帽子“紫霞仙子”还从白帽子的角度解读了「唐朝安全巡航」。他认为,「唐朝安全巡航」基于乌云社区强大的漏洞积累,结合了白帽子独特的智慧,并且通过互联网平台模式,使得它对安全的响应更快。另外「唐朝安全巡航」还提供新型漏洞的检测,保证企业在第一时间可以了解最新安全威胁,做好漏洞的及时修复工作。
而对于功能如此强大的「唐朝安全巡航」,唐朝安全团队是如何保证其稳定性的呢?
这个问题在首席架构师胡大磊的演讲中得到了解答。他认为,核心引擎应具备以下三个特性:
1.Open,让白帽子专注于规则,并对白帽子提交的有效插件进行无限制接入;
Scaleable,集群架构上进行横向扩展;
3.Schedulable,成千上万的插件可以被精确调度。唐朝安全团队就是通过不断完善这三点核心架构准则,保障了「唐朝安全巡航」的稳定运行。
在现场,几位互联网安全领域的知名从业者也对「唐朝安全巡航」进行了分析和评价。
百度X-Tem实验室的负责人王宇从企业现状及他数年积累的安全建设经验出发,表示「唐朝安全巡航」这样社区型的安全服务模式正是企业目前需要的,并且对于企业、白帽子、行业三者来说,这样的模式是可以带来共赢局面的。王宇提到,任何一个企业接入互联网,基本上九成企业是要牺牲的,比如保险业信息的泄露,企业邮箱被攻击等等,互联的情况下没有企业能够独善其身,需要提升整个行业的安全能力。他利用了韩国非常著名的安全图表说明了社区型安全服务的业务,是在用社区的力量给安全建设带来新的风气,对于目前国内的整个安全环境都是有所帮助的。 七牛云存储作为「唐朝安全巡航」的正式接入客户,他们的安全负责人许智翔从自身感受出发,结合企业的安全风险,讲述了「唐朝安全巡航」帮助七牛解决的安全问题。许智翔将企业目前面临的安全风险归纳为第三方组件漏洞、自己的漏洞、错误的配置、员工的大意以及第三方漏洞被连累,针对这些风险,「唐朝安全巡航」都能全面覆盖,帮助企业规避风险,防止损失。
作为一款SaaS化的产品,「唐朝安全巡航」致力于通过云服务的模式,帮企业聚焦互联网运维遇到的资产管理、漏洞发现、安全预警等问题,避免安全漏洞带来的隐患。
正是因为「唐朝安全巡航」是在踏踏实实为企业解决安全问题,所以获得了业界的一致认可。乌云合伙人邬迪在发布会中提到,唐朝云安全,与白帽共舞,帮企业把安全升维,其核心理念就是简单、强大、有效。同时,他展示了来自监控宝、迈外迪、淘世界、悟空理财、积木盒子以及安全牛等客户和合作伙伴对「唐朝安全巡航」的评价,在这些中肯的评价中,看到客户和合作伙伴对唐朝安全团队。
Rising,监控宝高级产品经理:(TangScan)对安全问题有明确可操作的指导思路,报表清晰简洁。用户步骤没有走什么弯路。插件库排名靠前,名气大口碑好,实用,简单。
郑佳谦,迈外迪首席数据官:TangScan新颖、及时、轻量级。一旦订阅了服务,可自动例行的获得安全预警。OPS部门赞赏有加。
Jared,淘世界CTO:我感觉产品最好的地方是首先会自动检测所有子域名,自动加入检测范围,很省心;其次是每当行业爆出重大漏洞时,TangScan会主动进行一次巡检,及时通知用户所受的影响。在这里要赞一下TangScan。
程云,悟空理财CTO:TangScan将乌云团队多年的技术积累输出,半年内帮我们的系统进行了多次扫描,让我们更快捷有效的发现安全隐患。TangScan将昂贵的人工渗透以SaaS化周期进行,使得企业的研发团队能更聚焦于业务。TangScan是我们的安全之盾。
汪辰,积木盒子运维总监:TangScan大大缩短了发现安全问题和漏洞的时间,给企业充分的缓冲期来对业务做出修改,很符合当前互联网业务快速迭代的大背景。
李少鹏,安全牛总编:Tangscan的优势在于:以影响力最大的白帽子社区乌云网及其积累的大量漏洞为基础,同时也是信息安全众包模式的产品化,是共享型经济模式的良好体现。
虽然本次「唐朝安全巡航」发布会圆满落幕,但「唐朝安全巡航」为企业安全保驾护航的旅程仍然正在继续,相信「唐朝安全巡航」能为企业安全建设助力,帮助企业在互联网安全威胁来临之前筑建好“安全壁垒“。
如想进一步了解「唐朝安全巡航」,欢迎访问https://www.tangscan.com申请试用,也可扫描二维码,关注「唐朝云安全」微信公众号,获取更多资讯和干货!
和绝大多数由企业内部封闭开发的产品不同,「唐朝安全巡航」在开发的整个过程中,都有众多经验丰富的白帽子深度参与,他们不仅对产品的具体功能提出了很多想法,在产品的实现过程中也作出了大量贡献。 乌云网及唐朝云安全的创始人剑心表示,通过乌云网5年多的运营,大家发现企业对信息安全越来越重视,也在不断加强投入,但安全方面的投入产出始终不成正比——做了大量的工作却难以找到问题根源,越做越没有信心。而乌云网则在思考:能否能够借助白帽子社区的强大力量,将安全理念和技术输送给有安全需求的企业、帮助企业真正提高安全能力?
有乌云漏洞平台十几万漏洞作为基础,并借助乌云众测对大量企业的深度测试后,「唐朝安全巡航」应运而生。 关于“如何通过社区将白帽子的安全能力在第一时间输送给企业”的这个问题,唐朝安全巡航的产品总监章华鹏给出了这样的答案:“能不能帮助企业花更少的钱解决更多的安全问题,这看起来好像是不成立的问题,但我们通过互联网安全的稀缺资源的合理分配,帮助企业获取更多的安全资源,提升自身的安全。”
章华鹏举例说,「唐朝安全巡航」可以通过平台的模式,将白帽子提交的漏洞检测插件第一时间转化为安全策略,对于企业来说只需要一键接入这样的产品,安全风险就能全覆盖。「唐朝安全巡航」提供远程接口,最快15分钟预警全球最新安全威胁,精确定位企业是否遭受威胁,实时推送威胁检测报告。 另外,「唐朝安全巡航」首创的“隐式高危漏洞风险检测”思路,还可以帮助企业防范因弱密码等原因而造成的数据安全威胁。同时作为一款SaaS产品,「唐朝安全巡航」的使用非常简单,企业介入后平台就会自动分析企业有哪些互联网资产,进而帮助发现资产背后可能存在的各种安全隐患。
在本次发布会上,乌云神秘白帽子“紫霞仙子”还从白帽子的角度解读了「唐朝安全巡航」。他认为,「唐朝安全巡航」基于乌云社区强大的漏洞积累,结合了白帽子独特的智慧,并且通过互联网平台模式,使得它对安全的响应更快。另外「唐朝安全巡航」还提供新型漏洞的检测,保证企业在第一时间可以了解最新安全威胁,做好漏洞的及时修复工作。
而对于功能如此强大的「唐朝安全巡航」,唐朝安全团队是如何保证其稳定性的呢?
这个问题在首席架构师胡大磊的演讲中得到了解答。他认为,核心引擎应具备以下三个特性:
1.Open,让白帽子专注于规则,并对白帽子提交的有效插件进行无限制接入;
Scaleable,集群架构上进行横向扩展;
3.Schedulable,成千上万的插件可以被精确调度。唐朝安全团队就是通过不断完善这三点核心架构准则,保障了「唐朝安全巡航」的稳定运行。
在现场,几位互联网安全领域的知名从业者也对「唐朝安全巡航」进行了分析和评价。
百度X-Tem实验室的负责人王宇从企业现状及他数年积累的安全建设经验出发,表示「唐朝安全巡航」这样社区型的安全服务模式正是企业目前需要的,并且对于企业、白帽子、行业三者来说,这样的模式是可以带来共赢局面的。王宇提到,任何一个企业接入互联网,基本上九成企业是要牺牲的,比如保险业信息的泄露,企业邮箱被攻击等等,互联的情况下没有企业能够独善其身,需要提升整个行业的安全能力。他利用了韩国非常著名的安全图表说明了社区型安全服务的业务,是在用社区的力量给安全建设带来新的风气,对于目前国内的整个安全环境都是有所帮助的。 七牛云存储作为「唐朝安全巡航」的正式接入客户,他们的安全负责人许智翔从自身感受出发,结合企业的安全风险,讲述了「唐朝安全巡航」帮助七牛解决的安全问题。许智翔将企业目前面临的安全风险归纳为第三方组件漏洞、自己的漏洞、错误的配置、员工的大意以及第三方漏洞被连累,针对这些风险,「唐朝安全巡航」都能全面覆盖,帮助企业规避风险,防止损失。
作为一款SaaS化的产品,「唐朝安全巡航」致力于通过云服务的模式,帮企业聚焦互联网运维遇到的资产管理、漏洞发现、安全预警等问题,避免安全漏洞带来的隐患。
正是因为「唐朝安全巡航」是在踏踏实实为企业解决安全问题,所以获得了业界的一致认可。乌云合伙人邬迪在发布会中提到,唐朝云安全,与白帽共舞,帮企业把安全升维,其核心理念就是简单、强大、有效。同时,他展示了来自监控宝、迈外迪、淘世界、悟空理财、积木盒子以及安全牛等客户和合作伙伴对「唐朝安全巡航」的评价,在这些中肯的评价中,看到客户和合作伙伴对唐朝安全团队。
Rising,监控宝高级产品经理:(TangScan)对安全问题有明确可操作的指导思路,报表清晰简洁。用户步骤没有走什么弯路。插件库排名靠前,名气大口碑好,实用,简单。
郑佳谦,迈外迪首席数据官:TangScan新颖、及时、轻量级。一旦订阅了服务,可自动例行的获得安全预警。OPS部门赞赏有加。
Jared,淘世界CTO:我感觉产品最好的地方是首先会自动检测所有子域名,自动加入检测范围,很省心;其次是每当行业爆出重大漏洞时,TangScan会主动进行一次巡检,及时通知用户所受的影响。在这里要赞一下TangScan。
程云,悟空理财CTO:TangScan将乌云团队多年的技术积累输出,半年内帮我们的系统进行了多次扫描,让我们更快捷有效的发现安全隐患。TangScan将昂贵的人工渗透以SaaS化周期进行,使得企业的研发团队能更聚焦于业务。TangScan是我们的安全之盾。
汪辰,积木盒子运维总监:TangScan大大缩短了发现安全问题和漏洞的时间,给企业充分的缓冲期来对业务做出修改,很符合当前互联网业务快速迭代的大背景。
李少鹏,安全牛总编:Tangscan的优势在于:以影响力最大的白帽子社区乌云网及其积累的大量漏洞为基础,同时也是信息安全众包模式的产品化,是共享型经济模式的良好体现。
虽然本次「唐朝安全巡航」发布会圆满落幕,但「唐朝安全巡航」为企业安全保驾护航的旅程仍然正在继续,相信「唐朝安全巡航」能为企业安全建设助力,帮助企业在互联网安全威胁来临之前筑建好“安全壁垒“。
如想进一步了解「唐朝安全巡航」,欢迎访问https://www.tangscan.com申请试用,也可扫描二维码,关注「唐朝云安全」微信公众号,获取更多资讯和干货!