0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

360漏洞云安全众测服务平台发布,重塑众测新业态提升企业安全感

牵手一起梦 来源:中国网 作者:佚名 2020-05-12 14:26 次阅读

2020年全球疫情蔓延,越来越多企业转战线上办公,互联网边界进一步拓宽的同时,随之而来的网络威胁也在不断增加。在网络空间对抗日益军事化的国际形势下,网络安全已上升至国家战略层面。而漏洞是网络安全威胁的源头,一个重要漏洞的价值不亚于一枚导弹。随着我国漏洞信息共享与通报处置工作的持续加强,漏洞应急工作已卓有成效,对于重大安全漏洞的应对能力得到了不断强化。但事件型漏洞和高危0day漏洞数量仍在不断上升,信息系统面临的漏洞威胁形势依然严峻。

在此背景下,360漏洞云安全众测服务平台(简称360众测)应运而生,360漏洞云安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化于一体的综合性安全服务平台。平台由世界顶尖的360 Vulcan(伏尔甘)团队担任技术引领,聚集高端安全研究人员,通过打造“人员可信,全程可视,风险可控,行为可阻,违规可溯”五可理念,以攻击者思维,在可控、安全的场景下,由白帽模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中隐藏的安全缺陷和漏洞,并提出专业的修复建议,使企业先于黑客发现安全风险,防患于未然。

重塑众测新业态,提升企业安全感

安全众测作为一种基于互联网模式的渗透测试服务,通过互联网平台聚集安全人才,兼具任务发布灵活、结果反馈快速、测试效果显著、更具性价比等优势,受到诸多企业青睐。对企业来说,无需雇佣专职测试人员,取而代之的是一群“自愿”的安全研究人员注册并尝试发现企业资产中的漏洞,按效果计酬,用这种模式进行安全测试更能节约成本,提高效率。但由于安全众测平台聚合的专家在测试能力和渗透测试行为规范方面存在很大差异,对众测平台的审核及运营能力也提出了很大的挑战。

相较于目前国内其它安全众测平台,360众测综合运用平台约束、法律和技术管控为客户系统的定向漏洞挖掘建立了完善的过程保障体系,保障众测交付的整体质量。360众测通过严格的靶场准入机制和全程透明的安全把控监管模式,开创了众测服务新业态。其具备五大特征:

人员可信:平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。

全程可视:360众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,形成完整攻击链的可视,使安全服务过程 “实战化 ”呈现。

风险可控:360众测创新技术突破,是拥有全过程全流量监测分析能力的众测服务平台,可以对https进行全流量分析,全过程无死角,攻击过程大屏可视化展示。根据客户要求设置项目加入限制,并结合法律法规以确保正确开展工作。

行为可阻:360众测利用账户权限管理,对安全研究人员的临时项目测试账号进行严格管控,配合行为审计系统,一但发现测试过程中存在恶意、违规行为,将立即冻结测试账号权限,从而阻断测试通道防止产生后续损失,并永久取消其项目参与资格。

违规可溯:测试过程中,360众测通过技术手段对测试动作进行实时全流量捕获,形成审计日志,可进行溯源、实时反溯查处,平台所记录日志将遵循安全记录,永久保密的原则,且仅供客户及监管单位进行审计使用。

信任,原则,权威,共建,携手共建网络安全新生态

360众测的出现不仅创新了众测服务模式,也为企业和白帽搭建了O4T技术理念交流环境,通过Trust信任,Tenet原则,Top权威,Together共建,与安全专家携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。

对企业来说,360众测具有严格的技术审核机制,所有注册人员都必须通过靶场技术考核才能注册成为交付人员,360众测筛选最优质的测试人员投入项目进行交付,保障企业获得更好的安全服务。网聚全网精英白帽,为企业建立起专属应急响应中心,千人千面,及时发现并处理漏洞威胁;对白帽来说,加入360众测不仅意味着收入上的提升,他们还将在项目中精进技术,并在平台上与其它白帽同台竞技,在实战中提升技术,为安全行业人才的发展带来了革新和活力。随着企业和个人开展漏洞挖掘、众测活动价值持续凸显,360众测也将对提高众测行业服务基准起到积极作用。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11153

    浏览量

    103277
  • 网络
    +关注

    关注

    14

    文章

    7561

    浏览量

    88756
收藏 人收藏

    评论

    相关推荐

    智慧消防监管平台:科技赋能,重塑消防安全新生态

    在当今快速发展的社会中,消防安全已成为城市管理和公共安全领域不可忽视的重要一环。随着物联网、大数据、云计算等先进技术的飞速进步,智慧消防监管平台应运而生,以其高效、智能、全面的特点,正逐步重塑
    的头像 发表于 11-20 16:21 236次阅读

    连续两年!优刻得获评CSA云安全联盟优秀会员单位

    11月15日,第八届云安全联盟大中华区大会圆满落幕。优刻得作为云服务代表企业及CSA云安全联盟重要成员单位,再次获评“CSA云安全联盟优秀会
    的头像 发表于 11-19 11:59 314次阅读
    连续两年!优刻得获评CSA<b class='flag-5'>云安全</b>联盟优秀会员单位

    AI即服务平台安全性分析

    AIaaS平台降低AI应用门槛,但面临数据泄露、恶意攻击等安全威胁。需加强数据加密、访问控制、模型加固、供应链安全等措施,确保合法合规,提供安全可靠的AI
    的头像 发表于 11-07 09:32 137次阅读

    物联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 365次阅读

    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的云安全框架

    通过实施整体方法来保护云安全,包括保护数据、采用身份和访问管理 (IAM) 策略、主动管理风险,以及随时准备好应对云事件,企业有备无患地保护其云基础架构和服务,并降低基于凭证的攻击所带来的总体风险。
    的头像 发表于 10-11 09:18 624次阅读
    IBM<b class='flag-5'>发布</b>最新云威胁态势报告:凭证盗窃仍是主要攻击手段,<b class='flag-5'>企业</b>亟需强健的<b class='flag-5'>云安全</b>框架

    化工企业安全生产管控平台的构建与应用

    随着化工行业的快速发展,其生产过程中的安全问题日益凸显,成为制约行业可持续发展的关键因素之一。为有效预防和控制安全事故,提升安全管理水平,构建一套高效、智能的化工
    的头像 发表于 09-26 16:45 252次阅读

    安数云助力某省移动部署全省云安全资源池

    集中式的管理。 云安全环境下安全形势愈加严峻 在云安全环境下,传统的安全问题仍然存在,如SQL注入、内部越权、数据泄露、数据篡改、网页篡改、漏洞
    的头像 发表于 09-03 11:32 379次阅读
    安数云助力某省移动部署全省<b class='flag-5'>云安全</b>资源池

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day
    的头像 发表于 07-10 10:29 1511次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈<b class='flag-5'>企业</b><b class='flag-5'>安全</b>运营与应急响应

    云安全服务加密存储代码怎么查

    云安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的企业和个人将数据存储在云端。然而,数据安全
    的头像 发表于 07-02 09:28 360次阅读

    云安全主要考虑的关键技术有哪些

    云安全是指在云计算环境中保护数据和应用免受攻击和威胁的一系列技术和策略。随着云计算的普及,云安全已经成为企业和个人用户关注的焦点。本文将详细介绍云安全的关键技术,包括数据加密、身份认证
    的头像 发表于 07-02 09:27 653次阅读

    云安全服务体系由哪五部分组成

    云安全服务体系是一个复杂的系统,它包括多个组成部分,以确保云环境中的数据和应用程序的安全。以下是云安全服务体系的五个主要部分:
    的头像 发表于 07-02 09:24 533次阅读

    云安全服务可以分为哪三类服务

    基础设施安全服务云安全服务的基础,主要针对云计算平台的基础设施进行安全防护。以下是基础设施
    的头像 发表于 07-02 09:22 781次阅读

    云安全的关键技术有哪些

    云安全是确保云计算环境中数据和应用程序安全的一种技术。随着云计算的普及,云安全已成为企业和个人关注的焦点。本文将详细介绍云安全的关键技术,包
    的头像 发表于 07-02 09:20 668次阅读

    云安全的优势有哪些

    云安全的优势 随着云计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云安全的优势。 一、
    的头像 发表于 07-02 09:19 555次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    (谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件
    的头像 发表于 02-26 14:12 378次阅读
    Cybellum汽车检测<b class='flag-5'>平台</b>被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车<b class='flag-5'>安全</b>监管持续升级