0
不久前,補天漏洞響應平臺宣布,推出了全新的補天漏洞情報服務,將發動補天平臺已注冊的 36000 多名白帽子提供漏洞信息,經過安全專家分析研判脫敏處理后,加工成漏洞情報推送給行業客戶。
補天掌門人白健在接受雷鋒網在內的媒體采訪時表示,除了 BAT 級的大廠有錢有人專門建立自己的 SRC 外,他認為,其他廠商不應該耗費大量財力和人力來構建專門的漏洞情報搜集和分析部門。
為什么補天要推出這樣一項服務?
白健介紹,各行各業的廠商經常被大量的漏洞信息轟炸,其實有些漏洞信息沒有針對性,如果信息太多,廠商應接不暇。此次補天提供的漏洞情報是面向不同行業精準的行業通用漏洞情報。首先,對全部漏洞情報進行標簽化處理,生成結構化數據。然后,對行業領域進行劃分,對應用的軟件和系統進行垂直調研。基于調研結果,對應每個漏洞情報的標簽,通過補天平臺行業標簽算法,向行業客戶進行精準推送,對可能收到該漏洞威脅的企業做出告警。
比如,針對金融領域的用戶,補天做了更多細分,在金融大領域下有券商、銀行、保險、等,銀行也分很多級別。對于每一級別的金融機構或企業,因為其會使用不同的軟件架構,補天把每一種軟硬件架構進行分析研究整理,進行定向漏洞情報推送。
“我們還會結合 360 的搜索技術,把分散化的信息做聚合的處理。數據來源廣泛,是我們能夠提供補天情報的根本,更加全面的數據意味著更加全面的服務。比如,我們會利用機器搜集國外很多黑客的社交賬戶的一手信息,綜合分析和監測他的動態,經過機器預處理,專家團隊聯合分析研判,最后脫敏加工,最終形成深層次的漏洞情報,最后我們會把這條情報推送給特定的行業客戶。”白健對雷鋒網說。
通過機器預處理,把無效和冗余的信息進行去除,能夠加快數據處理速度,通過專家人工的介入,保證了漏洞情報的生產不僅先人一步,還能保質保量。
白健認為,補天切入漏洞情報服務有幾個優勢:第一,補天白帽子多,可以做到漏洞響應常態化;第二,更新頻率快;第三,機選+人選可以保證漏洞情報的完整性。
2016年年中,補天曾發布了白帽子眾測服務,遴選了已注冊和實行嚴格身份認證的白帽子 30 名-50 名參與眾測服務,對企業進行定向、定制化滲透性測試,消滅企業漏洞。白健表示,此次提供漏洞情報服務,希望把這些安全服務整合起來,進一步提升客戶的漏洞響應能力。
雷鋒網了解到,前期該項業務將免費提供給與補天合作過的行業用戶,后期則會作為增值服務有償提供。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
