不久前,補天漏洞響應平台宣佈,推出了全新的補天漏洞情報服務,將發動補天平台已註冊的 36000 多名白帽子提供漏洞信息,經過安全專家分析研判脱敏處理後,加工成漏洞情報推送給行業客户。
補天掌門人白健在接受雷鋒網在內的媒體採訪時表示,除了 BAT 級的大廠有錢有人專門建立自己的 SRC 外,他認為,其他廠商不應該耗費大量財力和人力來構建專門的漏洞情報蒐集和分析部門。
為什麼補天要推出這樣一項服務?
白健介紹,各行各業的廠商經常被大量的漏洞信息轟炸,其實有些漏洞信息沒有針對性,如果信息太多,廠商應接不暇。此次補天提供的漏洞情報是面向不同行業精準的行業通用漏洞情報。首先,對全部漏洞情報進行標籤化處理,生成結構化數據。然後,對行業領域進行劃分,對應用的軟件和系統進行垂直調研。基於調研結果,對應每個漏洞情報的標籤,通過補天平台行業標籤算法,向行業客户進行精準推送,對可能收到該漏洞威脅的企業做出告警。
比如,針對金融領域的用户,補天做了更多細分,在金融大領域下有券商、銀行、保險、等,銀行也分很多級別。對於每一級別的金融機構或企業,因為其會使用不同的軟件架構,補天把每一種軟硬件架構進行分析研究整理,進行定向漏洞情報推送。
“我們還會結合 360 的搜索技術,把分散化的信息做聚合的處理。數據來源廣泛,是我們能夠提供補天情報的根本,更加全面的數據意味着更加全面的服務。比如,我們會利用機器蒐集國外很多黑客的社交賬户的一手信息,綜合分析和監測他的動態,經過機器預處理,專家團隊聯合分析研判,最後脱敏加工,最終形成深層次的漏洞情報,最後我們會把這條情報推送給特定的行業客户。”白健對雷鋒網説。
通過機器預處理,把無效和冗餘的信息進行去除,能夠加快數據處理速度,通過專家人工的介入,保證了漏洞情報的生產不僅先人一步,還能保質保量。
白健認為,補天切入漏洞情報服務有幾個優勢:第一,補天白帽子多,可以做到漏洞響應常態化;第二,更新頻率快;第三,機選+人選可以保證漏洞情報的完整性。
2016年年中,補天曾發佈了白帽子眾測服務,遴選了已註冊和實行嚴格身份認證的白帽子 30 名-50 名參與眾測服務,對企業進行定向、定製化滲透性測試,消滅企業漏洞。白健表示,此次提供漏洞情報服務,希望把這些安全服務整合起來,進一步提升客户的漏洞響應能力。
雷鋒網瞭解到,前期該項業務將免費提供給與補天合作過的行業用户,後期則會作為增值服務有償提供。
以下為網友評論:
網友“人與自然和睦相處”:情報有漏洞