不久前,補天漏洞響應平臺宣佈,推出了全新的補天漏洞情報服務,將發動補天平臺已註冊的 36000 多名白帽子提供漏洞資訊,經過安全專家分析研判脫敏處理後,加工成漏洞情報推送給行業客戶。
補天掌門人白健在接受雷鋒網在內的媒體採訪時表示,除了 BAT 級的大廠有錢有人專門建立自己的 SRC 外,他認為,其他廠商不應該耗費大量財力和人力來構建專門的漏洞情報蒐集和分析部門。
為什麼補天要推出這樣一項服務?
白健介紹,各行各業的廠商經常被大量的漏洞資訊轟炸,其實有些漏洞資訊沒有針對性,如果資訊太多,廠商應接不暇。此次補天提供的漏洞情報是面向不同行業精準的行業通用漏洞情報。首先,對全部漏洞情報進行標籤化處理,生成結構化資料。然後,對行業領域進行劃分,對應用的軟體和系統進行垂直調研。基於調研結果,對應每個漏洞情報的標籤,透過補天平臺行業標籤演算法,向行業客戶進行精準推送,對可能收到該漏洞威脅的企業做出告警。
比如,針對金融領域的使用者,補天做了更多細分,在金融大領域下有券商、銀行、保險、等,銀行也分很多級別。對於每一級別的金融機構或企業,因為其會使用不同的軟體架構,補天把每一種軟硬體架構進行分析研究整理,進行定向漏洞情報推送。
“我們還會結合 360 的搜尋技術,把分散化的資訊做聚合的處理。資料來源廣泛,是我們能夠提供補天情報的根本,更加全面的資料意味著更加全面的服務。比如,我們會利用機器蒐集國外很多駭客的社交賬戶的一手資訊,綜合分析和監測他的動態,經過機器預處理,專家團隊聯合分析研判,最後脫敏加工,最終形成深層次的漏洞情報,最後我們會把這條情報推送給特定的行業客戶。”白健對雷鋒網說。
透過機器預處理,把無效和冗餘的資訊進行去除,能夠加快資料處理速度,透過專家人工的介入,保證了漏洞情報的生產不僅先人一步,還能保質保量。
白健認為,補天切入漏洞情報服務有幾個優勢:第一,補天白帽子多,可以做到漏洞響應常態化;第二,更新頻率快;第三,機選+人選可以保證漏洞情報的完整性。
2016年年中,補天曾釋出了白帽子眾測服務,遴選了已註冊和實行嚴格身份認證的白帽子 30 名-50 名參與眾測服務,對企業進行定向、定製化滲透性測試,消滅企業漏洞。白健表示,此次提供漏洞情報服務,希望把這些安全服務整合起來,進一步提升客戶的漏洞響應能力。
雷鋒網瞭解到,前期該項業務將免費提供給與補天合作過的行業使用者,後期則會作為增值服務有償提供。
以下為網友評論:
網友“人與自然和睦相處”:情報有漏洞