AsTech推出500万美元额度的漏洞担保金
作者: 日期:2017年07月18日 阅:4,001

应用安全咨询公司AsTech如今为其“典范安全项目(Paragon Security Program)”客户,提供更高金额的数据泄露担保。

消费者世界中,担保很常见,今天的网络安全市场上却不是这样。但是,一小部分网络安全公司,已经开始提供客户担保了。AsTech就是其中之一。7月13日,该安全咨询公司宣布调高其网络安全担保,客户若遭遇网络入侵/数据泄露,获得的保证金将从100万美元升至500万美元。

虽然担保额度增加是个新举措,AsTech却不是一家初创公司,该公司创立时间可追溯到1997年。

CEO格雷格·雷柏称:“过去20年来我们见识过很多安全事件。我们的业务就是查找和修复漏洞,然后培训开发人员不要在新代码中再次引入漏洞。”

AsTech的典范安全项目是一个托管安全项目,帮助公司企业保护应用安全。这500万美元的担保全部用于该项目。提升担保金额的原因与数据泄露的损失有关。波耐蒙研究所在IBM赞助下做的《2017数据泄露损失》报告,估测当前数据泄露平均损失在370万美元左右。

我们对自己的能力相当自信,过去20年中没有出现过任何一例客户数据泄露事件。

然而,这500万美元的担保并非任何一种数据泄露都适用,仅适用于典范项目托管应用中的漏洞所造成的数据泄露。导致公开披露数据泄露的常见途径,是网络钓鱼攻击,该攻击只要成功,便能让攻击者获得目标系统的管理权限。雷柏表示,网络钓鱼和凭证攻击,不属于AsTech公司数据泄露担保范围。

我们的数据泄露担保有着非常明确的条款。Web应用中的漏洞包含在内,但网络钓鱼就不是我们覆盖的范围了。

AsTech计划将典范服务从仅应用安全扩展至管理网络漏洞。该网络服务将引入安全厂商Qualys的网络漏洞扫描技术。

网络保险

雷柏称,AsTech提供的这种担保类型,并不打算作为网络保险的替代品。公司企业支付保费,是为了辅助弥补安全事件相关的损失。AsTech的担保,并非公司企业可能面临的所有网络风险的全面保证,因而网络保险仍有投保的必要。

但是,拥有这么一个担保,确实能给公司企业和保险公司提供一定程度的信心,并能降低网络保险保费。

白帽安全创始人耶利米亚·格罗斯曼,在2015年就率先提出了为网络安全软件提供金融担保的创意。2016年,格罗斯曼将此创意引入了安全厂商SentinelOne,而他本人目前就是这家安全公司的首席安全策略师。SentinelOne为其客户提供100万美元的勒索软件担保。

雷柏称,AsTech一直在与白帽公司合作,见证了安全担保的效用,促使他将这一概念引入了自己的公司。

我们一直在观察这一领域,提供安全担保是未来潮流趋势。

相关阅读

网络保险热度上升:2022年全球市场将达140亿美元
数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章