漏洞扫描器有很多,从传统的基于漏洞更新列表的扫描器到基于互联网的开源社区插件的扫描器,但乌云君昨天正式发布的唐朝安全巡航(Tangscan)已经不仅仅是一个扫描器的概念了,它实际上是一个SaaS(安全即服务)平台。
乌云创始人方小顿在昨天的产品发布会上谈到,如何让乌云社区1.4万多名白帽子的价值更大的发挥出来,把时间和精力的价值变为知识的价值,
用服务取代工具,用平台取代产品,用动态取代静态。
下面我们来看看,以上三点在产品中的体现。
唐产品总监章华鹏介绍,对于企业来说,最可怕的是不了解风险在哪里,这时何谈安全防护?扫描出来的风险结果报表,只有安全专业人员才能看懂,企业弄不明白这些风险到底对企业有何影响。而TangScan则会有专人团队在线去处理报告,将无关企业风险的部分剔除,把有关企业风险的部分给企业做解读,包括如何处理风险。通过人工查看报表的准确率并进行修正,目前报告的准确率是100%,这一点是过去传统的自动化检测工具无法做到的。
仅有风险发现是不够的,好多安全问题发现之后还是得不到解决。我们后续是要提供服务的,这才能真正解决企业的安全问题。唐朝安全巡航不是一个工具,它是一种企业级的安全服务。
由于安全人才短缺造成的高成本,而且小规模安全团队解决问题的能力有限。通过唐朝巡航,可以将上万名白帽子的安全能力输送给企业,通过社区白帽子提供的上千插件发现漏洞。唐朝巡航另一个很具特色的地方是人工在线风险演示,通过演示让企业明白安全漏洞的真正影响,黑客利用这个漏洞能做什么事情。
让企业花更少的钱,解决更多的安全问题。
与传统扫描检测类产品的比对
下面是一些使用者的评价和反馈:
(TangScan)对安全问题有明确可操作的指导思路,报表清晰简洁。用户步骤没有走什么弯路。插件库排名靠前,名气大口碑好,实用,简单。
–监控宝高级产品经理 Rising
TangScan新颖、及时、轻量级。一旦订阅了服务,可自动例行的获得安全预警。OPS部门赞赏有加。
–迈外迪首席数据官 郑佳谦
我感觉产品最好的地方是首先会自动检测所有子域名,自动加入检测范围,很省心;其次是每当行业爆出重大漏洞时,TangScan会主动进行一次巡检,及时通知用户所受的影响。在这里要赞一下TangScan。
–淘世界CTO Jared
TangScan将乌云团队多年的技术积累输出,半年内帮我们的系统进行了多次扫描,让我们更快捷有效的发现安全隐患。TangScan将昂贵的人工渗透以SaaS化周期进行,使得企业的研发团队能更聚焦于业务。TangScan是我们的安全之盾。
–悟空理财CTO 程云
TangScan大大缩短了发现安全问题和漏洞的时间,给企业充分的缓冲期来对业务做出修改,很符合当前互联网业务快速迭代的大背景。
–积木盒子运维总监 汪辰
TangScan的优势在于,以影响力最大的白帽子社区乌云网及其积累的大量漏洞为基础,同时也是信息安全众包模式的产品化,是共享型经济模式的良好体现。
–安全牛主编 李少鹏
发布会最后,乌云联合创始人之一邬迪表示,乌云与安全牛达成合作,TangScan正式入驻安全牛的“牛市”平台