【安全众测决策参考】知安:想做企业安全医院,不走众测模式

产品逻辑

biangejia.zhian

@变革家(Reformer),专注创业项目拆解,帮股权投资者把好第一关!平台方、领投人、项目方各有动机,经常让天使投资跟投人和股权众筹投资者成为“接盘侠”。@变革家努力站在相对中立的角度做出独立判断,让您更全面考虑问题和尽可能的规避风险!

经多位@变革家会员 的要求,为了便于大家对“安全众测”,变革家摘选了作者@Mihawk 对“知安”的相关报道。仅供各位会员和众筹投资者们投资决策时作为参考。

乌云将众包带到企业安全行业后,国内出现了不少企业安全众测平台,知安的创始人曲子龙曾就职于国内知名信息安全公司知道创宇,也是网络尖刀创始人。之所以选择企业安全医院的方向,是因为,他认为在安全领域众测这种模式走不远。

在如乌云、威客等众测平台的模式中,漏洞发现是他们主要的商业价值体现。在曲子龙看来,漏洞发现只能算企业安全服务的开始,起到敲门砖的作用,商业价值会随着行业发展逐渐降低。这就好比当年360 免费后,很多漏洞发现的软件都被逼着开始转型靠其他服务盈利。其次,在安全领域很关键的一点就是风控,在众测的模式下帮助企业发现漏洞的白帽子属于第三方,在规模没有起来前可以有不错的风控,但是随着平台的扩大,第三方就可能成为影响风控关键因素。

跟众测平台不一样的是,知安想做的是成为企业安全方向的医院。众测的模式下,平台只会做漏洞发现这些事情,至于漏洞怎么处理,众测平台是不会管的。曲子龙认为,这就好比医生给你诊断了症状,然后告诉你回家吧,这里没有药。

biangejia.zhian

知安针对有安全需求的用户的服务流程如下:

  • 咨询,用户来到平台,首先要描述遇到的具体安全问题,知安再根据这些情况进行安全评估方案制定。
  • 诊断,在众测人工 + 系统自动扫描的基础上,知安还会通过后端历史数据审计的方式来进行漏洞发现。知安有跟青藤云、安全狗等企业合作为其扫描系统做背书。
  • 治疗,对于有能力解决漏洞修复的用户,知安会提供相关的修复建议。对于没有修复能力的企业,平台会有安全团队去帮他们解决。
  • 防护,对于跟他们合作的企业,知安会为用户建立安全防护体系。这个体系会对所有用户的行为进行监测和分析,当有黑客伪装用户进行可疑操作时,该系统会直接将其停用。

现在知安参与安全检测和漏洞修复的白帽子都是通过其验证过的网络尖刀成员。曲子龙本身就是网络尖刀团队的成员,知安的创始团队很大部门也来这群人,这样就解决了第三方安全团队对风控的影响。除了只用自家的白帽子,知安的在风控方面更加强调企业的隐私性,对正在服务或者已经完成服务的企业,他们不会将检测到的漏洞像众测平台一样上传到自己的平台上,同时会跟企业签协议保证漏洞不会被泄露给第三方。

知安现在面向的主要用户群是创业公司,服务基本都是按年收费的,对于产品迭代频率较高的初创企业可以随时在平台上安全监测,平台也会定期为其做安全体检。将用户群瞄准初创企业最大的一个好处就是当他们壮大,需要更加完善的安全体系的时候,想到的首先是我们,我们的产品也会更加深入的渗透进去,曲子龙告诉记者。

网络尖刀的加入也把这个安全团队之前在许多高效安全社团形成的高校安全联盟带到了知安,让他们有了一定量的安全人才储备。未来知安还会跟更多的安全厂商合作,当平台做大后,帮如绿盟等传统安全企业做产品推广也可以是他们的盈利方式之一。(文/Mihawk 来自36kr

关于”安全众测“的更多路演实录、投资建议和模式分析等重要决策参考信息请点击这里:http://biangejia.com/archives/tag/%E5%AE%89%E5%85%A8%E4%BC%97%E6%B5%8B

股权投资有风险,变革家帮您先把关!

变 革家努力为您提供“令你尖叫”的持续帮助!并且是近乎公益的!您可以获得:(1)主流众筹平台最新融资项目的拆解报告和投资建议(一次节省5万元!您一年 投多少次?);(2)拆解学院每周一次的“投资方法论”(只谈可投不可投,其他都是耍流氓!让您一辈子受益!);(3)投资过程中常见的认知“盲点”的解 答(每次成长一点点!让您更快速的成为专家!)。

怎样获得这些“令人尖叫”的持续帮助?

(1)扫描并关注变革家公众号:biangejia 。

(2)通过百度、好搜或搜狗搜索关键词:“项目名称(空格)变革家”,“项目名称(空格)变革家”,“项目名称(空格)变革家”。重要的事情说三遍!

(3)成为变革家会员。您可以查看“推荐买入、不推荐买入、谨慎买入”等敏感信息。年费仅1元!注册通道:https://jinshuju.net/f/SUptzAbiangejiagongzhonghao

参与讨论

微信公众号

微信客服