不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的 36000 多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户。
补天掌门人白健在接受雷锋网在内的媒体采访时表示,除了 BAT 级的大厂有钱有人专门建立自己的 SRC 外,他认为,其他厂商不应该耗费大量财力和人力来构建专门的漏洞情报搜集和分析部门。
为什么补天要推出这样一项服务?
白健介绍,各行各业的厂商经常被大量的漏洞信息轰炸,其实有些漏洞信息没有针对性,如果信息太多,厂商应接不暇。此次补天提供的漏洞情报是面向不同行业精准的行业通用漏洞情报。首先,对全部漏洞情报进行标签化处理,生成结构化数据。然后,对行业领域进行划分,对应用的软件和系统进行垂直调研。基于调研结果,对应每个漏洞情报的标签,通过补天平台行业标签算法,向行业客户进行精准推送,对可能收到该漏洞威胁的企业做出告警。
比如,针对金融领域的用户,补天做了更多细分,在金融大领域下有券商、银行、保险、等,银行也分很多级别。对于每一级别的金融机构或企业,因为其会使用不同的软件架构,补天把每一种软硬件架构进行分析研究整理,进行定向漏洞情报推送。
“我们还会结合 360 的搜索技术,把分散化的信息做聚合的处理。数据来源广泛,是我们能够提供补天情报的根本,更加全面的数据意味着更加全面的服务。比如,我们会利用机器搜集国外很多黑客的社交账户的一手信息,综合分析和监测他的动态,经过机器预处理,专家团队联合分析研判,最后脱敏加工,最终形成深层次的漏洞情报,最后我们会把这条情报推送给特定的行业客户。”白健对雷锋网说。
通过机器预处理,把无效和冗余的信息进行去除,能够加快数据处理速度,通过专家人工的介入,保证了漏洞情报的生产不仅先人一步,还能保质保量。
白健认为,补天切入漏洞情报服务有几个优势:第一,补天白帽子多,可以做到漏洞响应常态化;第二,更新频率快;第三,机选+人选可以保证漏洞情报的完整性。
2016年年中,补天曾发布了白帽子众测服务,遴选了已注册和实行严格身份认证的白帽子 30 名-50 名参与众测服务,对企业进行定向、定制化渗透性测试,消灭企业漏洞。白健表示,此次提供漏洞情报服务,希望把这些安全服务整合起来,进一步提升客户的漏洞响应能力。