强者集结,360众测携手专家共建网络安全新生态!
- 2020-05-11 21:28:55
2020年全球疫情蔓延,越来越多企业转战线上办公,互联网边界进一步拓宽的同时,随之而来的网络威胁也在不断增加。
在此背景下,360漏洞云安全众测服务平台(简称360众测)应运而生,360漏洞云安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化于一体的综合性安全服务平台。
安全众测作为一种基于互联网模式的渗透测试服务,通过互联网平台聚集安全人才,兼具任务发布灵活、结果反馈快速、测试效果显著、更具性价比等优势,受到诸多企业青睐。
相较于目前国内其它安全众测平台,360众测综合运用平台约束、法律和技术管控为客户系统的定向漏洞挖掘建立了完善的过程保障体系,保障众测交付的整体质量。
人员可信
平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。
全程可视
360众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,形成完整攻击链的可视,使 安全服务过程 “实战化 ”呈现。
风险可控
360众测创新技术突破,是拥有全过程全流量监测分析能力的众测服务平台,可以对https进行全流量分析,全过程无死角,攻击过程大屏可视化展示。根据客户要求设置项目加入限制,并结合法律法规以确保正确开展工作。
360众测利用账户权限管理,对安全研究人员的临时项目测试账号进行严格管控,配合行为审计系统,一但发现测试过程中存在恶意、违规行为,将立即冻结测试账号权限,从而阻断测试通道防止产生后续损失,并永久取消其项目参与资格。
测试过程中,360众测通过技术手段对测试动作进行实时全流量捕获,形成审计日志,可进行溯源、实时反溯查处,平台所记录日志将遵循安全记录,永久保密的原则,且仅供客户及监管单位进行审计使用。