【IT168 资讯】目前企业安全现状良莠不齐，尽管安全事件层出不穷，但是企业对于安全的理解和认知往往存在很大的误区，且实际安全服务供应商难以起到“药到病除”的作用。“从乌云的角度而言，安全从业者扮演着医生的角色，‘医生’的核心价值在于确诊。”tangscan市场负责人吴迪这样来定位信息安全。

▲tangscan市场负责人吴迪

　　企业安全现状

　　随着越来越多的企业互联网化，数据安全问题变得越来越严重，企业业务是一个随时变化的过程自然使得安全问题也是一个动态的过程，加上全球里不断变化的全新安全威胁和风险，这使得企业几乎很难及时发现和修复自己的安全问题;而传统的安全问题发现产品往往以软件和硬件的形式提供给企业使用，一方面使用门槛和成本较高，往往需要专业的安全人员现场指导才能使用和发现问题，加上高昂的价格只能提供给一些高端客户使用，另外一方面传统的以产品为主的交付方式也缺乏与企业的交互，很难做到第一时间将社区随时出现的安全风险转化为安全发现策略提供给企业使用。

　　给客户做安全的人并不是懂安全的人，吴迪认为，在安全企业中的从业人员在攻防和渗透方面的能力并不是很强，反而是通过一些原有的经验去评估，安全评估和跑分造成了信息不对称，使得实际安全状况被放大最终导致安全被弱化越来越得不到重视。

　　颠覆的服务模式

　　tangscan颠覆性的以创建互联网生态平台的思路来解决传统安全产品中的问题，一方面tangscan允许社区内白帽子和其他组织监控到的安全问题转化为安全策略提供到平台为企业服务，另一方面企业可以在线完成安全体检，并且会根据企业自身的需求为企业定制安全监控方案，最终以服务作为交付，如果能够为企业发现安全问题提供安全策略的白帽子将获得平台分成，借助白帽社区的力量将使得平台能够获得最强的安全问题发现能力，而白帽社区也会因此能够帮助更多的企业;

　　据了解，tangscan按结果付费的模式可以按照时长、按照资源(其中包括带宽、性能、空间、数量)或者按照次数进行收费。基于乌云的封闭测试和将近18万的漏洞积累，根据每周白帽子提交的上百条策略保证最快的更新频率。而相应的激励机制也保证了服务本身的持续性。

　　这种以互联网方式重新组织和分配资源的方式类似于此前出现的安全众测但更具备互联网可复制可规模化的特点，如果说每次聚集顶尖白帽子的安全众测是一次临时针对企业安全的专家会诊来说的话，那么tangscan更像一个自动化体检中心，白帽子作为医生可以提供丰富的诊断策略来自动化发现和监控企业的安全问题，专家会诊会受到专家资源的限制，但在线的体检中心不会，而tangscan的创建者恰恰也是此前乌云众测平台的创建者;

　　当问到为什么会想到以这种方式创建tangscan的时候，tangscan产品负责人章化鹏表示：“很早就考虑过这个想法，一方面随着企业安全意识的提升，越来越多的企业希望能够更快速和更全面的发现潜在的安全风险，此前团队尝试推出的众测模式得到了企业的广泛认可，但由于众测本身白帽资源稀缺导致只能为高端客户提供服务，很难普及到更多的中小型企业，迫切需要新的模式来满足中小企业的需求;另外一方面团队也看到目前安全行业里安全问题发现产品的很多不足希望能够进行改进，同时在更多的方向做出尝试来为关注安全企业创造更多的价值。”

　　产品端的技术更迭

　　在最近的半年内，tangscan产品有了进一步技术更新，主要表现在：1在Spider抓取技术、分布式集群稳定性、创新的检测能力、安全专家服务流程上都有了进一步的提高，其中spider抓取技术方面我们利用静态和动态引擎结合，同时配备多客户端模拟抓取技术，保障风险检测在企业网站的业务覆盖面上有了质的提升。目前已经能够完美覆盖移动浏览器页面的识别和抓取; 2.在分布式集群稳定性方面，我们考虑到客户单IP对应多域名，及单域名对应对应多ip的情况对分布式检测集群进行智能限速，保障企业业务的正常运转不会受到检测的影响; 3.在检测能力方面，我们多次帮助客户发现第三方应用0day高危漏洞风险，同时我们上线了全球创新的存储型XSS检测引擎; 4.安全专家服务流程方面，我们为接入客户打造了一只专业的安全服务团队，为每个企业都分配了专属的安全专家进行服务，对企业的报告进行深入解读和风险预警，跟踪服务客户从发现问题到最后解决问题;目前已累计为客户提供上百次的严重风险预警服务，帮助客户及时避免了安全风险带来的损失。在用户端的实际使用结果也印证了服务能力，每一个客户对于服务的效果都评价很高。

　　编辑观点：让漏洞向有益于企业的方向去发展是乌云以及tangscan持续风险管理平台的初衷，这并不是一款商业化的产品，而是以白帽子资源和技术积累形成的第三方服务平台，tangscan将为成熟的企业进行持续风险管理，也能够有效的为初创型企业提供安全评估。对于企业运维人员来讲，及时的发现问题要比解决问题更来得实惠。