日前,一年一度的“中國國家網路安全宣傳週”剛剛結束。作為對網安周的獻禮,極光無限AI自動化漏洞挖掘系統——“維陣”於10月10日正式釋出。
網路安全歷來和政務安全、國家安全分不開,黨和國家十分重視網路安全。2018年3月,中央網路安全和資訊化委員會成立,國家最高領導人親自擔任委員會主任。4月20日,在全國網路安全和資訊化工作會議上,國家最高領導人再次強調了網路安全的重要性。
網路安全如此重要,但人才卻供不應求。一直以來,人力是制約整個網路安全市場進步的一大因素,在多個行業會議上已有若干公司提出安全人才短缺的問題。360和獵聘釋出的《2019年網路安全行業人才發展研究報告》認為,近年來國內人才市場上網路安全求職者數量增長緩慢,與人才需求的高速增長極端不匹配,造成了人才缺口不斷擴大。根據專家預測,2020年網路安全人才缺口將達到140萬。
這也是極光無限打造將AI和安全結合的產品初衷之一,安全行業入門門檻高,經驗豐富的人才缺乏,短時間內培養又不現實,這導致運維成本高昂。而極光無限的產品希望解決這一痛點。
維陣正是這樣一款產品。
維陣是國內首款AI自動化漏洞挖掘系統,基於圖神經網路技術對裝置和應用的二進位制檔案進行安全脆弱性檢測的SaaS平臺化服務產品,提供對二進位制檔案分析發現0day的線上服務。
據統計,2019 年開源軟體漏洞較2018年增加約 50%,平均每1000行程式碼存在14個安全漏洞。安全漏洞暴露後,中小企業較難通過外圍安全防護裝置抑止安全影響,若直接升級程式和加固系統,風險高且難度大。基於此,中小企業修復開源漏洞週期平均超過 24 個月。由於軟體漏洞多、危害大,漏洞挖掘、滲透測試的門檻過高,培養安全人才時間長等因素,因此市場上亟需一款可以輕鬆掃描漏洞的智慧安全產品。
在此背景下,極光無限投入過億資金,歷時 18個月,研發出維陣。
-01-
維陣介紹
功能上,維陣基於圖神經網路,對二進位制檔案的程式流圖(CFG)進行漏洞挖掘分析,結合反彙編出來的程式碼或者指令碼語言,識別出可疑的彙編程式碼序列,快速有效地發現未知漏洞;用於軟體上線前的安全分析,作為軟體是否安全的重要參考(目前僅支援X64架構Linux平臺的開源二進位制檔案檢測,後續將陸續支援IOT 嵌入式、Windows、IOS平臺下的二進位制可執行檔案)。
特點上,簡單、快速、準確。只需拖放二進位制檔案到平臺,其他的交給平臺;10分鐘即可出漏洞掃描結果;漏洞準確率高達98%。
客戶價值方面,強大的併發掃描能力,極大降低安全運維成本;從程式邏輯層面發現問題,讓安全問題無處隱藏;快速培養更多軟體安全人員,降低漏洞挖掘門檻,促進安全行業發展。
客戶群體方面,一是各個軟體廠商,幫助這類使用者在使用之前發現足夠多的安全風險、安全問題;二是金融、政府客戶,隨著網路環境的變化,遠端辦公需求日盛,對軟體的安全性也愈發看重。
服務模式上,一種是SaaS平臺化部署,降低使用者時間成本、金錢成本;可在平臺上快速響應;隨著AI模型不斷迭代更新,服務內容不斷升級。另一種是專家包年服務,掃描出漏洞後,客戶自有團隊不一定能快速修復,維陣專家團隊可進行漏洞修復、報告分析;計費方式靈活,可按漏洞個數計費,也可按服務時間計費。
-02-維陣官網
http://vul.secwx.com
-03-使用展示
第一步:
上傳或拖動檢測目標檔案
第二步:
展示預估時間(後臺會自動為您檢測,預估時間後可檢視結果)
第三步:
檢視結果(包含基本資訊、總體評分、檢測威脅分析)
今天,維陣正式釋出,實戰成果等待大家來檢驗。未來,極光無限依然會堅持AI+網路安全的方向,持續深耕,不斷探索!
活動時間
2020年10月10日上午10點
維陣正式上線
活動地點
維陣官網:http://vul.secwx.com
抽獎活動
轉發以下微信原文連結,至朋友圈,即有機會獲得價值1588元陽澄湖大閘蟹一份。
連結:https://mp.weixin.qq.com/s/ZjYeDlG0IJEF_akD2jvo_Q
主辦方
蘇州極光無限資訊科技有限公司
官網:https://www.secwx.com/