如何讓網(wǎng)絡(luò)安全服務(wù)更輕量？ Sqreen的方法是插件化

來源:36氪 2018-02-22 15:02 http://www.ghqlgyb.cn/

　　法國初創(chuàng)公司 Sqreen 最近推出 Security Hub 的服務(wù)，通過插件的形式來幫助企業(yè)用戶完成對自己 Web應(yīng)用的安全監(jiān)測。Sqreen 創(chuàng)立于2015年，團隊在2016年獲得了 Alven Capital 領(lǐng)投的230萬美元的種子輪融資。

　　根據(jù)安全公司 Positive Technologies 發(fā)布的報告，在2017年第二季度，跨站腳本占到了總威脅量的40%，SQL 注入則占到了四分之一。相對于大型公司，小型的網(wǎng)絡(luò)公司沒有足夠的資源和能力去建立專門的安全團隊，通過模擬攻擊的方式找到安全漏洞從而進(jìn)行更新補足，這意味著團隊的產(chǎn)品就會面臨潛在的 SQL 注入、跨站腳本攻擊等威脅。

　　Sqreen 定位于為那些小型網(wǎng)絡(luò)公司的 Web 應(yīng)用提供更加“輕量”的安全服務(wù)，這里的輕量包括了兩方面：服務(wù)形式和成本。Sqreen 所提供的并非防火墻這類傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)，企業(yè)用戶來說只需要在服務(wù)器上添加 Sqreen的庫，并在源代碼中添加幾行內(nèi)容即可。安裝完成后，Sqreen 就能夠幫助企業(yè)在較低的 CPU 消耗水平（根據(jù)團隊介紹為4%）之下實現(xiàn)對攻擊的實時監(jiān)測。

　　除了保護(hù)企業(yè)免于網(wǎng)絡(luò)攻擊外，Sqreen 也會為企業(yè)提供和定期修復(fù)漏洞相關(guān)的安全建議。對于科技企業(yè)而言，隨著通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation) 即將在2018年5月生效，保護(hù)用戶數(shù)據(jù)成為企業(yè)的義務(wù)所在，因此，如何在低成本的情況下提供更高水平的Web安全服務(wù)成為各個，這些都可以看做是 Sqreen 的市場所在。

　　除了想將安全服務(wù)做得更加輕量，“透明”也是 Sqreen 的訴求，Sqreen 的聯(lián)合創(chuàng)始人及 CEO Pierre Betouin 提到，Sqreen 推出的每一個服務(wù)插件都是基于合理的服務(wù)需求之上的，而除了現(xiàn)有的針對 SQL 注入、XSS JavaScript 注入等網(wǎng)絡(luò)問題的插件外，團隊也在開發(fā)針對電子郵件、網(wǎng)上付款保護(hù)等相關(guān)的安全管理插件。（思齊）

原標(biāo)題：如何讓網(wǎng)絡(luò)安全服務(wù)更輕量？法國初創(chuàng)公司 Sqreen 的方法是“插件化”

責(zé)任編輯：曾少林