ZhongAn Tianxia が新世代の SaaS セキュリティ サービス プラットフォームを開始

さまざまな業界でデジタル化、インテリジェント化が進むにつれ、クラウドコンピューティング、ビッグデータ、人工知能がさまざまな業界で深く応用されつつあります。しかし、ビジネスのクラウド化が進み、ビジネス シナリオがますます複雑化するにつれて、セキュリティの脅威は徐々にビジネス指向になってきています。従来のセキュリティサービスモデルでは、新たなセキュリティの脅威を解決することがますます困難になり、現在の厳しさを増すセキュリティ状況にも対応できなくなります。したがって、既存の機能を補完する制御可能なサービス ソリューションが緊急に必要です。このような背景から、中安天下は新世代のSaaSセキュリティサービスプラットフォームであるAllSecセキュリティサービスプラットフォームを正式にリリースしました。

今年は疫病の影響でリモートワークや各種リモートサービスが急速に発展し、従来のオフライン組織モデルは大きな影響を受けました。従来のオフライン セキュリティ サービス モデルは、人的リソースと環境条件の制限によって厳しく制限されており、オンライン ビジネスの標準化されたセキュリティ作業に対応できません。このように、インターネット セキュリティ サービス モデルの核心的な利点が強調され、迅速な対応、攻撃と防御の侵入、短期間でのセキュリティ検査タスクなど、一連のシナリオで多くの企業の核心的なセキュリティ要求を満たすことができます。

ネットワーク セキュリティ クラウド テストの業界標準が正式に実装されたことで、インターネット セキュリティ サービス モデルであるクラウド テストの価値がさまざまな業界で認識されていることがわかります。従来のサービスモデルと比較して、インターネットクラウドテストおよび競争メカニズムは、時間、地域、サービス方法などの制限を打ち破り、企業コストもある程度削減します。

今後、ネットワークセキュリティクラウドソーシングサービスモデルに代表される「リモートセキュリティコンサルティング」モデルは、ネットワークセキュリティクラウドテスト標準が徐々に推進され、適用されるにつれて、新世代のネットワークセキュリティサービス運用モデルになると信じています。中安天下はまた、ネットワークセキュリティクラウドテストに関する国家標準と業界標準の指導の下で運用と構築作業を完了し、より準拠した方法で高品質で効果的なセキュリティサービスを提供したいと考えています。

現在、国内のクラウドテスト事業と海外のインターネットクラウドテストプラットフォームの市場シェアには依然として大きな差があります。中安天下は、中国におけるセキュリティクラウドテストモデルの開発における主な障壁は次の 4 つの側面であると考えています。

1. コンプライアンス認証メカニズムが完全であり、プロジェクトの実装とプラットフォームのセキュリティ認証メカニズムが信頼できるかどうか。

2. サービスプロセスが制御可能かどうか、サービスプロセス中に違反がないかどうか、プラットフォームのルールに従って実行されているかどうか。

3. セキュリティクラウドテスト管理メカニズムが有効かどうか。従来の緩やかな協力モデルには、管理上の盲点がいくつかあります。

4. セキュリティクラウドテストの市場はまだ成熟の初期段階にあり、支払いを維持する能力と平均注文額は低いです。

上記の典型的な問題点に対応するため、中安天下チームは数年にわたる改良を経て、さまざまなメカニズムを通じて合理的な管理と制御を実現し、セキュリティ専門家、プラットフォーム、業界企業間の安全で効果的な接続も実現しました。最終的に、次の 5 つの側面を通じて、効果的で制御可能な運用プラットフォームが構築されました。

まず、コンプライアンス認証 |オンライン電子署名メカニズムの実現

当社は、オンライン電子署名をインターネットセキュリティサービスプラットフォームに応用した最初のチームとして、国内有数の電子署名クラウドプラットフォーム「尚尚前」と緊密な協力関係を築き、司法分野におけるブロックチェーンの応用技術を導入し、電子契約の多者間証拠保管と完全な証拠チェーン追跡可能性を実現し、顧客データのセキュリティとプライバシーを保護し、契約の安全性と信頼性を高めました。

現在、AllSecセキュリティサービスプラットフォームとすべてのセキュリティ専門家との協力により、オンライン電子署名が実現されています。同時に、実際のセキュリティ技術サービスプロジェクトに参加する際には、二次署名が完了します。署名された技術評価範囲の内容は、顧客が提供する侵入テスト承認書および技術サービス契約と一致しており、承認の信頼性と信用性が保証されています。

2番目はトラフィック監査です。サービスプロセスは信頼性が高く、可視化されている

AllSec セキュリティ サービス プラットフォームは、アクセス ID 認証と IP アドレスの統一された割り当てを通じて、プロジェクト参加者のテスト プロセス全体にわたるプロセス制御を実現します。また、元の Web トラフィック ログと監査レポートを保存し、侵入テスト中にトラフィック統計とテストの視覚化をリアルタイムで表示できるため、段階的な保護コンプライアンス監査の要件を満たすことができます。

同時に、プラットフォームは完全なサービスプロセス管理および制御メカニズムを確立し、企業の IP アドレスの報告を支援し、認可テストと実際の攻撃が同時に発生するのを防ぎ、サービスプロセスの制御可能性を最大限に高めます。

3つ目は、実名保証です。招待の仕組み、招待の礼儀

中安天下は、新規会員の参加を招待するために、長期サポート会員に十分な招待コードを発行しました。招待メカニズムの核となる価値は、古い従業員が新しい従業員を育成する招待メカニズムを通じて業務効率を向上させ、同時にプロジェクトの安定した成果を確保することです。標準化された運用メカニズムを通じて、さまざまな技術分野の専門家の人材プールが改善され、プラットフォームメカニズムの効果的な運用がより確実に保証されます。

さらに、招待メカニズムには追加の報酬ルールもあります。招待されたユーザーが収入を生み出すと、プラットフォームは新規ユーザーに基づいて計算された収入のさらに 20% を取り出し、プラットフォームの永続的なインセンティブとして古いメンバーに分配します。

4番目は、独立した第三者です。脆弱性リスク評価システム

独立したサードパーティのセキュリティ サービス プラットフォームとして、脆弱性評価の標準とルールは客観性と公平性を追求し、複数の側面に基づいて脆弱性リスクを評価します。

この規則は、国内外の主流SRCプラットフォーム、サードパーティの脆弱性プラットフォーム、および複数の企業の評価基準の総合評価を参照しています。運用面では、プラットフォームはビジネスへの影響、技術的影響、悪用の難しさなど、複数の側面を考慮します。攻撃者の視点から問題の影響を評価するだけでなく、企業のビジネスへの影響などにも言及し、第三者プラットフォームの観点から総合的な評価を実施します。

また、AllSecセキュリティサービスプラットフォームでは、脆弱性の完全性、脆弱性の自己評価の差異、脆弱性の再テストの適時性、提出された問題がコア脆弱性であると判断されるかどうかなど、レポート内容の評価システムも同時に構築します。

5番目、期間限定ゲーム |招待コード取得の仕組み

AllSec セキュリティ サービス プラットフォームは、開始以来 4 年近く社内ベータ運用されており、社内招待メカニズムに基づいて運用されています。プラットフォームの立ち上げを歓迎し、技術的な関心を高めるために、別のミニゲーム セッションが設定されました。このゲームは、「AllSec セキュリティサービスプラットフォーム」のプラットフォーム招待コードを取得できる唯一の公式な方法です。特定のゲーム ルールは自分で「詳細に」調べる必要があり、ゲーム ルールの報酬と罰のメカニズムには明確な要件があります。

AllSecセキュリティサービスプラットフォームの正式リリースに関して、中安天下チームの創設者である楊偉氏は、この新バージョンのプラットフォームのリリースを通じて、より多くの業界顧客に高品質で効率的かつ制御可能なサービスを効果的に提供できるようになるとの期待を表明した。リモート SaaS サービス モデルを通じて信頼できる接続が実現され、契約した専門家がプラットフォームを使用して、業界および企業の顧客が脆弱性のリスクを迅速に特定し、インターネット セキュリティの脆弱性のリスクを最小限に抑えるのを支援できます。

プラットフォームのビジョンについて語る際、楊偉氏は次のように述べた。「インターネット サービス モデルの利点は、地理、時間、セキュリティ専門家のリソースに制限されず、プロジェクトの要件とルールをより柔軟に策定して、企業組織にさらに良いサービスを提供できることです。セキュリティ技術の力は業界全体を温め、健全で効果的な運用メカニズムを通じてセキュリティ エコシステムを強化し、セキュリティの夢を持つより多くの新規参入者を支援できると私たちは固く信じています。」

中安天下について:

2016 年 4 月に設立された ZhongAn Tianxia は、国内有数のインターネット セキュリティ サービス プロバイダーです。 2019年7月には貴陽ビッグデータセキュリティ産業基金から戦略的投資を受けた。コアチームは、WooYun、Deloitte、Sina、360 などの国内有名企業出身者で構成されており、セキュリティ サービスのイノベーションに積極的に参加しています。また、セキュリティクラウドテストの国家標準の主な起草単位の 1 つであり、セキュリティクラウドテストの国家標準のパイロット単位の 1 つでもあります。同社のインターネットセキュリティサービスプラットフォームには、侵入テスト、Webセキュリティ、モバイルセキュリティ、リバースクラッキング、脅威分析などの技術分野をカバーする2,000人以上のセキュリティ専門家が登録されている。中核となる専門家チームは平均 8 年以上の業務経験を持っています。

中安天下のフェニックスセキュリティラボチームは、中核的な能力成果として、国家規制機関、国有企業、金融、オペレーター、エネルギー、運輸、医療、モノのインターネット、政府クラウド、インターネットなどの業界分野にわたる約100の企業や機関に能力サポートを提供してきました。また、国内の攻撃・防御訓練や競技会、主要イベントのサポートにも何度も参加し、優秀な成績を収めています。