漏洞管理平台
吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。
今天看到不少朋友圈在转发:
20.1% 占有率!绿盟科技“漏洞管理”成绩揭榜
看到这个,今天想聊聊2个点,第一绿盟科技,第二漏洞管理平台
01-绿盟科技
随着网安的发展,绿盟科技在安全圈里的声音并没有2014年前后那么响亮了。我记得在15年左右,我去客户那开会,一群友商加客户开完会后就会围过来问你是哪一年来绿盟的啊?谁谁谁还在绿盟么?
因此绿盟是网络安全的黄埔军校我觉得也不虚此名(14年之前),很多在14年前后在绿盟的深有体会,因为14年之前绿盟还是一个技术氛围非常浓厚的技术性企业,14年上市之后,在资本和利益的加持下,很多小伙伴离开了绿盟,加上当时网络安全火速的发展,很多甲方、乙方大价钱的挖绿盟的员工。
“巨人背后的专家”这是在绿盟经常听到的一句话,具体啥意思呢,巨人那大概率就是TOB的客户,国央企、政府等,在14年前后确实绿盟人真的是秉承这这句话在干事,一般都是默默无闻,把自己技术锻炼到位服务客户(不像某一哥,整个一网红公司)。当然了,那会儿的绿盟薪资确实的低,大家经常调侃我们都是用爱发电。
14年之后的两年,绿盟似乎在慢慢失去自己在传统网络安全大哥的地位,奇安信迅速崛起,一条产线一条产线的挖绿盟的人(包括他的绿盟的副总裁),开始分他的市场,首先就是运营商。
之后的能源板块、金融板块,这都是绿盟的核心业务板块,也被后来的亚信、安恒、长亭等厂家纷纷分走了不少蛋糕。
当然14年-20年之间蛋糕是在不断的变大的,虽然一些新的厂商挤进来分蛋糕,但是绿盟过得也还算滋润,而口罩之后,市场明显变小了,绿盟似乎并没有拿的出手众人知晓的产品,看到“漏洞管理”平台占比第一,我觉得这不还是吃老本么。
02-漏洞管理平台
先说一下漏洞管理平台的功能是什么:漏洞管理平台是收集、管理、分析和报告安全漏洞信息的工具,很多人误认为漏洞管理平台就是漏扫,其实这是不完全正确的,你可以说漏洞管理平台的核心功能是漏扫。
可以看绿盟在宣传漏管平台的时候主要介绍的也是他的漏扫功能。
其实我觉得也无可厚非,漏扫厉害了,他的漏洞管理平台也就厉害了,毕竟漏洞管理的前提是你的漏扫能扫除更多的漏洞,我才能来管理这些漏洞的。
我们来说一下绿盟的漏扫,其实干过安全的,干过安全检查的,特别是那些评估咨询公司(他们脆弱性评估必用漏扫),家里肯定必备一台绿盟的漏扫。
为啥呢?因为绿盟的漏扫里面的规则确实是比较丰富的,已经被监管单位用来对下级单位检查的一个工具了,不仅扫应用、扫系统都是很不错的。
业界的漏扫口碑较好的恐怕就是绿盟的漏扫和长亭的漏扫,但是长亭的漏扫只能扫应用,系统漏洞也能扫但是结果很拉胯,再加上绿盟的有监管单位的加持,因此很多单位都会配备一个绿盟的漏扫作为自查的一个工具。
03-未来的漏扫花落谁家
大模型的出现,其实很多产品都可能面临要重新做一遍了,并且效果可能也会和现在不一样了,我前面写过HackerGPT的使用:HackerGPT无敌了,网络安全工程师距离失业不远了。
试想一下,未来的漏扫当发现你用了某个组建后,就调用大模型,告诉大模型自动生成poc,并进行验证返回结果,而现在漏扫的核心不就是poc和规则么,未来这两项都是大模型自动完成了,那拼比的就是大模型的调教了。完全是两种技术维度了。
拭目以待的,AI+网络安全在3年后会发展成怎样把。