众安天下荣获《中国信息安全》杂志“双推活动”提名
发布时间:2024-07-25 14:12:08
来源:zoty中欧体育全站

  双推活动组织者的话:北京众安天下科技有限公司(简称众安天下Allsec),是互联网安全服务领域技术开发商,主要是聚合跨地域、跨业务领域、跨技术领域众多安全专家合力,帮助客户排除安全漏洞隐患,为客户安全提供保证。推荐理由:其开发的欲鉴安全众测平台,依托来自各领域技术专家的多年安全经验,创建了搭建一平台托两方的众测合作模式,并建立了三足鼎立的服务体系,帮助客户及时发现自身安全威胁和感知安全现状。

  北京众安天下科技有限公司简称为“众安天下Allsec”,核心团队来自WatchGuard、百度、新浪、德勤等公司,拥有丰富的互联网安全运营、安全测试、漏洞挖掘经验。公司专注安全服务领域,专注于互联网安全服务并为企业提供全方位的定制化安全服务解决方案,服务客户涵盖证券、基金、金融科技、电商、云服务、智能硬件等多领域。

  王文杰,现任北京众安天下科技有限公司技术负责人,10多年安全经验,中国科学院硕士,曾就职于WatchGuard、METIC、海尔、元心科技,负责安全产品、安全研究与研发管理工作,有丰富的安全与研发经验,作为技术负责人参与国家级网络安全项目、网络安全相关国家标准起草,有多个国家发明专利,全球第三个取得EAL4安全认证的移动操作系统的主要技术推动者。

  众安天下自主研发的欲鉴安全众测平台是国内首家实现安全专家电子签约的可信众测平台,核心功能主要包括漏洞管理、项目管理、测试过程管理、风险控制管理。

  用户可通过平台实时看到项目漏洞提交情况以及漏洞详情和问题分析,也可以在项目完结时看到汇总的漏洞数据分析。在此过程中,项目的进展状态以及参与人数也可实时通过平台进行查看管理。针对类似金融等特定强监管行业,可提供测试全流量审计功能,一方面提供各类数据的统计支撑,另一方面也是反向规范各安全专家的测试行为。

  众安天下面向用户提供基于业务视角的安全众测服务,以用户核心业务功能、业务范围以及主要服务对象为核心出发点,重点关注用户业务安全发展过程中可能存在的安全风险及威胁。通过自主对用户业务现状及用户所属行业业务特点进行风险分析,并结合国家相关安全标准及业务发展规划进行差距分析。

  围绕用户业务现状本身,对业务中流转的业务流、数据流以及交互流提供合理性分析以及围绕用户内部信息流安全提供全面的安全风险排查。

  基于业务视角提炼安全风险体系,解决以业务为核心的面向基础架构、数据、业务以及运营管理等全面的安全风险排查。

  基于对核心业务的分析与关键风险点的把控,提供围绕企业业务流、数据流、交互流等内部流上的安全合理性分析建议。

  基于第三方监管+身份四要素认证+流量审计+可视化平台,解决安全测试专家身份以及漏洞发现全过程的安全合规管控。

  将用户的业务风险分析与安全专家的度、全面且深入的安全测试结果进行结合与分析,针对每一个被发现的安全威胁提供一对一的快速高效的修复建议,并持续跟进用户对已发现威胁的修复进度并提供修复过程中的安全咨询服务,同时针对已完成修复的问题进行安全复测,以确保不会出现因修复而产生的新威胁。与此同时,众安天下项目组会对用户测试结果进行深度分析,并将威胁逐一对应到众安天下总结出的业务风险体系中,提供面向用户不同岗位的威胁分析结果。

  杨蔚,现任北京众安天下科技有限公司CEO,中国信息安全技能竞赛专家委员会专家,原国内最大的安全众测平台负责人,曾就职于知名安全咨询公司谷安天下担任高级安全顾问,可信众测安全标准主要起草人,在Web安全、渗透测试领域有近十年实战经验,是互联网众测模式创始者与最佳实践者之一,服务客户超过500家。