政府部门往往被视为“顶级”IT客户。他们倾向于使用更大的提供者,使用更传统的交付机制,并对更新的工作方式采用保守的方法。所以,当Synack这家众包网络安全供应商告诉我,它已与美国国税局(IRS)签订了一份合同,我对此很感兴趣。
+也在网络世界:有个足球雷竞技app政府如何帮助企业对抗网络攻击+
首先,让我们来了解一下Synack的工作:该公司正在追随安全领域的一种持续趋势,即它与一群“道德黑客”展开争论,试图破坏客户的it系统。他们的想法是,这些黑客可以从事他们的交易,但不是出于恶意侵入组织的IT系统,他们可以作为一种服务(而且,必须加上服务,以获得报酬)这样做。Synack由前美国国家安全局安全专家杰伊·卡普兰(Jay Kaplan)和马克·库尔(Mark Kuhr)博士于2013年创立,感觉与HackerOne非常相似,HackerOne现在由因MySQL而出名的马腾·米科斯(Marten Mickos)领导。
无论如何,Synack黑客之间的中介作用和大型组织,它提供了一种中国墙,客户支付最好的,健壮的和专业的服务,和Synack带头管理人员,必须承认,有时不是最美味的字符。
至少在让客户对他们的服务感到满意方面,这种对“痞子”的屏蔽似乎起了作用。Synack的客户涉及银行和金融服务、医疗保健、消费品和零售、制造业和技术。
Synack政府公布
如今,该公司又增加了一个市场:美国政府。它推出了Synack政府,一个致力于服务联邦、州和地方机构需求的新业务。该产品发布之前,Synack赢得了美国政府有史以来最大的众包漏洞发现合同黑进五角大楼的程序.
此外,该公司还公布了与美国国税局(IRS)签订的价值200万美元的合同,以开创政府模式,主动保护政府和纳税人的敏感数据国税局域。Synack现在正式推出了一种优化的解决方案,Crowd Security Intelligence Federal,为机构敏感的、关键任务IT资产的安全提供一个对抗的视角。
卡普兰说:“我们很高兴看到美国国税局(IRS)和国防部(Department of Defense)等重要政府机构比许多企业更快地实施我们创新的众包安全方法。”“随着攻击者和威胁变得越来越精明,联邦机构意识到先进的安全是最重要的。我们正在推出Synack政府解决方案,以保护该国一些最敏感的交易数据和关键任务IT资产。”
当然,许多人会问,这与其他漏洞众多的程序有何不同。Synack表示,它的不同之处在于,它的模型由行业中最严格的审查和跟踪组成,确保客户对Synack红队的所有活动有持续的可见性和管理。
这无疑是对美国国税局采取这种做法的真正信任投票。我一点也不认为Synack会取代更传统的黑客保护方法。但作为一个额外的工具,它看起来非常有用。