5月31日晚,通付盾业务威胁情报报告平台(以下简称威胁情报平台)悄然上线,开始正式对外征集威胁情报线索。对于这个筹备已久,同时又无比神秘的“情报”世界,盾盾深感好奇,快来跟随盾盾一探究竟~
通付盾打造威胁情报平台,目的是什么?
近期,银行卡盗刷、网站客户信息和数据泄露、网民ID遭勒索等安全事件不绝于耳,信息泄露和网站平台漏洞一方面对网民的信息和财产安全造成隐患,另一方面,也严重威胁企业业务安全和企业声誉。企业迫切需要在遭遇黑客攻击之前及时修补漏洞,防患于未然。然而,在攻防的世界里,黑客和白帽之间,历来是一场实力悬殊的战争。黑客和羊毛党信息共享、互通有无,攻击或者薅羊毛的能力倍增,而白帽和业务风控们(防守方的安全人员,被称为白帽子黑客,简称白帽)却各自为战,常沦为被动防守或“救火员”。
在这样的行业背景下,为了打破黑白之间实力悬殊的困境,通付盾集结十多位不同领域的顶级安全技术专家,共同打造了一个可供风控及安全人员进行信息共享的威胁情报平台。
通付盾威胁情报平台是什么?
威胁情报平台是通付盾构建的基于风险大数据的威胁监控平台,也是一个连接企业与情报员的威胁情报反馈平台。 通过实时对收集到的业务威胁情报进行监控和反馈,帮助企业化解业务风险,实现业务安全。
图为威胁情报平台界面
威胁情报平台能为企业带来什么?
基于威胁情报平台所收集的情报信息,通付盾能够对银行业、网贷行业、电商行业、运营商、支付行业等各领域企业进行实时的业务风险监控预警,为企业提供详细的情报线索,并协助企业完成安全应急处理,及时解除安全威胁。
威胁情报平台和其他漏洞报告平台有什么区别?
第一、保密原则。威胁情报局不会主动公开任何一个情报详情,我们相信这些情报无论质量高低还是数量的多少都是会对企业造成一定的影响,因此我们对企业威胁情报进行绝对保密。
第二、调查原则。威胁情报局将通过通付盾自有的大数据平台对羊毛党及黑客进行反向跟踪,不再进行单一的数据及风险点追查,漏洞信息和风险报告更全面详实。
第三、合作原则。通过平台化的信息共享机制,建立一个良好的企业与专业情报员的合作桥梁。
对于提供威胁情报的情报员,有什么奖励么?
威胁情报平台参考了《阿里巴巴集团威胁情报定级标准V2.0》中5W2H的线索信息要素标准,按照线索信息是否对核心业务造成影响、造成影响的程度、以及是否造成资金损失为标准制订了不同的积分赏金奖励机制。
图为5W2H的线索信息要素标准
图为情报奖励机制
什么类型的威胁情报线索容易被采纳呢?
我们感兴趣的情报线索包括但不限于套现、钓鱼、欺诈、刷单、账户冒用、小号注册、撞库、禁限售、业务规则绕过、认证体系风险、威胁组织信息、数据泄露、假货售卖、舆情等。任何有价值的线索都有可能被采纳,并获得相应的积分和赏金奖励哦~
图为常见的威胁情报线索举例
扒到这里,我和我的小伙伴们都惊呆了!威胁情报平台不仅为辛苦劳作的情报员们提供可观的报酬奖励,同时在充分保证企业情报信息不被公开的前提下,为企业量身定制安全应急处理机制,及时解除安全威胁,构筑起企业与专业情报员的合作桥梁。
还在等什么?预知详情,快进入威胁情报平台的官网了解吧。
关键词: