在安全圈混久了,你一定听说过绿盟极光漏洞扫描器——一款非常知名的产品。在过去20年的发展历程中,它被赋予了一系列标签——技术强、使用方便、团队强、更新快等,具有很高的市场认可度。用今天的话来说,这是一款爆款产品。IDC数据显示,连续8年国内市场占有率第一。后来,极光漏洞扫描器更名为RSAS绿盟远程安全评估系统,简称RSAS。一、绿盟科技的起源2000年以技术起家,一些怀揣技术梦想的安全研究人员开始折腾一款国产扫描仪产品。当时圈内流行为自己创建一个网络ID。绿盟扫描器团队拥有可能载入未来安全发展史的知名ID——deepin、watercloud、scz、jbtzhm、zhangyunhai...许多大牌的加入。从技术梦想到产品诞生,是一个艰辛的过程。企业级应用产品对产品质量、功能和可靠性有极高的要求,不同于平日里安全研究人员的个人工具。很大。最早的扫描仪是deepin和ipxodi。到2001年,Aurora扫描仪还在走向商业化的道路上。后来加上wa??tercloud和hip,终于完成了第一个版本:AuroraV1.54,一个值得纪念的版本。从个人工具软件到企业级产品开发,有3个重要特性贯穿于整个产品开发的全过程,而这3个重要特性至今仍在绿盟漏扫产品中使用。首先是B/S架构,这是现在企业级软件的基本特征,但一直存在C/S和B/S的概念之争;其次,通讯录作为企业级产品化的重要特征,让产品从根本上摆脱了个人工具的思维,为后续绿盟错过的资产、风险、闭环管理理念奠定了基础-扫描产品;最后,电子盘让绿盟科技漏扫产品适应了国内客户易部署、高可靠性的硬件需求,在市场上越走越远。值得注意的是,为绿盟科技漏扫产品建立这三个特征的人的网络ID叫做“眼圈”,在绿盟科技可以说是无人不晓。2、专注与沉淀对于一家技术型企业来说,对产品的要求也一定是技术先行。绿盟科技MissingScan产品发布后长期以来,团队一直专注于技术提升和产品技术优化:代码自动编译安装优化、引擎稳定性优化、插件质量优化、插件数量优化-ins添加,性能优化。这是一个痛苦的自我磨砺过程。代码不断重构和修改,并进行最严格的语法检查,确保不出现编译警告。您必须定制自己的测试程序才能进行最严格的测试。在这场旷日持久、艰苦卓绝的战斗中,产品团队养成了互相质疑、互相骚扰、互相监督、互相提高的习惯。最终,该产品的插件在数量和质量上均遥遥领先,获得了用户的认可。名气也越来越大。2007年底,漏洞扫描产品取得一定成果后,团队开始对现状不满。既然在中国做到了最好,就要和国际大厂较劲。团队决定挑战当时信息安全产品的认证——国际大厂都忌惮的英国西海岸实验室CheckmarkVA认证。CheckmarkVA认证极其严格,要求Critical级别的安全漏洞检测率达到100%。全球只有五家北美安全厂商的漏洞扫描产品通过了此项认证。意识到与国际高级别认证要求的差距后,团队不仅没有气馁,反而像是被打了一顿,开始没日没夜地加班加点。有人疯狂写外挂到凌晨,有人用蹩脚的英语和西海岸实验室交流,有人用电驴下载游戏——没错,认证测试项目包括欧洲的几款热门游戏,以及一个测试环境需要建造,整个冬天团队都在如此炎热的气氛中度过。专注和热情最终会得到回报。2008年春季,绿盟科技Aurora跻身全球顶级厂商产品行列,成为北美以外唯一通过英国西海岸实验室认证的产品,也是绿盟科技产品的第一个国际认证。认证。拿到西海岸证书后,AuroraLeosan团队非常高兴。3、成功就是不断超越。与公司的大部分产品团队一样,AuroraLeosan产品团队多年来一直在补充新鲜血液,并且有人离开去支持另一个领域。天空。但是,专注技术,做精品的精神一直传承下去。在极光扫描仪产品代代相传的发展过程中,不断超越自我已成为产品团队的传统。在V3版本中,极光团队对漏洞信息做了一个重要的概念重新定义,将漏洞本身的信息从各种指纹和确认漏洞存在的通用信息中分离出来,重新定义了各种信息的格式,并提供了最终的详细信息分析和灵活显示提供了基础。在V4版本中,团队提出了扫描器不仅能发现问题,还能真正贴合企业流程发现并确认最终问题是否解决的期望。该团队提出了OpenVM开放漏洞管理流程的概念。V5版本开始正式集成Web应用扫描能力,并于2008年为解决安全运维人员面临的问题和挑战,推出业界首创的安全配置验证系统,形成完善的漏洞综合检测能力.不断超越的LeakScanV5产品团队始于2008年,极光更名为RSAS,李晨加入LeakScan团队。随着新配置验证产品的发布,绿盟科技进入了一个新时代。2010年产品销售额突破1亿。此后8年,在IDC年度国内市场调查报告中,绿盟科技漏扫继续保持市场份额第一,并多次进入Garter市场报告和技术报告。绿盟科技的支柱产品之一,也被公司寄予厚望。公司总裁与产品线代表签署产品团队使命宣言4.变革已来,砥砺前行。绿盟科技极光漏洞扫描产品上市近20年,一直致力于帮助客户发现网络安全漏洞,解决日常网络管理中的漏洞问题,它还在各种主要安全场景中发挥着重要作用。近年来,网络环境不断变化,新技术层出不穷。云、大数据、IPv6的应用,都是对漏洞扫描产品的新的技术挑战。信息安全攻防也在不断升级,行业安全运营管理体系设计也在不断完善,产品应用场景也在不断变化,相应地,对漏洞扫描和管理的要求也越来越高。发生变化的是新环境和新设计对产品的需求。不变的是绿盟测漏产品团队传承下来的不断自我完善的精神。在绿盟科技漏扫新品中,漏扫团队针对新技术需求,增加了云端、大数据、物联网等场景的扫描能力;针对新攻防需求的漏洞安全管理工作,提出了漏洞TVM管理的概念,并结合平台产品形成整体解决方案。随着5G和物联网的兴起,更多的变化将随之而来,产品将面临更多的挑战。产品团队将秉承一贯专注技术的传统,做极致的产品,持续为客户提供发现和解决方案。有bug的好产品,不忘初心,砥砺前行。
