我已經(jīng)在安全圈呆了很長時間,我一定聽說過一個著名的產(chǎn)品,奧林蒙德極光漏洞掃描器——。在近20年的發(fā)展中,它被賦予了一系列標(biāo)簽——,如技術(shù)強(qiáng)、使用方便、團(tuán)隊強(qiáng)、更新快等。它的市場認(rèn)知度極高?,F(xiàn)在它是一種爆炸性產(chǎn)品。IDC數(shù)據(jù)顯示,它已經(jīng)連續(xù)8年成為中國第一大市場份額。后來,奧羅拉漏洞掃描器更名為RSAS綠色聯(lián)盟遠(yuǎn)程安全評估系統(tǒng),簡稱RSAS。
一.起源
2000年,NSFOCUS從技術(shù)開始,一些有技術(shù)夢想的安全研究人員開始考慮國產(chǎn)掃描儀產(chǎn)品。當(dāng)時,為自己設(shè)置網(wǎng)絡(luò)標(biāo)識很流行。NSFOCUS掃描儀團(tuán)隊擁有著名的IDs —— Deepin、watercloud、scz、jbtzhm、張運(yùn)?!鼈兛赡軙挥涗浽谖磥淼陌踩l(fā)展史上.
由于許多大型咖啡的參與,奧羅拉掃描儀的啟動并不順利。從技術(shù)夢想到產(chǎn)品誕生是一個艱難的過程。企業(yè)應(yīng)用產(chǎn)品對產(chǎn)品質(zhì)量、功能和可靠性有極高的要求,這與平時安全研究人員的個人工具有很大不同。Deepin和ipxodi是第一個扔掉掃描儀的人。到2001年,奧羅拉掃描儀仍在實(shí)現(xiàn)產(chǎn)品化的道路上。后來,隨著水云和hip的加入,第一個版本終于完成了:奧羅拉1.54,一個令人難忘的版本。
從個人工具軟件的開發(fā)到企業(yè)級產(chǎn)品,有三個重要的特征貫穿于整個產(chǎn)品開發(fā)的全過程,這三個重要的特征至今仍在NSFOCUS產(chǎn)品中使用。首先是B/S架構(gòu),這是現(xiàn)在企業(yè)級軟件的基本特征,但是那一年C/S和B/S之間一直有爭議;其次,通訊錄是企業(yè)級產(chǎn)品化的重要特征,它使產(chǎn)品從根本上擺脫了個人工具的思維,為NSFOCUS產(chǎn)品的資產(chǎn)、風(fēng)險和閉環(huán)管理等概念奠定了基礎(chǔ);最后,電子盤使NSFOCUS產(chǎn)品滿足國內(nèi)客戶的硬件需求,易于部署,可靠性高,在市場上走得越來越遠(yuǎn)。值得注意的是,為NSFOCUS錯過的產(chǎn)品奠定這三個特征的人的網(wǎng)絡(luò)標(biāo)識被稱為“眼圈”,所以可以說NSFOCUS所有的人都相互認(rèn)識。
二、聚焦與沉淀
基于技術(shù)的公司對產(chǎn)品的要求必須是技術(shù)第一。在NSFOCUS錯過的產(chǎn)品的第一個版本發(fā)布后的很長一段時間里,團(tuán)隊專注于最佳技術(shù),專注于產(chǎn)品技術(shù)優(yōu)化:自動代碼編譯和安裝優(yōu)化、引擎穩(wěn)定性優(yōu)化、插件質(zhì)量優(yōu)化、插件數(shù)量增加和性能優(yōu)化。
這是一個痛苦的自我磨練過程。代碼不斷地被重構(gòu)和修改,并且執(zhí)行最嚴(yán)格的語法檢查以確保編譯警告不會出現(xiàn)。你必須定制測試程序,進(jìn)行最嚴(yán)格的測試。在這場漫長而艱苦的戰(zhàn)斗中,產(chǎn)品團(tuán)隊形成了互相質(zhì)疑、互相騷擾、監(jiān)督改進(jìn)的習(xí)慣,最終導(dǎo)致產(chǎn)品在數(shù)量和質(zhì)量上的插件化,產(chǎn)品得到了用戶的認(rèn)可,NSFOCUS Aurora的聲譽(yù)越來越出名。
2007年底,在漏洞掃描產(chǎn)品取得一定成績后,團(tuán)隊開始對現(xiàn)狀不滿。由于它在中國取得了最好的成績,因此有必要與國際制造商掰腕子,團(tuán)隊下決心挑戰(zhàn)英國西海岸實(shí)驗(yàn)室的勾號VA認(rèn)證,這是當(dāng)時信息安全產(chǎn)品的最高認(rèn)證,——。勾號認(rèn)證非常嚴(yán)格,要求100%的關(guān)鍵安全漏洞檢測率。只有北美五大安全供應(yīng)商的漏洞掃描產(chǎn)品通過了該認(rèn)證。
在意識到與國際頂級認(rèn)證要求的差距后,團(tuán)隊不僅沒有灰心,反而開始夜以繼日地加班加點(diǎn)。有些人瘋狂地寫插件直到凌晨,有些人用蹩腳的英語與西海岸實(shí)驗(yàn)室交流,有些人用電動驢下載游戲——。是的,認(rèn)證測試項目包括了幾個歐洲流行的游戲,所以有必要建立一個測試環(huán)境,而且團(tuán)隊在這樣的熱空氣中度過了整個冬天。專注和激情最終會有回報。2008年春,NSFOCUS Aurora躋身世界頂級制造商行列,成為北美以外唯一獲得英國西海岸實(shí)驗(yàn)室認(rèn)證的產(chǎn)品,也是NSFOCUS技術(shù)產(chǎn)品的第一個國際認(rèn)證。獲得西海岸證書后,美麗的奧羅拉錯過了掃描隊
第三,成功是不斷超越
像大多數(shù)公司的產(chǎn)品團(tuán)隊一樣,奧羅拉錯過掃描產(chǎn)品團(tuán)隊近年來一直在不斷注入新鮮血液,人們也不斷離開去支持另一片天空。然而,專注于技術(shù)和制造最佳產(chǎn)品的精神已經(jīng)傳承了下來。在一代又一代奧羅拉掃描儀產(chǎn)品的開發(fā)過程中,不斷超越自我已經(jīng)成為產(chǎn)品團(tuán)隊的傳統(tǒng)。
奧羅拉團(tuán)隊在V3版本中對漏洞信息進(jìn)行了重要的概念性重新定義,將漏洞信息從指紋和確認(rèn)漏洞存在的常見信息中分離出來,并重新定義了各類信息的格式,為最終的詳細(xì)分析和靈活顯示提供了基礎(chǔ)。在V4版本中,團(tuán)隊提出了一個期望,即掃描器不僅可以發(fā)現(xiàn)問題,還可以發(fā)現(xiàn)并確認(rèn)最終問題是否按照企業(yè)流程得到了解決。該團(tuán)隊提出了OpenVM開放漏洞管理流程的概念。V5正式納入了Web應(yīng)用程序掃描能力,2008年,為了解決安全操作和維護(hù)人員面臨的問題和挑戰(zhàn),推出了業(yè)界首款安全配置驗(yàn)證系統(tǒng),形成了完整的全面漏洞檢查能力。不斷超越錯過的V5產(chǎn)品團(tuán)隊
自2008年以來,奧羅拉更名為RSAS,李晨加入了錯過掃描小組。隨著新的配置驗(yàn)證產(chǎn)品的發(fā)布,NSFOCUS進(jìn)入了一個新的時代。2010年,產(chǎn)品銷售額超過1億元人民幣。在隨后的八年中,在IDC的年度國內(nèi)市場調(diào)查報告中,NSFOCUS在持續(xù)的市場份額中排名第一,并多次進(jìn)入嘉德市場報告和技術(shù)報告。作為NSFOCUS的支柱產(chǎn)品之一,NSFOCUS產(chǎn)品也受到公司的高度期待。公司總裁和產(chǎn)品線代表簽署產(chǎn)品團(tuán)隊任務(wù)書
第四,變革已經(jīng)到來
綠盟極光漏洞掃描產(chǎn)品上市已近20年,致力于幫助客戶發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,解決日常網(wǎng)絡(luò)管理中的漏洞問題,并在各種重大安全場景中發(fā)揮重要作用。
近年來,網(wǎng)絡(luò)環(huán)境不斷變化,新技術(shù)不斷涌現(xiàn)。云、大數(shù)據(jù)和IPv6的應(yīng)用都對漏洞掃描產(chǎn)品提出了新的技術(shù)挑戰(zhàn)。信息安全的攻防也在不斷升級,行業(yè)安全運(yùn)營管理系統(tǒng)的設(shè)計也在不斷完善,產(chǎn)品的應(yīng)用場景也在不斷變化,對漏洞掃描和管理的相應(yīng)要求也越來越高。
改變的是新環(huán)境和新設(shè)計對產(chǎn)品的需求,保持不變的是NSFOCUS產(chǎn)品團(tuán)隊傳承下來的不斷超越自我的精神。在最新的NSFOCUS泄漏掃描產(chǎn)品中,泄漏掃描團(tuán)隊針對新的技術(shù)需求,增加了云、大數(shù)據(jù)、物聯(lián)網(wǎng)等場景的掃描能力;針對新的攻擊和防御需求下的脆弱性安全管理,提出脆弱性TVM管理的概念,并結(jié)合平臺產(chǎn)品形成整體解決方案。
隨著5G和物聯(lián)網(wǎng)的興起,更多的變化將隨之而來,產(chǎn)品將面臨更多的挑戰(zhàn)。產(chǎn)品團(tuán)隊將繼承專注于技術(shù)的傳統(tǒng),制造終極產(chǎn)品,并繼續(xù)為客戶提供發(fā)現(xiàn)和解決安全漏洞的優(yōu)秀產(chǎn)品。不要忘記你的首創(chuàng)精神,繼續(xù)前進(jìn)。