我已經(jīng)在安全圈呆了很長(zhǎng)時(shí)間,我一定聽說過一個(gè)著名的產(chǎn)品,奧林蒙德極光漏洞掃描器——。在近20年的發(fā)展中,它被賦予了一系列標(biāo)簽——,如技術(shù)強(qiáng)、使用方便、團(tuán)隊(duì)強(qiáng)、更新快等。它的市場(chǎng)認(rèn)知度極高?,F(xiàn)在它是一種爆炸性產(chǎn)品。IDC數(shù)據(jù)顯示,它已經(jīng)連續(xù)8年成為中國(guó)第一大市場(chǎng)份額。后來,奧羅拉漏洞掃描器更名為RSAS綠色聯(lián)盟遠(yuǎn)程安全評(píng)估系統(tǒng),簡(jiǎn)稱RSAS。
一.起源
2000年,NSFOCUS從技術(shù)開始,一些有技術(shù)夢(mèng)想的安全研究人員開始考慮國(guó)產(chǎn)掃描儀產(chǎn)品。當(dāng)時(shí),為自己設(shè)置網(wǎng)絡(luò)標(biāo)識(shí)很流行。NSFOCUS掃描儀團(tuán)隊(duì)擁有著名的IDs —— Deepin、watercloud、scz、jbtzhm、張運(yùn)?!鼈兛赡軙?huì)被記錄在未來的安全發(fā)展史上.
由于許多大型咖啡的參與,奧羅拉掃描儀的啟動(dòng)并不順利。從技術(shù)夢(mèng)想到產(chǎn)品誕生是一個(gè)艱難的過程。企業(yè)應(yīng)用產(chǎn)品對(duì)產(chǎn)品質(zhì)量、功能和可靠性有極高的要求,這與平時(shí)安全研究人員的個(gè)人工具有很大不同。Deepin和ipxodi是第一個(gè)扔掉掃描儀的人。到2001年,奧羅拉掃描儀仍在實(shí)現(xiàn)產(chǎn)品化的道路上。后來,隨著水云和hip的加入,第一個(gè)版本終于完成了:奧羅拉1.54,一個(gè)令人難忘的版本。
從個(gè)人工具軟件的開發(fā)到企業(yè)級(jí)產(chǎn)品,有三個(gè)重要的特征貫穿于整個(gè)產(chǎn)品開發(fā)的全過程,這三個(gè)重要的特征至今仍在NSFOCUS產(chǎn)品中使用。首先是B/S架構(gòu),這是現(xiàn)在企業(yè)級(jí)軟件的基本特征,但是那一年C/S和B/S之間一直有爭(zhēng)議;其次,通訊錄是企業(yè)級(jí)產(chǎn)品化的重要特征,它使產(chǎn)品從根本上擺脫了個(gè)人工具的思維,為NSFOCUS產(chǎn)品的資產(chǎn)、風(fēng)險(xiǎn)和閉環(huán)管理等概念奠定了基礎(chǔ);最后,電子盤使NSFOCUS產(chǎn)品滿足國(guó)內(nèi)客戶的硬件需求,易于部署,可靠性高,在市場(chǎng)上走得越來越遠(yuǎn)。值得注意的是,為NSFOCUS錯(cuò)過的產(chǎn)品奠定這三個(gè)特征的人的網(wǎng)絡(luò)標(biāo)識(shí)被稱為“眼圈”,所以可以說NSFOCUS所有的人都相互認(rèn)識(shí)。
二、聚焦與沉淀
基于技術(shù)的公司對(duì)產(chǎn)品的要求必須是技術(shù)第一。在NSFOCUS錯(cuò)過的產(chǎn)品的第一個(gè)版本發(fā)布后的很長(zhǎng)一段時(shí)間里,團(tuán)隊(duì)專注于最佳技術(shù),專注于產(chǎn)品技術(shù)優(yōu)化:自動(dòng)代碼編譯和安裝優(yōu)化、引擎穩(wěn)定性優(yōu)化、插件質(zhì)量?jī)?yōu)化、插件數(shù)量增加和性能優(yōu)化。
這是一個(gè)痛苦的自我磨練過程。代碼不斷地被重構(gòu)和修改,并且執(zhí)行最嚴(yán)格的語法檢查以確保編譯警告不會(huì)出現(xiàn)。你必須定制測(cè)試程序,進(jìn)行最嚴(yán)格的測(cè)試。在這場(chǎng)漫長(zhǎng)而艱苦的戰(zhàn)斗中,產(chǎn)品團(tuán)隊(duì)形成了互相質(zhì)疑、互相騷擾、監(jiān)督改進(jìn)的習(xí)慣,最終導(dǎo)致產(chǎn)品在數(shù)量和質(zhì)量上的插件化,產(chǎn)品得到了用戶的認(rèn)可,NSFOCUS Aurora的聲譽(yù)越來越出名。
2007年底,在漏洞掃描產(chǎn)品取得一定成績(jī)后,團(tuán)隊(duì)開始對(duì)現(xiàn)狀不滿。由于它在中國(guó)取得了最好的成績(jī),因此有必要與國(guó)際制造商掰腕子,團(tuán)隊(duì)下決心挑戰(zhàn)英國(guó)西海岸實(shí)驗(yàn)室的勾號(hào)VA認(rèn)證,這是當(dāng)時(shí)信息安全產(chǎn)品的最高認(rèn)證,——。勾號(hào)認(rèn)證非常嚴(yán)格,要求100%的關(guān)鍵安全漏洞檢測(cè)率。只有北美五大安全供應(yīng)商的漏洞掃描產(chǎn)品通過了該認(rèn)證。
在意識(shí)到與國(guó)際頂級(jí)認(rèn)證要求的差距后,團(tuán)隊(duì)不僅沒有灰心,反而開始夜以繼日地加班加點(diǎn)。有些人瘋狂地寫插件直到凌晨,有些人用蹩腳的英語與西海岸實(shí)驗(yàn)室交流,有些人用電動(dòng)驢下載游戲——。是的,認(rèn)證測(cè)試項(xiàng)目包括了幾個(gè)歐洲流行的游戲,所以有必要建立一個(gè)測(cè)試環(huán)境,而且團(tuán)隊(duì)在這樣的熱空氣中度過了整個(gè)冬天。專注和激情最終會(huì)有回報(bào)。2008年春,NSFOCUS Aurora躋身世界頂級(jí)制造商行列,成為北美以外唯一獲得英國(guó)西海岸實(shí)驗(yàn)室認(rèn)證的產(chǎn)品,也是NSFOCUS技術(shù)產(chǎn)品的第一個(gè)國(guó)際認(rèn)證。獲得西海岸證書后,美麗的奧羅拉錯(cuò)過了掃描隊(duì)
第三,成功是不斷超越
像大多數(shù)公司的產(chǎn)品團(tuán)隊(duì)一樣,奧羅拉錯(cuò)過掃描產(chǎn)品團(tuán)隊(duì)近年來一直在不斷注入新鮮血液,人們也不斷離開去支持另一片天空。然而,專注于技術(shù)和制造最佳產(chǎn)品的精神已經(jīng)傳承了下來。在一代又一代奧羅拉掃描儀產(chǎn)品的開發(fā)過程中,不斷超越自我已經(jīng)成為產(chǎn)品團(tuán)隊(duì)的傳統(tǒng)。
奧羅拉團(tuán)隊(duì)在V3版本中對(duì)漏洞信息進(jìn)行了重要的概念性重新定義,將漏洞信息從指紋和確認(rèn)漏洞存在的常見信息中分離出來,并重新定義了各類信息的格式,為最終的詳細(xì)分析和靈活顯示提供了基礎(chǔ)。在V4版本中,團(tuán)隊(duì)提出了一個(gè)期望,即掃描器不僅可以發(fā)現(xiàn)問題,還可以發(fā)現(xiàn)并確認(rèn)最終問題是否按照企業(yè)流程得到了解決。該團(tuán)隊(duì)提出了OpenVM開放漏洞管理流程的概念。V5正式納入了Web應(yīng)用程序掃描能力,2008年,為了解決安全操作和維護(hù)人員面臨的問題和挑戰(zhàn),推出了業(yè)界首款安全配置驗(yàn)證系統(tǒng),形成了完整的全面漏洞檢查能力。不斷超越錯(cuò)過的V5產(chǎn)品團(tuán)隊(duì)
自2008年以來,奧羅拉更名為RSAS,李晨加入了錯(cuò)過掃描小組。隨著新的配置驗(yàn)證產(chǎn)品的發(fā)布,NSFOCUS進(jìn)入了一個(gè)新的時(shí)代。2010年,產(chǎn)品銷售額超過1億元人民幣。在隨后的八年中,在IDC的年度國(guó)內(nèi)市場(chǎng)調(diào)查報(bào)告中,NSFOCUS在持續(xù)的市場(chǎng)份額中排名第一,并多次進(jìn)入嘉德市場(chǎng)報(bào)告和技術(shù)報(bào)告。作為NSFOCUS的支柱產(chǎn)品之一,NSFOCUS產(chǎn)品也受到公司的高度期待。公司總裁和產(chǎn)品線代表簽署產(chǎn)品團(tuán)隊(duì)任務(wù)書
第四,變革已經(jīng)到來
綠盟極光漏洞掃描產(chǎn)品上市已近20年,致力于幫助客戶發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,解決日常網(wǎng)絡(luò)管理中的漏洞問題,并在各種重大安全場(chǎng)景中發(fā)揮重要作用。
近年來,網(wǎng)絡(luò)環(huán)境不斷變化,新技術(shù)不斷涌現(xiàn)。云、大數(shù)據(jù)和IPv6的應(yīng)用都對(duì)漏洞掃描產(chǎn)品提出了新的技術(shù)挑戰(zhàn)。信息安全的攻防也在不斷升級(jí),行業(yè)安全運(yùn)營(yíng)管理系統(tǒng)的設(shè)計(jì)也在不斷完善,產(chǎn)品的應(yīng)用場(chǎng)景也在不斷變化,對(duì)漏洞掃描和管理的相應(yīng)要求也越來越高。
改變的是新環(huán)境和新設(shè)計(jì)對(duì)產(chǎn)品的需求,保持不變的是NSFOCUS產(chǎn)品團(tuán)隊(duì)傳承下來的不斷超越自我的精神。在最新的NSFOCUS泄漏掃描產(chǎn)品中,泄漏掃描團(tuán)隊(duì)針對(duì)新的技術(shù)需求,增加了云、大數(shù)據(jù)、物聯(lián)網(wǎng)等場(chǎng)景的掃描能力;針對(duì)新的攻擊和防御需求下的脆弱性安全管理,提出脆弱性TVM管理的概念,并結(jié)合平臺(tái)產(chǎn)品形成整體解決方案。
隨著5G和物聯(lián)網(wǎng)的興起,更多的變化將隨之而來,產(chǎn)品將面臨更多的挑戰(zhàn)。產(chǎn)品團(tuán)隊(duì)將繼承專注于技術(shù)的傳統(tǒng),制造終極產(chǎn)品,并繼續(xù)為客戶提供發(fā)現(xiàn)和解決安全漏洞的優(yōu)秀產(chǎn)品。不要忘記你的首創(chuàng)精神,繼續(xù)前進(jìn)。