微軟主動保護計劃(Microsoft Active Protections Program,MAPP),是致力于為互聯網反病毒環境提供漏洞信息的共享平臺,近日,有“安全新勢力”之稱的北京賽博昆侖科技有限公司(簡稱“賽博昆侖”)也正式成為該計劃合作伙伴。這意味著在今后微軟每個月的安全更新發布之前,賽博昆侖可以提前獲取微軟產品的漏洞信息,這將使其對漏洞的響應更為及時高效,并可迅速更新升級解決方案,推進安全產品迭代改進。此前,IBM、思科等均已成為該計劃成員。而在國內,多家著名網絡安全廠商——包括綠盟科技、深信服、啟明星辰等也已加入該計劃。
目前,全球數字化進程加快,網絡安全威脅也早已呈現全球化、多樣化的特點,對于網絡安全產業來說,產業生態協作已成為大勢所趨。為此,微軟在2008年宣布了MAPP計劃,旨在通過該計劃,與更多安全廠商之間實現更多共享與合作,打造更高效的全球化安全體系。
作為MAPP計劃的成員,會在微軟每月安全更新之前,接收來自微軟安全響應中心的漏洞信息。基于這些信息,安全廠商可以在第一時間更新IDS、IPS、防毒墻或其他安全軟件特征,為用戶提供更及時的安全防護。
但相應地,對于合作伙伴,MAPP計劃的資質準入資格申請與審核流程也非常嚴格,由微軟安全響應中心(Microsoft Security Response Center,MSRC)直接管理,會對合作伙伴定期進行評估。申請企業不但要有高水準的技術能力,還必須曾為多于10,000個微軟用戶提供過服務,并簽訂嚴格的保密協議 (NDA),才擁有成為該計劃成員的資格。
作為提供零日漏洞獨家防御能力的新一代網絡空間安全公司,賽博昆侖在軟硬件與系統安全、云安全、安全攻防與對抗等領域,都有著豐富的經驗和全球領先的技術成果。旗下的“昆侖實驗室”成員,更是在桌面和移動終端系統、云計算和虛擬化平臺、IoT與物聯網設備、企業級軟件、服務器和企業設備等多個漏洞研究方向上,都擁有扎實的攻防能力和豐富的經驗成果,技術實力已經多次得到實戰驗證。
尤其是在漏洞攻防方面,賽博昆侖已積累了豐富的經驗。僅就微軟而言,從2021年初成立至今,賽博昆侖和旗下昆侖實驗室就已多次助其發現和修復相關漏洞,成為微軟每月安全更新致謝名單上的常客。在2021年10月舉辦的“天府杯”網絡安全挑戰賽上,昆侖實驗室就發現了微軟產品中存在的多項高危漏洞,并助其在隨后對其進行修復。今年4月的微軟“補丁日”,微軟一口氣破紀錄地修復了145個漏洞,其中半數的高危漏洞都由賽博昆侖發現。4月21日,微軟安全響應中心 (MSRC)通過官網發布了2022年Q1最佳安全研究員排行榜單,昆侖實驗室表現亮眼,實驗室研究員不僅拿下排行榜第一名的高位,總積分更是超過前五名中其他研究員的總和。
除微軟外,昆侖實驗室研究員還多次為蘋果、谷歌、Adobe等多家重量級企業發現和修復了多個漏洞,多次證明了自己強大的技術能力。
賽博昆侖有關負責人表示,加入MAPP計劃后,賽博昆侖將進一步提高自身產品防御漏洞攻擊的能力,為用戶最大限度降低風險,并提供更及時、更準確、更敏捷的保護。
據了解,去年初成立的賽博昆侖憑借比肩頭部廠商的亮眼成績已成為安全行業不可忽視的新勢力,在第一年內就吸引了早期投資接近1.5億元。今年3月,賽博昆侖又成功入選了著名安全網站“安全牛”第九版《中國網絡安全行業全景圖》4個一類安全領域中的6個二級細分領域,也再次彰顯了賽博昆侖強勁的技術能力。
在經過一年多的持續夯實產品技術實力的基礎上,賽博昆侖今年在營銷端也開始發力。最新消息稱,網絡安全行業重量級人物宋林山已加盟賽博昆侖團隊,正式成為公司創始合伙人及營銷中心負責人。據介紹,宋林山在網絡安全行業擁有超過二十年以上全球著名IT跨國公司的從業經驗,先后曾在Symantec、Juniper、VMWare、Easytack擔任重要職位,加入賽博昆侖之前,宋林山擔任Easytack公司合伙人、高級副總裁,全面負責公司戰略規劃、年度營銷策略及目標客戶拓展,積累了中國及海外市場的豐富資源,擁有完整的戰略規劃、營銷體系搭建及運營管理經驗。
賽博昆侖方面表示,期待宋林山加入后,公司營銷中心能夠積極突破目標市場,實現規模化提升。同時,今年將持續完善產品矩陣,在包括服務器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業安全產品與服務方向持續進行研發投入,擴大市場落地。