法国初创公司 Sqreen 最近推出 Security Hub 的服务,通过插件的形式来帮助企业用户完成对自己 Web应用的安全监测。Sqreen 创立于 2015 年,团队在 2016 年获得了 Alven Capital 领投的 230 万美元的种子轮融资。
根据安全公司 Positive Technologies 发布的报告,在 2017 年第二季度,跨站脚本占到了总威胁量的 40%,SQL 注入则占到了四分之一。相对于大型公司,小型的网络公司没有足够的资源和能力去建立专门的安全团队,通过模拟攻击的方式找到安全漏洞从而进行更新补足,这意味着团队的产品就会面临潜在的 SQL 注入、跨站脚本攻击等威胁。
Sqreen 定位于为那些小型网络公司的 Web 应用提供更加“轻量”的安全服务,这里的轻量包括了两方面:服务形式和成本。Sqreen 所提供的并非防火墙这类传统的网络安全服务,企业用户来说只需要在服务器上添加 Sqreen的库,并在源代码中添加几行内容即可。安装完成后,Sqreen 就能够帮助企业在较低的 CPU 消耗水平(根据团队介绍为4%)之下实现对攻击的实时监测。
除了保护企业免于网络攻击外,Sqreen 也会为企业提供和定期修复漏洞相关的安全建议。对于科技企业而言,随着通用数据保护条例(General Data Protection Regulation) 即将在 2018 年 5 月生效,保护用户数据成为企业的义务所在,因此,如何在低成本的情况下提供更高水平的Web安全服务成为各个,这些都可以看做是 Sqreen 的市场所在。
除了想将安全服务做得更加轻量,“透明”也是 Sqreen 的诉求,Sqreen 的联合创始人及 CEO Pierre Betouin 提到,Sqreen 推出的每一个服务插件都是基于合理的服务需求之上的,而除了现有的针对 SQL 注入、XSS JavaScript 注入等网络问题的插件外,团队也在开发针对电子邮件、网上付款保护等相关的安全管理插件。