如何讓網路安全服務更輕量？法國初創公司 Sqreen 的方法是「插件化」

法國初創公司 Sqreen 最近推出 Security Hub 的服務，通過插件的形式來幫助企業用戶完成對自己 Web應用的安全監測。Sqreen 創立於 2015 年，團隊在 2016 年獲得了 Alven Capital 領投的  230 萬美元的種子輪融資。

根據安全公司 Positive Technologies 發布的報告，在 2017 年第二季度，跨站腳本佔到了總威脅量的 40%，SQL 注入則佔到了四分之一。相對於大型公司，小型的網路公司沒有足夠的資源和能力去建立專門的安全團隊，通過模擬攻擊的方式找到安全漏洞從而進行更新補足，這意味著團隊的產品就會面臨潛在的 SQL 注入、跨站腳本攻擊等威脅。

Sqreen 定位於為那些小型網路公司的 Web 應用提供更加「輕量」的安全服務，這裡的輕量包括了兩方面：服務形式和成本。Sqreen 所提供的並非防火牆這類傳統的網路安全服務，企業用戶來說只需要在伺服器上添加 Sqreen的庫，並在源代碼中添加幾行內容即可。安裝完成後，Sqreen 就能夠幫助企業在較低的 CPU 消耗水平（根據團隊介紹為4%）之下實現對攻擊的實時監測。

除了保護企業免於網路攻擊外，Sqreen 也會為企業提供和定期修復漏洞相關的安全建議。對於科技企業而言，隨著通用數據保護條例(General Data Protection Regulation) 即將在 2018 年 5 月生效，保護用戶數據成為企業的義務所在，因此，如何在低成本的情況下提供更高水平的Web安全服務成為各個，這些都可以看做是 Sqreen 的市場所在。

除了想將安全服務做得更加輕量，「透明」也是 Sqreen 的訴求，Sqreen 的聯合創始人及 CEO Pierre Betouin 提到，Sqreen 推出的每一個服務插件都是基於合理的服務需求之上的，而除了現有的針對 SQL 注入、XSS JavaScript 注入等網路問題的插件外，團隊也在開發針對電子郵件、網上付款保護等相關的安全管理插件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！