感染勒索軟件可獲賠償了,最高可達100萬美元

責任編輯:editor007

作者:nana

2016-09-04 21:13:55

摘自:安全牛

安全公司SentinelOne自信可打敗當今任一款勒索軟件,如若做不到,甘愿領(lǐng)罰賠款。格羅斯曼的前東家是白帽安全公司,在上個月加入SentinelOne之前他就為白帽安全設(shè)計了類似的擔保項目。

安全公司SentinelOne自信可打敗當今任一款勒索軟件,如若做不到,甘愿領(lǐng)罰賠款。

該公司推出一項新服務(wù),只要有客戶感染了勒索軟件,最高可獲100萬美元損害賠償。SentinelOne的這項新服務(wù)名為“網(wǎng)絡(luò)威脅擔保”,類似于延保,客戶從7月26日起即可購買。

不過,該公司自信不用支付任何賠償。其安全策略負責人杰里米·格羅斯曼在訪談中稱,SentinelOne的勒索軟件攻擊阻擋失敗率遠遠小于1%。而且,僅有的幾次失敗,也是因為客戶電腦沒更新到最新版本的SentinelOne軟件。格羅斯曼希望該擔??蔀榫W(wǎng)絡(luò)安全行業(yè)帶來一定程度的責任感,讓客戶不迷失在夸大其詞的營銷辭令中。

安全廠商向客戶推銷產(chǎn)品時并不做擔保,這與其他行業(yè)完全不同,即使電子產(chǎn)品或者汽車行業(yè)都會有保修期這一說法呢。SentinelOne的擔保是這樣的:對感染了勒索軟件的單個電腦,公司會支付1000美元來解鎖系統(tǒng)。擔保電腦臺數(shù)最多為1000臺。

制定該政策的原因是,大多數(shù)勒索軟件攻擊者釋放數(shù)據(jù)人質(zhì)的贖金在250美元以上。選擇加入該擔保的客戶,在他們現(xiàn)有服務(wù)費用基礎(chǔ)上要為每臺 Windows PC 或服務(wù)器再加5美元擔保費。

格羅斯曼的前東家是白帽安全公司,在上個月加入SentinelOne之前他就為白帽安全設(shè)計了類似的擔保項目。該項目規(guī)定,只要白帽安全公司沒檢出漏洞到導(dǎo)致客戶網(wǎng)站被黑,白帽安全就要向客戶返款。

如今的安全市場上,客戶還可以購買網(wǎng)絡(luò)保險來為黑客攻擊所造成的損害兜底。但格羅斯曼稱,安全廠商也是時候提供更好的產(chǎn)品保證了,尤其是在客戶每年花費數(shù)百萬美元保護他們IT系統(tǒng)的時候。

SentinelOne提供的此項服務(wù)或許是獨一無二的。科技商業(yè)研究公司的安全分析師簡·萊特說,她還沒聽到過有其他廠商提供此類賠付。

“SentinelOne的此項舉動,或許會樹立起新的行業(yè)標準,改變客戶對勒索軟件防護效能的期許。”

該擔保服務(wù)會不會讓SentinelOne成為黑客的標靶尚有待觀察。格羅斯曼認為這種情況不太可能發(fā)生,黑客通常不會根據(jù)是誰在擔保來選擇受害者。相反,他希望公司的擔保能幫助客戶明辨負責任的合法安全公司和推銷狗皮膏藥的爛公司。

“我已經(jīng)做好準備目睹所有其他廠商也開始為自己的服務(wù)擔保的那一天。”他說,“那遠比我們各自在廣告牌上大吹特吹爭取用戶來得高級得多。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號