一切始于两年前。我们相遇时并不知道,自己正在面对一项新的挑战,而它后来催生了EasyAudit。
我们确实是一小组在网络安全领域工作约10年的研究人员,但更重要的是朋友,愿意分享各自能力,让工作越来越好。
核心想法是创建一个能够简化重复工作的软件,让我们把更多时间用于解决那些智力挑战,也正是这些挑战让我们把工作当成热情。
共享工具和信息是创新环境的支柱,就像科学研究和真正的«Hacker»文化中发生的那样:由好奇、主动并具有强烈伦理感的人组成。 Francesco Ongaro
在为国内外大型公司执行了数百次Penetration Test(安全检查)之后,我拥有了一套真正的攻击武器库,其他人也是如此。这些工具实现了市面软件没有提供的高级流程和技术。
于是我们开始重写自己的代码,使其统一、集成、完整、抗错误,并尽可能自动化。
我们正在把工业概念应用到自己的职业中:把此前手工化的流程变得可复制、可生产。重复操作现在很快,且大部分由软件完成。报告编写也被优化。
2012年12月 - 第一次测试
2012年12月,EasyAudit第一次被用于完整执行某连接运营商大型Network Penetration Test的自动化部分。结果质量非常好,我们很兴奋。
在某些方面,该报告比使用我们成熟模板手工制作的报告还要好。
我们可以改变工作方式:测试人员将专注于任何软件都无法识别的漏洞,并由一个稳固框架和几十个工具发现的问题完整清单提供支持。他的工作会汇入一个具备自学习能力、可复用并支持多语言的漏洞数据库。结果已经格式化成报告,只需加入来自不可替代专业能力的评估,这是进一步的增值。
我们在一定程度上实现了一个梦想。
2013年2月 - 公司诞生
我们不能停下。因此在2013年2月,我们成立了一家公司,并研究EasyAudit的商业模式:
7点商业模式
- ✓创新,因为它创新的是流程,而流程原本是效率最低的部分。
- ✓简单(非技术),因为客户只需指定要检查的IP地址或网站。
- ✓人人可及,无论交付方式还是价格都是如此。
- ✓目标广泛:从Startup、中小企业、公共机构,到希望优化网络安全支出结果的大型企业。
- ✓可靠,不同于许多完全自动化方案,后者永远不会发现把购物车中某件商品数量设为«-1»时总价也会变成负数。
- ✓不可或缺:所有在互联网上开展业务的企业都应该拥有的东西。质量很高,因为使用的技术是当前可用的最佳技术。
- ✓有资格价值,因为它提供了沿着自身安全状态认证路径前进的可能,并通过EasyAudit Checked标志向客户和用户展示自己的投入。
我们如何走到这里并不神秘,过去一年的工作极其密集,投入了只有一群热爱者才会拥有的精力和情感。真正让我们着迷并迫不及待的是,看我们会走到哪里。
Francesco Ongaro
Founder · ISGroup SRL