如何让网络安全服务更轻量？法国初创公司 Sqreen 的方法是“插件化”

法国初创公司 Sqreen 最近推出 Security Hub 的服务，通过插件的形式来帮助企业用户完成对自己 Web应用的安全监测。Sqreen 创立于 2015 年，团队在 2016 年获得了 Alven Capital 领投的  230 万美元的种子轮融资。

根据安全公司 Positive Technologies 发布的报告，在 2017 年第二季度，跨站脚本占到了总威胁量的 40%，SQL 注入则占到了四分之一。相对于大型公司，小型的网络公司没有足够的资源和能力去建立专门的安全团队，通过模拟攻击的方式找到安全漏洞从而进行更新补足，这意味着团队的产品就会面临潜在的 SQL 注入、跨站脚本攻击等威胁。

Sqreen 定位于为那些小型网络公司的 Web 应用提供更加“轻量”的安全服务，这里的轻量包括了两方面：服务形式和成本。Sqreen 所提供的并非防火墙这类传统的网络安全服务，企业用户来说只需要在服务器上添加 Sqreen的库，并在源代码中添加几行内容即可。安装完成后，Sqreen 就能够帮助企业在较低的 CPU 消耗水平（根据团队介绍为4%）之下实现对攻击的实时监测。

除了保护企业免于网络攻击外，Sqreen 也会为企业提供和定期修复漏洞相关的安全建议。对于科技企业而言，随着通用数据保护条例(General Data Protection Regulation) 即将在 2018 年 5 月生效，保护用户数据成为企业的义务所在，因此，如何在低成本的情况下提供更高水平的Web安全服务成为各个，这些都可以看做是 Sqreen 的市场所在。

除了想将安全服务做得更加轻量，“透明”也是 Sqreen 的诉求，Sqreen 的联合创始人及 CEO Pierre Betouin 提到，Sqreen 推出的每一个服务插件都是基于合理的服务需求之上的，而除了现有的针对 SQL 注入、XSS JavaScript 注入等网络问题的插件外，团队也在开发针对电子邮件、网上付款保护等相关的安全管理插件。