网络安全公司为用户提供勒索软件感染补偿

网络安全公司为用户提供勒索软件感染补偿

安全公司SentinelOne有信心击败当今的任何勒索软件,并愿意为这一索赔提供资金支持。

该公司正在提供一项新的服务,将涵盖高达100万美元的损失,任何客户感染勒索软件。

SentinelOne称之为“网络威胁保证”,并将其视为延长保修期,客户可以从周二开始购买。

不过,该公司的安全策略主管杰里迈亚格罗斯曼(Jeremiah Grossman)表示,该公司确信自己不必支付任何费用。他在一次采访中说,SentinelOne在阻止勒索软件攻击方面的失败率“远低于1%”。

他补充说,在其安全性确实出现故障的时候,客户端的计算机没有运行最新版本的SentinelOne软件。

格罗斯曼希望这项担保能给网络安全行业带来一些责任感,并让客户“绕过古怪的营销主张”

“当安全供应商销售产品时,他们并没有提供保证,这与任何其他领域完全不同,无论是电子产品还是汽车,”他补充说。

SentinelOne的保证是这样的:对于感染勒索软件的个人电脑,公司将支付高达1000美元的费用来释放系统。它将覆盖多达1000个系统的计算机。

格罗斯曼说,这项政策是这样设计的,因为大多数勒索软件攻击者要求大约250美元或更多的钱来解密任何被扣为人质的数据。

选择使用此担保的客户将为在其现有服务基础上受保护的每台Windows PC或服务器额外支付5美元的费用。保险期将持续一年,然后才能续保。

格罗斯曼上个月加入SentinelOne,此前他为自己的前一家公司Whitehat Security设计了一个类似的担保计划。根据这项计划,如果客户的网站被黑客攻击,而公司未能检测到漏洞,WhiteHat将向客户退款。

在今天的市场上,客户还可以购买网络保险,以弥补他们因黑客攻击而面临的任何损失。但格罗斯曼说,现在是安全供应商也提供更好的产品保证的时候了,特别是当客户每年花费数百万美元来保护他们的it系统时。

SentinelOne的提议可能是独一无二的。技术商业研究公司(technologybusinessresearch)的安全分析师简•赖特(janewright)表示,她不知道还有其他供应商提供这种补偿。

她补充说:“SentinelOne的产品可以建立一个新的标准,改变客户对勒索软件保护效果的期望。”。因此,其他公司最终可能会效仿。

这种保证是否会让SentinelOne成为黑客攻击的目标还有待观察。格罗斯曼说他认为这不会发生。他补充说,黑客通常不会根据为他们投保的人来挑选受害者。

相反,他希望公司的担保能帮助客户区分合法的安全公司和提供劣质产品的“蛇油商贩”。

他说:“我已经准备好让所有其他供应商保证他们所做的一切。”。“我认为这比我们用广告牌来争夺客户要优越得多。”