安全公司SentinelOne自信可打败当今任一款勒索软件，如若做不到，甘愿领罚赔款。
 

　　该公司推出一项新服务，只要有客户感染了勒索软件，最高可获100万美元损害赔偿。SentinelOne的这项新服务名为“网络威胁担保”，类似于延保，客户从7月26日起即可购买。

　　不过，该公司自信不用支付任何赔偿。其安全策略负责人杰里米·格罗斯曼在访谈中称，SentinelOne的勒索软件攻击阻挡失败率远远小于1%。而且，仅有的几次失败，也是因为客户电脑没更新到最新版本的SentinelOne软件。格罗斯曼希望该担保可为网络安全行业带来一定程度的责任感，让客户不迷失在夸大其词的营销辞令中。

　　安全厂商向客户推销产品时并不做担保，这与其他行业完全不同，即使电子产品或者汽车行业都会有保修期这一说法呢。SentinelOne的担保是这样的：对感染了勒索软件的单个电脑，公司会支付1000美元来解锁系统。担保电脑台数最多为1000台。

　　制定该政策的原因是，大多数勒索软件攻击者释放数据人质的赎金在250美元以上。选择加入该担保的客户，在他们现有服务费用基础上要为每台 Windows PC 或服务器再加5美元担保费。

　　格罗斯曼的前东家是白帽安全公司，在上个月加入SentinelOne之前他就为白帽安全设计了类似的担保项目。该项目规定，只要白帽安全公司没检出漏洞到导致客户网站被黑，白帽安全就要向客户返款。

　　如今的安全市场上，客户还可以购买网络保险来为黑客攻击所造成的损害兜底。但格罗斯曼称，安全厂商也是时候提供更好的产品保证了，尤其是在客户每年花费数百万美元保护他们IT系统的时候。

　　SentinelOne提供的此项服务或许是独一无二的。科技商业研究公司的安全分析师简·莱特说，她还没听到过有其他厂商提供此类赔付。

　　“SentinelOne的此项举动，或许会树立起新的行业标准，改变客户对勒索软件防护效能的期许。”

　　该担保服务会不会让SentinelOne成为黑客的标靶尚有待观察。格罗斯曼认为这种情况不太可能发生，黑客通常不会根据是谁在担保来选择受害者。相反，他希望公司的担保能帮助客户明辨负责任的合法安全公司和推销狗皮膏药的烂公司。

　　“我已经做好准备目睹所有其他厂商也开始为自己的服务担保的那一天。”他说，“那远比我们各自在广告牌上大吹特吹争取用户来得高级得多。”

(责任编辑：宋编辑)