盛邦安全:強(qiáng)化網(wǎng)絡(luò)空間地圖測(cè)繪能力,為下一代Web應(yīng)用構(gòu)筑堅(jiān)實(shí)護(hù)盾

  • 人閱讀
  • 2022-12-26 13:59:53

  • 來(lái)源:CIO時(shí)代

  • 相關(guān)關(guān)鍵詞

作為數(shù)字經(jīng)濟(jì)重要的基礎(chǔ)應(yīng)用,Web正處于快速的技術(shù)演進(jìn)階段,人工智能、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等創(chuàng)新技術(shù)被不斷引入到互聯(lián)網(wǎng)之中,推動(dòng)了以海量連接、主動(dòng)服務(wù)、去中心化、多維化等為特征的新一代 Web 應(yīng)用的發(fā)展。但與此同時(shí),新一代 Web 應(yīng)用也意味著更大的安全攻擊面,這就要求用戶通過(guò)網(wǎng)絡(luò)空間地圖測(cè)繪等形式,對(duì)于Web安全攻擊面進(jìn)行更加全面、深度的描繪,及時(shí)、客觀地反映出Web資產(chǎn)的最新特征,以更好地對(duì)抗安全風(fēng)險(xiǎn)。

新一代Web技術(shù)帶來(lái)棘手安全挑戰(zhàn)

雖然新一代Web技術(shù)在加密計(jì)算、隱私保護(hù)、可信計(jì)算等方面搭載了創(chuàng)新的安全特性,但并不表示企業(yè)就可以安枕無(wú)憂。事實(shí)上,新一代Web技術(shù)以開(kāi)放性為重要特征,大量代碼來(lái)源于開(kāi)源社區(qū),并可能運(yùn)行于公共區(qū)塊鏈中,這將導(dǎo)致其面臨著更大的安全攻擊面,網(wǎng)絡(luò)攻擊者很可能通過(guò)這些暴露的安全攻擊面,發(fā)動(dòng)勒索病毒、木馬、數(shù)據(jù)竊取等攻擊。此外,由于新一代Web應(yīng)用將融合更多的經(jīng)濟(jì)系統(tǒng)以及數(shù)據(jù)資產(chǎn),因此會(huì)強(qiáng)化網(wǎng)絡(luò)攻擊者的攻擊欲望。

相關(guān)研究顯示,新一代Web應(yīng)用有區(qū)塊鏈等特點(diǎn),因此會(huì)擁有更寬的受攻擊面。而在快速前進(jìn)的Web技術(shù)領(lǐng)域,企業(yè)會(huì)傾向于忽視安全漏洞,只求快速創(chuàng)新,但是當(dāng)重要產(chǎn)品發(fā)布時(shí)公共安全漏洞可能會(huì)成為阻礙,會(huì)拖累產(chǎn)品團(tuán)隊(duì)前進(jìn)的速度,強(qiáng)迫團(tuán)隊(duì)分析、緩解關(guān)鍵安全威脅。

盡管新一代Web應(yīng)用有著更高的復(fù)雜性,但并不意味著用戶就此將束手無(wú)措。要推動(dòng)Web應(yīng)用的安全治理,一個(gè)關(guān)鍵之處在于撥開(kāi)Web運(yùn)行環(huán)境中的重重迷霧,精準(zhǔn)定位并梳理域名地址等Web資產(chǎn)信息,并開(kāi)展持續(xù)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)Web資產(chǎn)存在的安全風(fēng)險(xiǎn),這樣才能有的放矢地進(jìn)行安全響應(yīng),保護(hù)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)空間地圖測(cè)繪為Web應(yīng)用撐起保護(hù)傘

針對(duì)新一代Web應(yīng)用存在的安全風(fēng)險(xiǎn),盛邦安全近期發(fā)布了首個(gè)網(wǎng)絡(luò)空間地圖——網(wǎng)絡(luò)空間“坤輿圖”,以支撐網(wǎng)絡(luò)空間地圖測(cè)繪。用戶能夠通過(guò)“坤輿圖”的網(wǎng)絡(luò)探測(cè)掃描、協(xié)議分析、IP定位、拓?fù)錅y(cè)量、大數(shù)據(jù)分析與存儲(chǔ)、網(wǎng)絡(luò)可視化等技術(shù),建立Web資產(chǎn)的相互關(guān)系索引,描繪網(wǎng)絡(luò)邏輯連接關(guān)系,從而掌握網(wǎng)絡(luò)空間中各種Web資產(chǎn)的實(shí)時(shí)動(dòng)態(tài),并進(jìn)行分類管理。

例如,通過(guò)網(wǎng)絡(luò)測(cè)繪和協(xié)議分析技術(shù),用戶能夠基于域名空間,通過(guò)大量探針訪問(wèn)、識(shí)別和記錄海量Web節(jié)點(diǎn)的信息要素,識(shí)別Web應(yīng)用使用的軟件版本、組件結(jié)構(gòu)、漏洞信息、歸屬信息等信息;通過(guò)網(wǎng)絡(luò)空間拓?fù)錅y(cè)繪,用戶能夠基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測(cè)技術(shù)以及公開(kāi)信息采集和開(kāi)源情報(bào)輔助等手段,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞姆謱印⒎謪^(qū)域顯示;通過(guò)漏洞掃描和驗(yàn)證技術(shù),探知Web應(yīng)用存在的漏洞風(fēng)險(xiǎn)隱患。

除了Web資產(chǎn)治理之外,盛邦安全網(wǎng)絡(luò)空間“坤輿圖”還能夠與盛邦安全WAF、API防護(hù)設(shè)備等聯(lián)動(dòng),形成“主動(dòng)”+ “被動(dòng)”的Web一體化綜合治理防護(hù)解決方案。不僅用于保護(hù)面向互聯(lián)網(wǎng)的Web應(yīng)用,還可以部署在內(nèi)部Web應(yīng)用服務(wù)器之前,對(duì)內(nèi)部的業(yè)務(wù)訪問(wèn)進(jìn)行訪問(wèn)控制和業(yè)務(wù)審計(jì),防范來(lái)自內(nèi)部的威脅,全面提高Web應(yīng)用防護(hù)能力。

通過(guò)盛邦安全自動(dòng)化安全運(yùn)營(yíng)能力支持,用戶能夠自定義時(shí)間周期對(duì)Web資產(chǎn)進(jìn)行安全監(jiān)控,并提供漏洞掃描、漏洞驗(yàn)證和漏洞生命周期管理,對(duì)應(yīng)用系統(tǒng)進(jìn)行7*24小時(shí)持續(xù)監(jiān)測(cè)以及周期性的安全巡檢,主動(dòng)監(jiān)控系統(tǒng)漏洞、Web漏洞、敏感詞、暗鏈、弱口令等安全風(fēng)險(xiǎn),從而更加高效地滿足用戶新一代Web應(yīng)用場(chǎng)景下的安全需求。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )