4月28日-30日,由北京市政府指導(dǎo),北京市市委網(wǎng)信辦、北京市公安局主辦的第六屆“4.29首都網(wǎng)絡(luò)安全日”博覽會(huì)在北京市展覽館舉辦,長亭科技攜應(yīng)用安全塔防體系亮相博覽會(huì),向公眾展示創(chuàng)新升級(jí)的Web應(yīng)用“安全兵法”。洞鑒(X-Ray)安全評(píng)估系統(tǒng)、雷池(SafeLine)下一代防火墻與諦聽(D-Sensor)內(nèi)網(wǎng)威脅感知系統(tǒng)等安全產(chǎn)品創(chuàng)新升級(jí)亮相,收獲參展觀眾諸多贊譽(yù)。
4·29首都網(wǎng)絡(luò)安全日聚焦安全創(chuàng)新力
身居變革時(shí)代,云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)、新業(yè)務(wù)模式正在顛覆各行各業(yè),推動(dòng)各行業(yè)的數(shù)字化轉(zhuǎn)型與創(chuàng)新發(fā)展。
為了加強(qiáng)首都網(wǎng)絡(luò)綜合治理體系建設(shè),維護(hù)網(wǎng)絡(luò)空間安全,本次“4.29首都網(wǎng)絡(luò)安全日”活動(dòng)延續(xù)了以往高規(guī)格、高水準(zhǔn)的北京國際互聯(lián)網(wǎng)科技博覽會(huì),全面展出覆蓋云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域的最具創(chuàng)新力的網(wǎng)絡(luò)安全解決方案及產(chǎn)品技術(shù),匯聚多方尖端科技,分享前沿創(chuàng)新成果,展示行業(yè)的創(chuàng)新迭代。而長亭科技也正是憑借著在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)不斷的輸出創(chuàng)新力,而逐漸成為Web應(yīng)用安全領(lǐng)域的生力軍。
安全兵法一| 洞鑒(X-Ray)精準(zhǔn)發(fā)現(xiàn)泄密源頭
據(jù)統(tǒng)計(jì),70%的網(wǎng)站存在安全漏洞,與此同時(shí),新增漏洞數(shù)量也在連年攀升,據(jù)我國權(quán)威漏洞平臺(tái)統(tǒng)計(jì),近年來新收錄安全漏洞的年平均增長率為21.6%,成為Web安全運(yùn)維的一大痛點(diǎn)。長亭科技洞鑒(X-Ray)安全評(píng)估系統(tǒng)自去年發(fā)布以來,緊密貼合企業(yè)安全需求,以解決Web漏洞掃描中存在的資產(chǎn)發(fā)現(xiàn)不全、檢測不精確、誤報(bào)漏報(bào)多等問題為己任,以不斷滿足企業(yè)客戶日益增長的安全需求為出發(fā)點(diǎn),不斷創(chuàng)新升級(jí)技術(shù)架構(gòu)與產(chǎn)品體驗(yàn),獲得了合作方的一致好評(píng)。
基于新環(huán)境下Web應(yīng)用對(duì)安全需求的新特點(diǎn),創(chuàng)新升級(jí)的洞鑒(X-Ray)安全評(píng)估系統(tǒng)以攻擊者的視角評(píng)估安全風(fēng)險(xiǎn),展示出了出眾的漏洞掃描能力。洞鑒(X-Ray)綜合運(yùn)用機(jī)器學(xué)習(xí)、智能語義分析等新技術(shù),全面提升在web資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、漏洞檢測等方面的性能,精準(zhǔn)發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn),基本滿足了市場上絕大多數(shù)企業(yè)的安全評(píng)估需求。
針對(duì)不同的業(yè)務(wù)場景,洞鑒(X-Ray)能夠通過主動(dòng)與被動(dòng)相結(jié)合的方式,通過創(chuàng)新提出的模擬瀏覽器爬蟲智能模擬人的行為,幫助企業(yè)全面的發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn);同時(shí),利用專業(yè)安全攻防人員的經(jīng)驗(yàn)和知識(shí),洞鑒(X-Ray)針對(duì)業(yè)務(wù)場景進(jìn)行精細(xì)化分析,深度遍歷每個(gè)可能存在漏洞的位置,每個(gè)漏洞都經(jīng)過真實(shí)驗(yàn)證,實(shí)現(xiàn)漏洞零誤報(bào);此外,結(jié)合長亭科技安全團(tuán)隊(duì)豐富的滲透測試經(jīng)驗(yàn),洞鑒(X-Ray)能夠?qū)崿F(xiàn)半自動(dòng)化或全自動(dòng)化邏輯漏洞測試的流程,使用完全無害的Payload驗(yàn)證,同時(shí)能夠智能調(diào)節(jié)掃描速度,從多個(gè)維度降低業(yè)務(wù)安全風(fēng)險(xiǎn)。
安全兵法二|雷池(SafeLine)定制化分析業(yè)務(wù)場景
縱觀整個(gè)博覽會(huì),不難發(fā)現(xiàn),不同企業(yè)業(yè)務(wù)場景變化多樣,對(duì)安全的需求也是千差萬別。哪里有流量,哪里就有黑客攻擊,包括金融、銀行、支付、電商、在線旅游、在線視頻等場景由于日常業(yè)務(wù)量巨大,流量場景復(fù)雜,一直以來都最易受到安全威脅。因此,要想解決企業(yè)實(shí)際問題,第一需要站在用戶業(yè)務(wù)的角度來進(jìn)行流量分析;第二需要更適合用戶操作的方式來構(gòu)建流量分析邏輯,第三需要更實(shí)時(shí)和自由的流量分析模式。
基于以上考慮,長亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻創(chuàng)新升級(jí),提供開放插件平臺(tái),在獲取到完整的 HTTP/HTTPS 的請求后,定制化分析場景流量,讓更加理解業(yè)務(wù)的企業(yè)安全人員,根據(jù)自身業(yè)務(wù)邏輯來完成相關(guān)插件的流量分析邏輯,量身打造貼合業(yè)務(wù)場景的解決方案。
在原有流量處理引擎的基礎(chǔ)上,雷池(SafeLine)還增加了流式流量處理算法,并升級(jí)為語義化流量分析引擎。將復(fù)雜的實(shí)現(xiàn)邏輯以語義化、邏輯化的語言進(jìn)行查詢和統(tǒng)計(jì),滿足實(shí)時(shí)流量統(tǒng)計(jì)分析需求,得到查詢和統(tǒng)計(jì)結(jié)果,亮點(diǎn)功能在于可以根據(jù)這些貼合實(shí)際業(yè)務(wù)安全場景的流量分析結(jié)果以編程化的方式處理流量,專為企業(yè)提供安全有效的入侵防護(hù)。
過去兩年間,雷池(SafeLine)下一代Web應(yīng)用防火墻先后兩次獲得Gartner《Web應(yīng)用防火墻魔力象限》提名,并于2018年底入選Gartner《亞太區(qū)WAF魔力象限》,深受業(yè)界的認(rèn)可。
安全兵法三 | 諦聽(D-Sensor)完美鎖定攻擊者
企業(yè)級(jí)的網(wǎng)絡(luò)架構(gòu)中,攻擊者信息搜集的過程勢必需要嗅探到網(wǎng)絡(luò)端口、架構(gòu)、應(yīng)用、系統(tǒng)和數(shù)據(jù)等維度,而欺騙偽裝技術(shù)可以微妙地破壞攻擊者和攻擊者使用的工具之間的信任感。諦聽(D-Sensor)上市近三年來,在與多類客戶溝通交流的過程中,通過產(chǎn)品功能的不斷更新和架構(gòu)迭代使產(chǎn)品逐漸成熟,創(chuàng)新升級(jí)的溯源功能,能根據(jù)設(shè)備指紋、社交信息和位置信息的全方位、立體化追蹤定位攻擊者信息,通過信息的交叉定位,完成攻擊者畫像,實(shí)現(xiàn)精準(zhǔn)溯源,從而為企業(yè)安全防護(hù)從預(yù)防到響應(yīng)的整個(gè)安全規(guī)程提供明確的指導(dǎo)。
隨著Web安全形勢的變化,黑客攻擊手段不斷演進(jìn)。面對(duì)日益復(fù)雜的安全現(xiàn)狀,長亭科技將持續(xù)升級(jí)“安全兵法”,不斷擴(kuò)展應(yīng)用安全塔防體系的安全防御能力;結(jié)合場景,充分分析企業(yè)安全痛點(diǎn),將業(yè)務(wù)安全解決方案持續(xù)嵌入業(yè)務(wù)邏輯中;精細(xì)化運(yùn)營企業(yè)安全服務(wù)能力,提升技術(shù)創(chuàng)新和服務(wù)創(chuàng)新能力,持續(xù)構(gòu)建全方位、立體化的應(yīng)用安全防護(hù)體系,致力于在網(wǎng)絡(luò)攻防的持久戰(zhàn)中,永遠(yuǎn)立于不敗之地。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!