掃描器里的瑞士軍刀,盛邦安全PAD掃描器助力基礎設施安全檢查
責編:mhshi |2016-08-16 17:21:01
7月8日,中央網信辦網站通知首次全國范圍的關鍵信息基礎設施網絡安全檢查工作啟動。本次網絡安全檢查是圍繞習近平總書記“4.19”講話進行的一次有針對性的、全國范圍的網絡安全檢查工作,這項工作的重要性毋庸贅述,然而作為一名在安全戰線上深耕已久的老兵,盛邦安全深知,要完成好這項工作并不容易,甚至需要各單位動用 “洪荒之力”。
這里面的難度分好多方面:首先是資產識別能力要強,簡而言之就是要知道信息系統中都有哪些設備,上面又跑了哪些服務。其次是資產檢查能力要豐富,比如說對于web系統要能夠進行爬蟲,孤島頁面發現,二級網址探測。對于一些交互式系統,要求能夠進行人工參與的登錄式掃描等等。第三就是安全檢查引擎要全,對于服務器,主機,數據庫,網絡設備,安全設備乃至工控設備都要求有漏洞掃描能力。第四,漏洞庫還必須盡量完整和豐富。
除此之外,事實上最為重要的就是產品形態了。安全檢查不同于過去傳統的漏洞掃描場景,那種標準的工控機設備很難滿足檢查工作的需求,對于負責具體檢查工作的技術人員來說,一款分量輕,體積小,所有掃描引擎多合一,便攜式掃描產品無疑是最為合適的,而這,就是盛邦安全的鎮山之寶“PAD便攜式漏洞掃描器”。
PAD便攜式漏洞掃描器
這款產品是盛邦安全在去年年底正式推向市場的。今年早些時候,盛邦安全攜帶這款產品參加了在美國洛杉磯召開的RSA 2016大會,在會上這款產品引起了業界的極大興趣。
RSA 2016盛邦安全展臺現場
為了研發這款產品,盛邦安全投入了將近兩年的研發時間,可謂是心血之作。一開始,大家覺得把軟件裝在一個平板電腦中就可以了,但是事實上并沒有這么簡單。比如說大家都知道,移動端設備普遍采用ARM的CPU和主板,這樣做從價格到散熱都更適合個人消費者,但是卻犧牲了性能。而PAD掃描器作為一款工業級產品,更多需要考慮的恰恰是其穩定性和性能。因此經過反復的技術選型,我們自主研發了新的主板,并選用了X86的CPU。另外,目前的主流PAD產品的內存普遍在1g到2g左右,比如蘋果的9.7寸IPAD PRO以及小米的平板2的內存都是2g。但是由于漏洞掃描產品對內存有很高需求,我們將內存擴展到了8G,這樣才能保證現場做檢查工作的順暢進行。類似這樣的創新還有很多,比如為了信號穩定我們沒有選用常規的集成無線網卡內置天線的做法,而是采用了獨立無線網卡外接天線的設計等等。
PAD便攜式漏洞掃描
當然,這款pad掃描器不僅是顏值高而已,才華上更是沒得說。用一句話來概括這款產品,那就是掃描器里的瑞士軍刀!各種漏掃引擎一應俱全。
這里有幾個亮點值得大家注意,首先就是我們對網絡設備和安全設備的指紋識別和漏洞掃描。過去,管理者往往將風險管理的中心放在主機,服務器和關鍵應用上,而忽略了網絡與安全設備,然而多起安全事件表明,網絡與安全設備漏洞都是導致系統被攻陷的主要途徑,因此必須加強對這些設備的漏洞管理。
網絡設備漏洞掃描界面
安全設備漏洞掃描界面
另外,對虛擬機中間件的漏洞掃描也需要得到重視。隨著虛擬化和云計算的發展,目前主流數據中心都已經開展了其向虛擬化和私有云的遷移腳步,但是虛擬機中間件的引入也導致了新的風險點的出現,在過去的檢查流程中沒有對虛擬機的檢查,在本輪基礎設施檢查工作中有必要將其作為重點工作進行檢查。
虛擬機漏洞掃描界面
所謂工欲善其事,必先利其器,盛邦安全PAD掃描器,是漏洞掃描產品中的神兵利器,也是國內安全產業的精品創新工程。我們相信這款產品在基礎設施安全檢查行動中,必將賦予安全工作者以洪荒之力!