盛邦安全:強化網(wǎng)絡(luò)空間地圖測繪能力,為下一代Web應(yīng)用構(gòu)筑堅實護盾
責(zé)編:gltian |2022-12-26 13:57:42作為數(shù)字經(jīng)濟重要的基礎(chǔ)應(yīng)用,Web正處于快速的技術(shù)演進階段,人工智能、云計算、大數(shù)據(jù)、區(qū)塊鏈等創(chuàng)新技術(shù)被不斷引入到互聯(lián)網(wǎng)之中,推動了以海量連接、主動服務(wù)、去中心化、多維化等為特征的新一代 Web 應(yīng)用的發(fā)展。但與此同時,新一代 Web 應(yīng)用也意味著更大的安全攻擊面,這就要求用戶通過網(wǎng)絡(luò)空間地圖測繪等形式,對于Web安全攻擊面進行更加全面、深度的描繪,及時、客觀地反映出Web資產(chǎn)的最新特征,以更好地對抗安全風(fēng)險。
新一代Web技術(shù)帶來棘手安全挑戰(zhàn)
雖然新一代Web技術(shù)在加密計算、隱私保護、可信計算等方面搭載了創(chuàng)新的安全特性,但并不表示企業(yè)就可以安枕無憂。事實上,新一代Web技術(shù)以開放性為重要特征,大量代碼來源于開源社區(qū),并可能運行于公共區(qū)塊鏈中,這將導(dǎo)致其面臨著更大的安全攻擊面,網(wǎng)絡(luò)攻擊者很可能通過這些暴露的安全攻擊面,發(fā)動勒索病毒、木馬、數(shù)據(jù)竊取等攻擊。此外,由于新一代Web應(yīng)用將融合更多的經(jīng)濟系統(tǒng)以及數(shù)據(jù)資產(chǎn),因此會強化網(wǎng)絡(luò)攻擊者的攻擊欲望。
相關(guān)研究顯示,新一代Web應(yīng)用有區(qū)塊鏈等特點,因此會擁有更寬的受攻擊面。而在快速前進的Web技術(shù)領(lǐng)域,企業(yè)會傾向于忽視安全漏洞,只求快速創(chuàng)新,但是當重要產(chǎn)品發(fā)布時公共安全漏洞可能會成為阻礙,會拖累產(chǎn)品團隊前進的速度,強迫團隊分析、緩解關(guān)鍵安全威脅。
盡管新一代Web應(yīng)用有著更高的復(fù)雜性,但并不意味著用戶就此將束手無措。要推動Web應(yīng)用的安全治理,一個關(guān)鍵之處在于撥開Web運行環(huán)境中的重重迷霧,精準定位并梳理域名地址等Web資產(chǎn)信息,并開展持續(xù)監(jiān)測,及時發(fā)現(xiàn)Web資產(chǎn)存在的安全風(fēng)險,這樣才能有的放矢地進行安全響應(yīng),保護數(shù)據(jù)的安全性。
網(wǎng)絡(luò)空間地圖測繪為Web應(yīng)用撐起保護傘
針對新一代Web應(yīng)用存在的安全風(fēng)險,盛邦安全近期發(fā)布了首個網(wǎng)絡(luò)空間地圖——網(wǎng)絡(luò)空間“坤輿圖”,以支撐網(wǎng)絡(luò)空間地圖測繪。用戶能夠通過“坤輿圖”的網(wǎng)絡(luò)探測掃描、協(xié)議分析、IP定位、拓撲測量、大數(shù)據(jù)分析與存儲、網(wǎng)絡(luò)可視化等技術(shù),建立Web資產(chǎn)的相互關(guān)系索引,描繪網(wǎng)絡(luò)邏輯連接關(guān)系,從而掌握網(wǎng)絡(luò)空間中各種Web資產(chǎn)的實時動態(tài),并進行分類管理。
例如,通過網(wǎng)絡(luò)測繪和協(xié)議分析技術(shù),用戶能夠基于域名空間,通過大量探針訪問、識別和記錄海量Web節(jié)點的信息要素,識別Web應(yīng)用使用的軟件版本、組件結(jié)構(gòu)、漏洞信息、歸屬信息等信息;通過網(wǎng)絡(luò)空間拓撲測繪,用戶能夠基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測技術(shù)以及公開信息采集和開源情報輔助等手段,實現(xiàn)對網(wǎng)絡(luò)拓撲的分層、分區(qū)域顯示;通過漏洞掃描和驗證技術(shù),探知Web應(yīng)用存在的漏洞風(fēng)險隱患。
除了Web資產(chǎn)治理之外,盛邦安全網(wǎng)絡(luò)空間“坤輿圖”還能夠與盛邦安全WAF、API防護設(shè)備等聯(lián)動,形成“主動”+ “被動”的Web一體化綜合治理防護解決方案。不僅用于保護面向互聯(lián)網(wǎng)的Web應(yīng)用,還可以部署在內(nèi)部Web應(yīng)用服務(wù)器之前,對內(nèi)部的業(yè)務(wù)訪問進行訪問控制和業(yè)務(wù)審計,防范來自內(nèi)部的威脅,全面提高Web應(yīng)用防護能力。
通過盛邦安全自動化安全運營能力支持,用戶能夠自定義時間周期對Web資產(chǎn)進行安全監(jiān)控,并提供漏洞掃描、漏洞驗證和漏洞生命周期管理,對應(yīng)用系統(tǒng)進行7*24小時持續(xù)監(jiān)測以及周期性的安全巡檢,主動監(jiān)控系統(tǒng)漏洞、Web漏洞、敏感詞、暗鏈、弱口令等安全風(fēng)險,從而更加高效地滿足用戶新一代Web應(yīng)用場景下的安全需求。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧