盛邦安全:強化網絡空間地圖測繪能力,為下一代Web應用構筑堅實護盾
責編:gltian |2022-12-26 13:57:42作為數字經濟重要的基礎應用,Web正處于快速的技術演進階段,人工智能、云計算、大數據、區塊鏈等創新技術被不斷引入到互聯網之中,推動了以海量連接、主動服務、去中心化、多維化等為特征的新一代 Web 應用的發展。但與此同時,新一代 Web 應用也意味著更大的安全攻擊面,這就要求用戶通過網絡空間地圖測繪等形式,對于Web安全攻擊面進行更加全面、深度的描繪,及時、客觀地反映出Web資產的最新特征,以更好地對抗安全風險。
新一代Web技術帶來棘手安全挑戰
雖然新一代Web技術在加密計算、隱私保護、可信計算等方面搭載了創新的安全特性,但并不表示企業就可以安枕無憂。事實上,新一代Web技術以開放性為重要特征,大量代碼來源于開源社區,并可能運行于公共區塊鏈中,這將導致其面臨著更大的安全攻擊面,網絡攻擊者很可能通過這些暴露的安全攻擊面,發動勒索病毒、木馬、數據竊取等攻擊。此外,由于新一代Web應用將融合更多的經濟系統以及數據資產,因此會強化網絡攻擊者的攻擊欲望。
相關研究顯示,新一代Web應用有區塊鏈等特點,因此會擁有更寬的受攻擊面。而在快速前進的Web技術領域,企業會傾向于忽視安全漏洞,只求快速創新,但是當重要產品發布時公共安全漏洞可能會成為阻礙,會拖累產品團隊前進的速度,強迫團隊分析、緩解關鍵安全威脅。
盡管新一代Web應用有著更高的復雜性,但并不意味著用戶就此將束手無措。要推動Web應用的安全治理,一個關鍵之處在于撥開Web運行環境中的重重迷霧,精準定位并梳理域名地址等Web資產信息,并開展持續監測,及時發現Web資產存在的安全風險,這樣才能有的放矢地進行安全響應,保護數據的安全性。
網絡空間地圖測繪為Web應用撐起保護傘
針對新一代Web應用存在的安全風險,盛邦安全近期發布了首個網絡空間地圖——網絡空間“坤輿圖”,以支撐網絡空間地圖測繪。用戶能夠通過“坤輿圖”的網絡探測掃描、協議分析、IP定位、拓撲測量、大數據分析與存儲、網絡可視化等技術,建立Web資產的相互關系索引,描繪網絡邏輯連接關系,從而掌握網絡空間中各種Web資產的實時動態,并進行分類管理。
例如,通過網絡測繪和協議分析技術,用戶能夠基于域名空間,通過大量探針訪問、識別和記錄海量Web節點的信息要素,識別Web應用使用的軟件版本、組件結構、漏洞信息、歸屬信息等信息;通過網絡空間拓撲測繪,用戶能夠基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測技術以及公開信息采集和開源情報輔助等手段,實現對網絡拓撲的分層、分區域顯示;通過漏洞掃描和驗證技術,探知Web應用存在的漏洞風險隱患。
除了Web資產治理之外,盛邦安全網絡空間“坤輿圖”還能夠與盛邦安全WAF、API防護設備等聯動,形成“主動”+ “被動”的Web一體化綜合治理防護解決方案。不僅用于保護面向互聯網的Web應用,還可以部署在內部Web應用服務器之前,對內部的業務訪問進行訪問控制和業務審計,防范來自內部的威脅,全面提高Web應用防護能力。
通過盛邦安全自動化安全運營能力支持,用戶能夠自定義時間周期對Web資產進行安全監控,并提供漏洞掃描、漏洞驗證和漏洞生命周期管理,對應用系統進行7*24小時持續監測以及周期性的安全巡檢,主動監控系統漏洞、Web漏洞、敏感詞、暗鏈、弱口令等安全風險,從而更加高效地滿足用戶新一代Web應用場景下的安全需求。