4·29首都網(wǎng)絡(luò)安全日 長(zhǎng)亭科技創(chuàng)新升級(jí)“安全兵法”
4月28日-30日,由北京市政府指導(dǎo),北京市市委網(wǎng)信辦、北京市公安局主辦的第六屆“4.29首都網(wǎng)絡(luò)安全日”博覽會(huì)在北京市展覽館舉辦,長(zhǎng)亭科技攜應(yīng)用安全塔防體系亮相博覽會(huì),向公眾展示創(chuàng)新升級(jí)的Web應(yīng)用“安全兵法”。洞鑒(X-Ray)安全評(píng)估系統(tǒng)、雷池(SafeLine)下一代Web應(yīng)用防火墻與諦聽(tīng)(D-Sensor)內(nèi)網(wǎng)威脅感知系統(tǒng)等安全產(chǎn)品創(chuàng)新升級(jí)亮相,收獲參展觀眾諸多贊譽(yù)。
4·29首都網(wǎng)絡(luò)安全日聚焦安全創(chuàng)新力
身居變革時(shí)代,云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)、新業(yè)務(wù)模式正在顛覆各行各業(yè),推動(dòng)各行業(yè)的數(shù)字化轉(zhuǎn)型與創(chuàng)新發(fā)展。
為了加強(qiáng)首都網(wǎng)絡(luò)綜合治理體系建設(shè),維護(hù)網(wǎng)絡(luò)空間安全,本次“4.29首都網(wǎng)絡(luò)安全日”活動(dòng)延續(xù)了以往高規(guī)格、高水準(zhǔn)的北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì),全面展出覆蓋云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域的最具創(chuàng)新力的網(wǎng)絡(luò)安全解決方案及產(chǎn)品技術(shù),匯聚多方尖端科技,分享前沿創(chuàng)新成果,展示行業(yè)的創(chuàng)新迭代。而長(zhǎng)亭科技也正是憑借著在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)不斷的輸出創(chuàng)新力,而逐漸成為Web應(yīng)用安全領(lǐng)域的生力軍。
長(zhǎng)亭科技展位
安全兵法一| 洞鑒(X-Ray)精準(zhǔn)發(fā)現(xiàn)泄密源頭
據(jù)統(tǒng)計(jì),70%的網(wǎng)站存在安全漏洞,與此同時(shí),新增漏洞數(shù)量也在連年攀升,據(jù)我國(guó)權(quán)威漏洞平臺(tái)統(tǒng)計(jì),近年來(lái)新收錄安全漏洞的年平均增長(zhǎng)率為21.6%,成為Web安全運(yùn)維的一大痛點(diǎn)。長(zhǎng)亭科技洞鑒(X-Ray)安全評(píng)估系統(tǒng)自去年發(fā)布以來(lái),緊密貼合企業(yè)安全需求,以解決Web漏洞掃描中存在的資產(chǎn)發(fā)現(xiàn)不全、檢測(cè)不精確、誤報(bào)漏報(bào)多等問(wèn)題為己任,以不斷滿足企業(yè)客戶日益增長(zhǎng)的安全需求為出發(fā)點(diǎn),不斷創(chuàng)新升級(jí)技術(shù)架構(gòu)與產(chǎn)品體驗(yàn),獲得了合作方的一致好評(píng)。
基于新環(huán)境下Web應(yīng)用對(duì)安全需求的新特點(diǎn),創(chuàng)新升級(jí)的洞鑒(X-Ray)安全評(píng)估系統(tǒng)以攻擊者的視角評(píng)估安全風(fēng)險(xiǎn),展示出了出眾的漏洞掃描能力。洞鑒(X-Ray)綜合運(yùn)用機(jī)器學(xué)習(xí)、智能語(yǔ)義分析等新技術(shù),全面提升在web資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、漏洞檢測(cè)等方面的性能,精準(zhǔn)發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn),基本滿足了市場(chǎng)上絕大多數(shù)企業(yè)的安全評(píng)估需求。
針對(duì)不同的業(yè)務(wù)場(chǎng)景,洞鑒(X-Ray)能夠通過(guò)主動(dòng)與被動(dòng)相結(jié)合的方式,通過(guò)創(chuàng)新提出的模擬瀏覽器爬蟲(chóng)智能模擬人的行為,幫助企業(yè)全面的發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn);同時(shí),利用專業(yè)安全攻防人員的經(jīng)驗(yàn)和知識(shí),洞鑒(X-Ray)針對(duì)業(yè)務(wù)場(chǎng)景進(jìn)行精細(xì)化分析,深度遍歷每個(gè)可能存在漏洞的位置,每個(gè)漏洞都經(jīng)過(guò)真實(shí)驗(yàn)證,實(shí)現(xiàn)漏洞零誤報(bào);此外,結(jié)合長(zhǎng)亭科技安全團(tuán)隊(duì)豐富的滲透測(cè)試經(jīng)驗(yàn),洞鑒(X-Ray)能夠?qū)崿F(xiàn)半自動(dòng)化或全自動(dòng)化邏輯漏洞測(cè)試的流程,使用完全無(wú)害的Payload驗(yàn)證,同時(shí)能夠智能調(diào)節(jié)掃描速度,從多個(gè)維度降低業(yè)務(wù)安全風(fēng)險(xiǎn)。
安全兵法二|雷池(SafeLine)定制化分析業(yè)務(wù)場(chǎng)景
縱觀整個(gè)博覽會(huì),不難發(fā)現(xiàn),不同企業(yè)業(yè)務(wù)場(chǎng)景變化多樣,對(duì)安全的需求也是千差萬(wàn)別。哪里有流量,哪里就有黑客攻擊,包括金融、銀行、支付、電商、在線旅游、在線視頻等場(chǎng)景由于日常業(yè)務(wù)量巨大,流量場(chǎng)景復(fù)雜,一直以來(lái)都最易受到安全威脅。因此,要想解決企業(yè)實(shí)際問(wèn)題,第一需要站在用戶業(yè)務(wù)的角度來(lái)進(jìn)行流量分析;第二需要更適合用戶操作的方式來(lái)構(gòu)建流量分析邏輯,第三需要更實(shí)時(shí)和自由的流量分析模式。
基于以上考慮,長(zhǎng)亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻創(chuàng)新升級(jí),提供開(kāi)放插件平臺(tái),在獲取到完整的 HTTP/HTTPS 的請(qǐng)求后,定制化分析場(chǎng)景流量,讓更加理解業(yè)務(wù)的企業(yè)安全人員,根據(jù)自身業(yè)務(wù)邏輯來(lái)完成相關(guān)插件的流量分析邏輯,量身打造貼合業(yè)務(wù)場(chǎng)景的解決方案。
在原有流量處理引擎的基礎(chǔ)上,雷池(SafeLine)還增加了流式流量處理算法,并升級(jí)為語(yǔ)義化流量分析引擎。將復(fù)雜的實(shí)現(xiàn)邏輯以語(yǔ)義化、邏輯化的語(yǔ)言進(jìn)行查詢和統(tǒng)計(jì),滿足實(shí)時(shí)流量統(tǒng)計(jì)分析需求,得到查詢和統(tǒng)計(jì)結(jié)果,亮點(diǎn)功能在于可以根據(jù)這些貼合實(shí)際業(yè)務(wù)安全場(chǎng)景的流量分析結(jié)果以編程化的方式處理流量,專為企業(yè)提供安全有效的入侵防護(hù)。
過(guò)去兩年間,雷池(SafeLine)下一代Web應(yīng)用防火墻先后兩次獲得Gartner《Web應(yīng)用防火墻魔力象限》提名,并于2018年底入選Gartner《亞太區(qū)WAF魔力象限》,深受業(yè)界的認(rèn)可。
安全兵法三 | 諦聽(tīng)(D-Sensor)完美鎖定攻擊者
企業(yè)級(jí)的網(wǎng)絡(luò)架構(gòu)中,攻擊者信息搜集的過(guò)程勢(shì)必需要嗅探到網(wǎng)絡(luò)端口、架構(gòu)、應(yīng)用、系統(tǒng)和數(shù)據(jù)等維度,而欺騙偽裝技術(shù)可以微妙地破壞攻擊者和攻擊者使用的工具之間的信任感。諦聽(tīng)(D-Sensor)上市近三年來(lái),在與多類客戶溝通交流的過(guò)程中,通過(guò)產(chǎn)品功能的不斷更新和架構(gòu)迭代使產(chǎn)品逐漸成熟,創(chuàng)新升級(jí)的溯源功能,能根據(jù)設(shè)備指紋、社交信息和位置信息的全方位、立體化追蹤定位攻擊者信息,通過(guò)信息的交叉定位,完成攻擊者畫像,實(shí)現(xiàn)精準(zhǔn)溯源,從而為企業(yè)安全防護(hù)從預(yù)防到響應(yīng)的整個(gè)安全規(guī)程提供明確的指導(dǎo)。
隨著Web安全形勢(shì)的變化,黑客攻擊手段不斷演進(jìn)。面對(duì)日益復(fù)雜的安全現(xiàn)狀,長(zhǎng)亭科技將持續(xù)升級(jí)“安全兵法”,不斷擴(kuò)展應(yīng)用安全塔防體系的安全防御能力;結(jié)合場(chǎng)景,充分分析企業(yè)安全痛點(diǎn),將業(yè)務(wù)安全解決方案持續(xù)嵌入業(yè)務(wù)邏輯中;精細(xì)化運(yùn)營(yíng)企業(yè)安全服務(wù)能力,提升技術(shù)創(chuàng)新和服務(wù)創(chuàng)新能力,持續(xù)構(gòu)建全方位、立體化的應(yīng)用安全防護(hù)體系,致力于在網(wǎng)絡(luò)攻防的持久戰(zhàn)中,永遠(yuǎn)立于不敗之地。