盛邦安全：強化網絡空間地圖測繪能力，為下一代Web應用構筑堅實護盾

作為數(shù)字經濟重要的基礎應用,Web正處于快速的技術演進階段,人工智能、云計算、大數(shù)據(jù)、區(qū)塊鏈等創(chuàng)新技術被不斷引入到互聯(lián)網之中,推動了以海量連接、主動服務、去中心化、多維化等為特征的新一代 Web 應用的發(fā)展。但與此同時,新一代 Web 應用也意味著更大的安全攻擊面,這就要求用戶通過網絡空間地圖測繪等形式,對于Web安全攻擊面進行更加全面、深度的描繪,及時、客觀地反映出Web資產的最新特征,以更好地對抗安全風險。

新一代Web技術帶來棘手安全挑戰(zhàn)

雖然新一代Web技術在加密計算、隱私保護、可信計算等方面搭載了創(chuàng)新的安全特性,但并不表示企業(yè)就可以安枕無憂。事實上,新一代Web技術以開放性為重要特征,大量代碼來源于開源社區(qū),并可能運行于公共區(qū)塊鏈中,這將導致其面臨著更大的安全攻擊面,網絡攻擊者很可能通過這些暴露的安全攻擊面,發(fā)動勒索病毒、木馬、數(shù)據(jù)竊取等攻擊。此外,由于新一代Web應用將融合更多的經濟系統(tǒng)以及數(shù)據(jù)資產,因此會強化網絡攻擊者的攻擊欲望。

相關研究顯示,新一代Web應用有區(qū)塊鏈等特點,因此會擁有更寬的受攻擊面。而在快速前進的Web技術領域,企業(yè)會傾向于忽視安全漏洞,只求快速創(chuàng)新,但是當重要產品發(fā)布時公共安全漏洞可能會成為阻礙,會拖累產品團隊前進的速度,強迫團隊分析、緩解關鍵安全威脅。

盡管新一代Web應用有著更高的復雜性,但并不意味著用戶就此將束手無措。要推動Web應用的安全治理,一個關鍵之處在于撥開Web運行環(huán)境中的重重迷霧,精準定位并梳理域名地址等Web資產信息,并開展持續(xù)監(jiān)測,及時發(fā)現(xiàn)Web資產存在的安全風險,這樣才能有的放矢地進行安全響應,保護數(shù)據(jù)的安全性。

網絡空間地圖測繪為Web應用撐起保護傘

針對新一代Web應用存在的安全風險,盛邦安全近期發(fā)布了首個網絡空間地圖——網絡空間“坤輿圖”,以支撐網絡空間地圖測繪。用戶能夠通過“坤輿圖”的網絡探測掃描、協(xié)議分析、IP定位、拓撲測量、大數(shù)據(jù)分析與存儲、網絡可視化等技術,建立Web資產的相互關系索引,描繪網絡邏輯連接關系,從而掌握網絡空間中各種Web資產的實時動態(tài),并進行分類管理。

例如,通過網絡測繪和協(xié)議分析技術,用戶能夠基于域名空間,通過大量探針訪問、識別和記錄海量Web節(jié)點的信息要素,識別Web應用使用的軟件版本、組件結構、漏洞信息、歸屬信息等信息;通過網絡空間拓撲測繪,用戶能夠基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探測技術以及公開信息采集和開源情報輔助等手段,實現(xiàn)對網絡拓撲的分層、分區(qū)域顯示;通過漏洞掃描和驗證技術,探知Web應用存在的漏洞風險隱患。

除了Web資產治理之外,盛邦安全網絡空間“坤輿圖”還能夠與盛邦安全WAF、API防護設備等聯(lián)動,形成“主動”+ “被動”的Web一體化綜合治理防護解決方案。不僅用于保護面向互聯(lián)網的Web應用,還可以部署在內部Web應用服務器之前,對內部的業(yè)務訪問進行訪問控制和業(yè)務審計,防范來自內部的威脅,全面提高Web應用防護能力。

通過盛邦安全自動化安全運營能力支持,用戶能夠自定義時間周期對Web資產進行安全監(jiān)控,并提供漏洞掃描、漏洞驗證和漏洞生命周期管理,對應用系統(tǒng)進行7*24小時持續(xù)監(jiān)測以及周期性的安全巡檢,主動監(jiān)控系統(tǒng)漏洞、Web漏洞、敏感詞、暗鏈、弱口令等安全風險,從而更加高效地滿足用戶新一代Web應用場景下的安全需求。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）