作為數字經濟重要的基礎應用,Web 正處于快速的技術演進階段,人工智能、雲計算、大數據、區塊鍊等創新技術被不斷引入到互聯網之中,推動了以海量連接、主動服務、去中心化、多維化等為特征的新一代 Web 應今天林語嫣要和大家分享的是盛邦安全:強化網絡空間地圖測繪能力,為下一代Web應用構築堅實護盾,歡迎閱讀~
作為數字經濟重要的基礎應用,Web 正處于快速的技術演進階段,人工智能、雲計算、大數據、區塊鍊等創新技術被不斷引入到互聯網之中,推動了以海量連接、主動服務、去中心化、多維化等為特征的新一代 Web 應用的發展。但與此同時,新一代 Web 應用也意味着更大的安全攻擊面,這就要求用戶通過網絡空間地圖測繪等形式,對于 Web 安全攻擊面進行更加全面、深度的描繪,及時、客觀地反映出 Web 資産的最新特征,以更好地對抗安全風險。
新一代 Web 技術帶來棘手安全挑戰
雖然新一代 Web 技術在加密計算、隐私保護、可信計算等方面搭載了創新的安全特性,但并不表示企業就可以安枕無憂。事實上,新一代 Web 技術以開放性為重要特征,大量代碼來源于開源社區,并可能運行于公共區塊鍊中,這将導緻其面臨着更大的安全攻擊面,網絡攻擊者很可能通過這些暴露的安全攻擊面,發動勒索病毒、木馬、數據竊取等攻擊。此外,由于新一代 Web 應用将融合更多的經濟系統以及數據資産,因此會強化網絡攻擊者的攻擊欲望。
相關研究顯示,新一代 Web 應用有區塊鍊等特點,因此會擁有更寬的受攻擊面。而在快速前進的 Web 技術領域,企業會傾向于忽視安全漏洞,隻求快速創新,但是當重要産品發布時公共安全漏洞可能會成為阻礙,會拖累産品團隊前進的速度,強迫團隊分析、緩解關鍵安全威脅。
盡管新一代 Web 應用有着更高的複雜性,但并不意味着用戶就此将束手無措。要推動 Web 應用的安全治理,一個關鍵之處在于撥開 Web 運行環境中的重重迷霧,精準定位并梳理域名地址等 Web 資産信息,并開展持續監測,及時發現 Web 資産存在的安全風險,這樣才能有的放矢地進行安全響應,保護數據的安全性。
網絡空間地圖測繪為 Web 應用撐起保護傘
針對新一代 Web 應用存在的安全風險,盛邦安全近期發布了首個網絡空間地圖——網絡空間 " 坤輿圖 ",以支撐網絡空間地圖測繪。用戶能夠通過 " 坤輿圖 " 的網絡探測掃描、協議分析、IP 定位、拓撲測量、大數據分析與存儲、網絡可視化等技術,建立 Web 資産的相互關系索引,描繪網絡邏輯連接關系,從而掌握網絡空間中各種 Web 資産的實時動态,并進行分類管理。
例如,通過網絡測繪和協議分析技術,用戶能夠基于域名空間,通過大量探針訪問、識别和記錄海量 Web 節點的信息要素,識别 Web 應用使用的軟件版本、組件結構、漏洞信息、歸屬信息等信息;通過網絡空間拓撲測繪,用戶能夠基于 Ping、Traceroute、SNMP、ARP、DNS 和 NETCONF 等探測技術以及公開信息采集和開源情報輔助等手段,實現對網絡拓撲的分層、分區域顯示;通過漏洞掃描和驗證技術,探知 Web 應用存在的漏洞風險隐患。
除了 Web 資産治理之外,盛邦安全網絡空間 " 坤輿圖 " 還能夠與盛邦安全 WAF、API 防護設備等聯動,形成 " 主動 "+ " 被動 " 的 Web 一體化綜合治理防護解決方案。不僅用于保護面向互聯網的 Web 應用,還可以部署在内部 Web 應用服務器之前,對内部的業務訪問進行訪問控制和業務審計,防範來自内部的威脅,全面提高 Web 應用防護能力。
通過盛邦安全自動化安全運營能力支持,用戶能夠自定義時間周期對 Web 資産進行安全監控,并提供漏洞掃描、漏洞驗證和漏洞生命周期管理,對應用系統進行 7*24 小時持續監測以及周期性的安全巡檢,主動監控系統漏洞、Web 漏洞、敏感詞、暗鍊、弱口令等安全風險,從而更加高效地滿足用戶新一代 Web 應用場景下的安全需求。
關于盛邦安全:強化網絡空間地圖測繪能力,為下一代Web應用構築堅實護盾就介紹完了,您有什麼想法可以聯系林語嫣。
