4月28日-30日,由北京市政府指导,北京市市委网信办、北京市公安局主办的第六届“4.29首都网络安全日”博览会在北京市展览馆举办,长亭科技携应用安全塔防体系亮相博览会,向公众展示创新升级的Web应用“安全兵法”。洞鉴(X-Ray)安全评估系统、雷池(SafeLine)下一代web应用防火墙与谛听(D-Sensor)内网威胁感知系统等安全产品创新升级亮相,收获参展观众诸多赞誉。
4·29首都网络安全日聚焦安全创新力
身居变革时代,云计算、大数据、人工智能等新技术、新业务模式正在颠覆各行各业,推动各行业的数字化转型与创新发展。
为了加强首都网络综合治理体系建设,维护网络空间安全,本次“4.29首都网络安全日”活动延续了以往高规格、高水准的北京国际互联网科技博览会,全面展出覆盖云计算、大数据、人工智能等领域的最具创新力的网络安全解决方案及产品技术,汇聚多方尖端科技,分享前沿创新成果,展示行业的创新迭代。而长亭科技也正是凭借着在网络安全领域持续不断的输出创新力,而逐渐成为Web应用安全领域的生力军。
长亭科技展位
安全兵法一| 洞鉴(X-Ray)精准发现泄密源头
据统计,70%的网站存在安全漏洞,与此同时,新增漏洞数量也在连年攀升,据我国权威漏洞平台统计,近年来新收录安全漏洞的年平均增长率为21.6%,成为Web安全运维的一大痛点。长亭科技洞鉴(X-Ray)安全评估系统自去年发布以来,紧密贴合企业安全需求,以解决Web漏洞扫描中存在的资产发现不全、检测不精确、误报漏报多等问题为己任,以不断满足企业客户日益增长的安全需求为出发点,不断创新升级技术架构与产品体验,获得了合作方的一致好评。
基于新环境下Web应用对安全需求的新特点,创新升级的洞鉴(X-Ray)安全评估系统以攻击者的视角评估安全风险,展示出了出众的漏洞扫描能力。洞鉴(X-Ray)综合运用机器学习、智能语义分析等新技术,全面提升在web资产发现、漏洞识别、漏洞检测等方面的性能,精准发现潜在安全风险,基本满足了市场上绝大多数企业的安全评估需求。
针对不同的业务场景,洞鉴(X-Ray)能够通过主动与被动相结合的方式,通过创新提出的模拟浏览器爬虫智能模拟人的行为,帮助企业全面的发现资产、管理资产;同时,利用专业安全攻防人员的经验和知识,洞鉴(X-Ray)针对业务场景进行精细化分析,深度遍历每个可能存在漏洞的位置,每个漏洞都经过真实验证,实现漏洞零误报;此外,结合长亭科技安全团队丰富的渗透测试经验,洞鉴(X-Ray)能够实现半自动化或全自动化逻辑漏洞测试的流程,使用完全无害的Payload验证,同时能够智能调节扫描速度,从多个维度降低业务安全风险。
安全兵法二|雷池(SafeLine)定制化分析业务场景
纵观整个博览会,不难发现,不同企业业务场景变化多样,对安全的需求也是千差万别。哪里有流量,哪里就有黑客攻击,包括金融、银行、支付、电商、在线旅游、在线视频等场景由于日常业务量巨大,流量场景复杂,一直以来都最易受到安全威胁。因此,要想解决企业实际问题,第一需要站在用户业务的角度来进行流量分析;第二需要更适合用户操作的方式来构建流量分析逻辑,第三需要更实时和自由的流量分析模式。
基于以上考虑,长亭科技雷池(SafeLine)下一代Web应用防火墙创新升级,提供开放插件平台,在获取到完整的 HTTP/HTTPS 的请求后,定制化分析场景流量,让更加理解业务的企业安全人员,根据自身业务逻辑来完成相关插件的流量分析逻辑,量身打造贴合业务场景的解决方案。
在原有流量处理引擎的基础上,雷池(SafeLine)还增加了流式流量处理算法,并升级为语义化流量分析引擎。将复杂的实现逻辑以语义化、逻辑化的语言进行查询和统计,满足实时流量统计分析需求,得到查询和统计结果,亮点功能在于可以根据这些贴合实际业务安全场景的流量分析结果以编程化的方式处理流量,专为企业提供安全有效的入侵防护。
过去两年间,雷池(SafeLine)下一代Web应用防火墙先后两次获得Gartner《Web应用防火墙魔力象限》提名,并于2018年底入选Gartner《亚太区WAF魔力象限》,深受业界的认可。
安全兵法三 | 谛听(D-Sensor)完美锁定攻击者
企业级的网络架构中,攻击者信息搜集的过程势必需要嗅探到网络端口、架构、应用、系统和数据等维度,而欺骗伪装技术可以微妙地破坏攻击者和攻击者使用的工具之间的信任感。谛听(D-Sensor)上市近三年来,在与多类客户沟通交流的过程中,通过产品功能的不断更新和架构迭代使产品逐渐成熟,创新升级的溯源功能,能根据设备指纹、社交信息和位置信息的全方位、立体化追踪定位攻击者信息,通过信息的交叉定位,完成攻击者画像,实现精准溯源,从而为企业安全防护从预防到响应的整个安全规程提供明确的指导。
随着Web安全形势的变化,黑客攻击手段不断演进。面对日益复杂的安全现状,长亭科技将持续升级“安全兵法”,不断扩展应用安全塔防体系的安全防御能力;结合场景,充分分析企业安全痛点,将业务安全解决方案持续嵌入业务逻辑中;精细化运营企业安全服务能力,提升技术创新和服务创新能力,持续构建全方位、立体化的应用安全防护体系,致力于在网络攻防的持久战中,永远立于不败之地。