作为数字经济重要的基础应用,Web正处于快速的技术演进阶段,人工智能、云计算、大数据、区块链等创新技术被不断引入到互联网之中,推动了以海量连接、主动服务、去中心化、多维化等为特征的新一代 Web 应用的发展。但与此同时,新一代 Web 应用也意味着更大的安全攻击面,这就要求用户通过网络空间地图测绘等形式,对于Web安全攻击面进行更加全面、深度的描绘,及时、客观地反映出Web资产的最新特征,以更好地对抗安全风险。

新一代Web技术带来棘手安全挑战

虽然新一代Web技术在加密计算、隐私保护、可信计算等方面搭载了创新的安全特性,但并不表示企业就可以安枕无忧。事实上,新一代Web技术以开放性为重要特征,大量代码来源于开源社区,并可能运行于公共区块链中,这将导致其面临着更大的安全攻击面,网络攻击者很可能通过这些暴露的安全攻击面,发动勒索病毒、木马、数据窃取等攻击。此外,由于新一代Web应用将融合更多的经济系统以及数据资产,因此会强化网络攻击者的攻击欲望。

相关研究显示,新一代Web应用有区块链等特点,因此会拥有更宽的受攻击面。而在快速前进的Web技术领域,企业会倾向于忽视安全漏洞,只求快速创新,但是当重要产品发布时公共安全漏洞可能会成为阻碍,会拖累产品团队前进的速度,强迫团队分析、缓解关键安全威胁。

尽管新一代Web应用有着更高的复杂性,但并不意味着用户就此将束手无措。要推动Web应用的安全治理,一个关键之处在于拨开Web运行环境中的重重迷雾,精准定位并梳理域名地址等Web资产信息,并开展持续监测,及时发现Web资产存在的安全风险,这样才能有的放矢地进行安全响应,保护数据的安全性。

网络空间地图测绘为Web应用撑起保护伞

针对新一代Web应用存在的安全风险,盛邦安全近期发布了首个网络空间地图——网络空间“坤舆图”,以支撑网络空间地图测绘。用户能够通过“坤舆图”的网络探测扫描、协议分析、IP定位、拓扑测量、大数据分析与存储、网络可视化等技术,建立Web资产的相互关系索引,描绘网络逻辑连接关系,从而掌握网络空间中各种Web资产的实时动态,并进行分类管理。

例如,通过网络测绘和协议分析技术,用户能够基于域名空间,通过大量探针访问、识别和记录海量Web节点的信息要素,识别Web应用使用的软件版本、组件结构、漏洞信息、归属信息等信息;通过网络空间拓扑测绘,用户能够基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探测技术以及公开信息采集和开源情报辅助等手段,实现对网络拓扑的分层、分区域显示;通过漏洞扫描和验证技术,探知Web应用存在的漏洞风险隐患。

除了Web资产治理之外,盛邦安全网络空间“坤舆图”还能够与盛邦安全WAF、API防护设备等联动,形成“主动”+ “被动”的Web一体化综合治理防护解决方案。不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高Web应用防护能力。

通过盛邦安全自动化安全运营能力支持,用户能够自定义时间周期对Web资产进行安全监控,并提供漏洞扫描、漏洞验证和漏洞生命周期管理,对应用系统进行7*24小时持续监测以及周期性的安全巡检,主动监控系统漏洞、Web漏洞、敏感词、暗链、弱口令等安全风险,从而更加高效地满足用户新一代Web应用场景下的安全需求。

盛邦安全:强化网络空间地图测绘能力,为下一代Web应用构筑坚实护盾相关推荐

  1. 网络空间地图测绘的战略意义(上)

    随着信息化时代的发展,互联网也在迅速发展,全球各国已经将网络安全提升到了新的高度.为响应这一趋势,各个国家都针对网络安全颁布专门的法令和政策,网络安全已经成为全球范围内的研究课题. 一.为什么我们需要 ...

  2. 智库专家称人工智能可提升网络空间适应能力

    [概要]哈佛大学贝尔弗科学与国际事务中心网络安全项目主任Michael Sulmeyer等发表文章称,人工智能可提升网络空间适应能力. Michael Sulmeyer等在文章中表示,最近该中心的一位 ...

  3. 计算机网络王盛邦pdf,依据网络的技术计算机CP网络实验课程体系.pdf

    第29卷第4期 实验室研究与探索 V01.29No.4 2010年4月 ANDEXPLORATIONINLABORATORY Apr.2010 RESEARCH 基于网络技术的计算机网络实验课程体系 ...

  4. 盛邦安全发布首个网络空间地图——网络空间坤舆图,为新基建提供数字安全底图

    近日,第四届"纵横"网络空间安全创新论坛暨2022年国家网络安全宣传周国防网络安全论坛在安徽合肥举办.在网络安全新产品新技术发布环节,盛邦安全发布并展示了首个网络空间地图--网络空 ...

  5. nisp学习-1.1信息安全与网络空间安全

    信息与信息安全 信息安全 信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术.管理上的安全保护,为的是保护计算机硬件.软件.数据不因偶然和恶意的原因而遭到破坏.更改和泄露. 进 ...

  6. 网络空间测绘国内外发展及现状

    网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...

  7. 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”

    近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. ​ 网络空间已成为继"陆. 海.空.天& ...

  8. 网络空间态势感知 序

    <网络空间安全防御与态势感知> 作者前言 第一章:操作员怎样形成感知,关于态势感知的要求.必要性和当前面临的问题. 第二章:传统战争中的态势感知KSA和网空态势感知CSA的比较.相关性和差 ...

  9. 简单聊聊网络空间测绘纵横之道

    钱钟书先生的<围城>有句名言"外面的人想进去,里面的人想出来"本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向.本来是不太 ...

最新文章

  1. Linux下DIY DLAN投屏方案
  2. MariaDB/MySQL从数据库中选择随机的行
  3. 关于mina的setSendBufferSize体验
  4. 配置Keil C51配置开发 STC51单片机过程
  5. 个人作业——福大微信公众号使用评测
  6. Elasticsearch 定制评分(自定义评分)
  7. devops 文化_谁在DevOps中推动文化发展?
  8. MySQL Data Manipulation Statements
  9. IIS下发布关于Excel导入导出时遇到的问题集锦(转)
  10. 慎重!物联网时代情趣用品真的适合联网么?
  11. SI4463的数据冲撞解决办法【转】
  12. 看电视剧《包青天》笔记
  13. 信度和效度经典例子_信度和效度的区别
  14. 牛客 F - 爬塔 (分组背包)
  15. date.gettime()返回的是什么?
  16. 企业承担社会责任的必要性
  17. 【数据结构】之两栈共享空间(C语言)
  18. HDU 2550 百步穿杨
  19. 随笔感悟:Mysql悲观锁和乐观锁
  20. 恶心的QQ818网站

热门文章

  1. 理解车削 3dmax
  2. Foxmail宏设置
  3. mxGraph 用户手册 – JavaScript客户端
  4. vue+element tree(树形控件数据格式)组件(1)
  5. 常用应用软件下载地址
  6. Day070 Django(六)
  7. g4600黑苹果efi_普通电脑也能安装苹果系统,喜欢折腾就用黑苹果
  8. NO.7 Monitor(管程)是什么意思?Java中Monitor(管程)的介绍
  9. php-fpm 如果dm设置为 static,那么其实只有pm.max_children这个参数生效。系统会开启设置数量的php-fpm进程。...
  10. idas 智能行车服务器,荣威750原车后视镜完美换装WD智能行车服务器,强势升级...