隨著網(wǎng)絡(luò)空間安全風(fēng)險不斷升級,網(wǎng)絡(luò)安全事件頻繁發(fā)生,企業(yè)數(shù)字化轉(zhuǎn)型與面臨的安全風(fēng)險之間的矛盾日漸凸顯。通過攻防對抗演練和安全測試來檢驗關(guān)鍵基礎(chǔ)設(shè)施、信息技術(shù)系統(tǒng)以及數(shù)據(jù)管理等方面的安全性和可靠性成為當(dāng)下企事業(yè)單位常用的安全防護和能力建設(shè)的手段之一。

然而,傳統(tǒng)的攻防對抗檢驗存在明顯的不足:

安全對抗演練缺乏系統(tǒng)化和體系化,對抗方式多樣零散,難以滿足網(wǎng)絡(luò)對抗強協(xié)同、規(guī)范化、可追溯的高要求;缺乏有效的調(diào)查取證手段,無法提取完整的取證信息和還原安全事件;需要依賴大量網(wǎng)絡(luò)安全專業(yè)人才,而專業(yè)化人才本身就很稀缺且難以標(biāo)準(zhǔn)化地進行培養(yǎng);

能源行業(yè)面臨著同樣的問題,近年來,多個國家核工業(yè)、電廠等新老能源設(shè)施不斷遭受網(wǎng)絡(luò)攻擊,造成嚴(yán)重的經(jīng)濟和科研損失,影響社會穩(wěn)定。作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的神經(jīng)中樞,能源行業(yè)的網(wǎng)絡(luò)安全既是經(jīng)濟和生產(chǎn)力的重要支撐,也是交通、水利等其他行業(yè)的基礎(chǔ)保障,我國在能源行業(yè)的網(wǎng)絡(luò)安全投入和體系建設(shè)也在不斷加強,但是隨著網(wǎng)絡(luò)暴露面的持續(xù)增加和安全場景的不斷細(xì)化,安全檢查的工作量、應(yīng)急響應(yīng)的時效性、產(chǎn)品工具的復(fù)雜度和對安全運維人員的專業(yè)化要求也在逐步提升,因此需要一種能力全面、使用便捷、自動化程度高的產(chǎn)品來滿足一線網(wǎng)絡(luò)安全人員快速作業(yè)的需求。

近日,盛邦安全發(fā)布網(wǎng)絡(luò)安全單兵偵測系統(tǒng),作為一款對標(biāo)高級安全服務(wù)工程師能力、標(biāo)準(zhǔn)化、流程化、系統(tǒng)化的自動化尖兵作戰(zhàn)工具,可以快速提升網(wǎng)絡(luò)安全對抗和安全測試的整體水平,將攻防能力高度標(biāo)準(zhǔn)化,降低安全服務(wù)投入成本,填補網(wǎng)絡(luò)安全專業(yè)人才匱乏及解決內(nèi)部人員能力不足等問題。

WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)

該產(chǎn)品是一款針對關(guān)鍵信息基礎(chǔ)設(shè)施、工控系統(tǒng)、物聯(lián)網(wǎng)等資產(chǎn)的網(wǎng)絡(luò)安全尖兵作戰(zhàn)工具,能夠自動化完成目標(biāo)偵察、暴露面檢測、滲透利用等完整攻擊鏈流程和事件調(diào)查取證溯源�；�于對零信任攻擊對抗過程的實踐,該產(chǎn)品能夠有效幫助企業(yè)及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險,適用于攻防對抗、攻防演練、安全測試、內(nèi)部實訓(xùn)等多種應(yīng)用場景。

WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)的5大核心功能

目標(biāo)存活探測,指紋匹配分析

通過目標(biāo)存活檢測和指紋分析,可探測發(fā)現(xiàn)包括未知資產(chǎn)在內(nèi)的網(wǎng)絡(luò)空間資產(chǎn);通過關(guān)聯(lián)強大的情報庫和指紋庫,提取網(wǎng)絡(luò)IP、端口、中間件服務(wù)、操作系統(tǒng)、主機host、版本號等資產(chǎn)信息,清晰準(zhǔn)確地掌握資產(chǎn)的分布情況與安全態(tài)勢。

暴露面風(fēng)險檢測與發(fā)現(xiàn)

自動完成高風(fēng)險IT系統(tǒng)的檢測與發(fā)現(xiàn),包括Web漏洞、系統(tǒng)漏洞、POC檢測、弱口令檢測等;支持POC漏洞驗證,并重點關(guān)注便于實際攻擊的漏洞及其利用深度;結(jié)合情報偵查結(jié)果以及對比分析資產(chǎn)指紋數(shù)據(jù),發(fā)現(xiàn)潛在安全風(fēng)險;可進行弱口令檢測,匹配強大的弱密碼庫,針對SQL、SSH、Telnet、FTP等常用協(xié)議和數(shù)據(jù)庫進行弱口令破解;內(nèi)置默認(rèn)字典庫并支持個性化定制。

精準(zhǔn)滲透利用

基于漏洞掃描和情報信息偵查指紋匹配技術(shù),WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)能夠自動匹配滲透利用模塊和載荷,有針對性地對目標(biāo)進行滲透利用,獲取目標(biāo)文件信息和網(wǎng)絡(luò)信息,并通過界面實現(xiàn)目標(biāo)的命令行交互。

事件調(diào)查取證與溯源

支持對CentOS和Windows的系統(tǒng)信息進行調(diào)查取證,包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式,并能夠提取目標(biāo)日志信息,實現(xiàn)攻擊事件的取證與溯源。

多維度統(tǒng)計與展示

該系統(tǒng)的控制中心可以從漏洞數(shù)量、弱口令設(shè)備、驗證成功、利用成功、目標(biāo)設(shè)備類型、端口服務(wù)、廠商、操作系統(tǒng)等多個維度對攻擊鏈進行統(tǒng)計與展示,并支持不同維度的交叉篩選和對比查看。

WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)的9大技術(shù)優(yōu)勢

自主產(chǎn)權(quán),安全可信

該產(chǎn)品擁有自主知識產(chǎn)權(quán),包括源代碼著作權(quán)和所有權(quán),更加安全可靠;

鏈?zhǔn)饺蝿?wù),自動運維

產(chǎn)品通過鏈?zhǔn)饺蝿?wù),可以自動化完成情報偵查、暴力破解、漏洞驗證、滲透利用等模擬完整攻擊鏈的一系列動作,令攻防對抗演練和安全檢測工作更加標(biāo)準(zhǔn)化、系統(tǒng)化和規(guī)范化;

指紋準(zhǔn)確,覆蓋面廣

覆蓋3900+廠商、22個行業(yè)的12萬種軟硬件指紋,包含市場上主流操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、Web 應(yīng)用、中間件服務(wù)、移動終端、工控設(shè)備、物聯(lián)網(wǎng)(IoT)設(shè)備等,令資產(chǎn)畫像更精準(zhǔn)、更全面。

資源豐富,更新及時

漏洞庫資源涵蓋當(dāng)前主流網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)庫,以及虛擬化設(shè)備、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多種設(shè)備類型;3000+POC精準(zhǔn)漏洞檢測,可實現(xiàn)24小時更新。

深度鉆取,縱深掌控

涵蓋SMTP協(xié)議、POP3協(xié)議、IMAP協(xié)議、FTP協(xié)議及數(shù)據(jù)庫相關(guān)協(xié)議的深度挖掘與解析技術(shù),支持宏觀數(shù)據(jù)深度鉆取和微觀數(shù)據(jù)橫向分析,實現(xiàn)對網(wǎng)絡(luò)資產(chǎn)的縱深全面掌控。

溯源取證,事件還原

支持對CentOS和Windows系統(tǒng)信息的調(diào)查取證,包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式,實現(xiàn)信息取證與事件還原。

Shell交互,記錄執(zhí)行

通過任務(wù)鏈執(zhí)行獲取交互式滲透利用會話,可一鍵查看文件瀏覽、網(wǎng)絡(luò)信息等交互回顯信息,也可以從命令交互窗口直接鍵入命令行讀取回顯信息;同時支持對操作行為和回顯信息進行記錄,以便通過命令交互窗口進一步對內(nèi)網(wǎng)進行安全測試。

形態(tài)多樣,場景豐富

該產(chǎn)品具有多種產(chǎn)品形態(tài),包括移動硬件裝備(三防筆記本模式)、機架式設(shè)備等,可適應(yīng)不同應(yīng)用場景的實際需求。            

三防筆記本形態(tài)   工控機形態(tài)

專家團隊,能力保障

由資深技術(shù)專家組成的安全服務(wù)團隊,擁有豐富的攻防演練和應(yīng)急響應(yīng)經(jīng)驗,曾多次獲得攻防演習(xí)及安全競賽等榮譽獎項,可提供專業(yè)的技術(shù)支持與能力保障。

總而言之,盛邦安全網(wǎng)絡(luò)安全單兵偵測系統(tǒng),作為一款自動化的尖兵作戰(zhàn)裝備,可以幫助企業(yè)實現(xiàn)安全能力標(biāo)準(zhǔn)化,彌補安全專業(yè)人員的不足和快速提升內(nèi)部人員的專業(yè)技術(shù)水平,既可以作為攻防演練和安全測試期間的一款實用型工具,也適用于日常安全運維,作為情報庫和安全實訓(xùn)人才培養(yǎng)知識平臺使用。