近日,國(guó)際知名的信息安全研究與咨詢機(jī)構(gòu)Info Security Products Guide(《信息安全產(chǎn)品指南》)發(fā)布了2020年度第16屆Info Security PG's Global Excellence Awards榜單����,長(zhǎng)亭科技新銳產(chǎn)品洞鑒(X-Ray)安全評(píng)估系統(tǒng)在全球眾多同類產(chǎn)品中脫穎而出����,首次入榜榮獲Application Security and Testing(應(yīng)用安全和測(cè)試)組銅獎(jiǎng)����。
洞鑒(X-Ray)是長(zhǎng)亭安全團(tuán)隊(duì)精心打磨重磅推出,可適用企業(yè)不同場(chǎng)景下漏洞掃描需求的安全評(píng)估產(chǎn)品����。自2018年面世后,短短兩年已取得了不菲的成績(jī)和口碑認(rèn)可����,得到了眾多用戶的信賴與支持����。同時(shí),在對(duì)客戶端不斷調(diào)優(yōu)下����,洞鑒(X-Ray)在Web應(yīng)用漏洞掃描能力上精益求精,基于不同場(chǎng)景下的真實(shí)環(huán)境持續(xù)優(yōu)化迭代,致力于滿足企業(yè)愈發(fā)嚴(yán)苛的安全評(píng)估需求����。
數(shù)據(jù)泄漏帶來的安全風(fēng)險(xiǎn)正在急速增長(zhǎng),不僅數(shù)據(jù)規(guī)模驚人����,而且泄露數(shù)據(jù)的顆粒度更加精細(xì)、全面����,帶來的損失也非常巨大。長(zhǎng)亭洞鑒(X-Ray)針對(duì)在金融����、能源、運(yùn)營(yíng)商等行業(yè)常用應(yīng)用中可能存在的危害較大����、利用率較高的漏洞,尤其在面對(duì)重大保障或企業(yè)安全建設(shè)升級(jí)階段需要解決的問題����,在爬蟲和掃描插件兩方面進(jìn)行了全面優(yōu)化,幫助企業(yè)機(jī)構(gòu)對(duì)普遍使用的應(yīng)用進(jìn)行全面深度檢查����。同時(shí)����,為了提升檢測(cè)效率����,洞鑒創(chuàng)新打造了分布式引擎節(jié)點(diǎn)產(chǎn)品架構(gòu),相較傳統(tǒng)檢測(cè)速度可提升10倍的效率����,很大程度上為企業(yè)用戶解決了Web應(yīng)用因?yàn)橘Y產(chǎn)太多而導(dǎo)致掃描周期過長(zhǎng)的問題,快速高效的完成企業(yè)安全評(píng)估����。
除了檢測(cè)效率和檢查全面性的大幅提升,長(zhǎng)亭洞鑒對(duì)于應(yīng)急響應(yīng)效率也有著極限般的自我要求����。最新發(fā)布的新型漏洞Ghostcat(CVE-2020-1938)����,從漏洞發(fā)布到產(chǎn)品發(fā)布應(yīng)急檢測(cè)升級(jí)包,洞鑒僅歷時(shí)5小時(shí);通達(dá)OA任意文件上傳并利用文件包含導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞����,從漏洞發(fā)布到產(chǎn)品發(fā)布應(yīng)急檢測(cè)升級(jí)包����,也僅歷時(shí)16小時(shí)����。小時(shí)級(jí)的快速響應(yīng),背后是洞鑒一整套完善的應(yīng)急響應(yīng)流程����,才能保證每次0day/1day漏洞突發(fā)時(shí),快速給出及時(shí)的響應(yīng)與產(chǎn)品更新檢測(cè)方案����。兩年間數(shù)次真實(shí)場(chǎng)景下的漏洞響應(yīng)紀(jì)錄基本保持在24小時(shí)內(nèi),極大的縮短了企業(yè)應(yīng)急響應(yīng)及決策周期����,同時(shí)也可以有效應(yīng)對(duì)監(jiān)管需求。
針對(duì)漏洞檢測(cè)中企業(yè)非常關(guān)心的問題����,直接驗(yàn)證漏洞、利用漏洞是否會(huì)對(duì)網(wǎng)站或服務(wù)器造成危害����,洞鑒也進(jìn)行了針對(duì)性特殊處理����,基本可以達(dá)到對(duì)正常業(yè)務(wù)完全無害的效果����,最新的優(yōu)化還加入大批量漏洞檢測(cè)POC,同時(shí)上線基線配置核查����。
同期,長(zhǎng)亭還推出社區(qū)免費(fèi)版xray掃描器����,目前已成為3000多名白帽子日常使用的漏洞掃描工具。作為GitHub star 3108(截至2020年3月)的優(yōu)質(zhì)工具����,xray已經(jīng)成為白帽子最喜歡的免費(fèi)檢測(cè)工具之一,不二的掃描器國(guó)貨精品����。
洞鑒是長(zhǎng)亭科技對(duì)于網(wǎng)絡(luò)攻防理念中“攻”的最直接體現(xiàn)����,從攻擊者的角度出發(fā)應(yīng)對(duì)企業(yè)的不同應(yīng)用場(chǎng)景����,從根本上對(duì)于網(wǎng)絡(luò)安全事件實(shí)現(xiàn)防微杜漸����,提升企業(yè)網(wǎng)站安全能力,更好地為各行各業(yè)保駕護(hù)航����。
長(zhǎng)亭洞鑒(X-Ray)首次入榜Info Security Products Guide全球卓越獎(jiǎng)
