雷池升级洞鉴发布 长亭科技“技惊”RSAC2018
2017年,没有一家初创中国安全企业像长亭科技这样动辄轰动全球。毕竟对于BAT这样的巨头而言“10万+”只能算常规操作,但长亭科技这家成立短短三年的中国网络安全公司,时不时就跑到全球最顶尖的安全大会、赛事、评选上分享下技术、亮个相、再顺便拿个重量级奖项啥的也成了常规操作,浓浓的“主角光环”既视感扑面而来。
这不,近期召开的全球顶级信息安全峰会RSAC2018上,长亭科技不仅发布了精心打磨的创新技术架构的漏洞扫描工具洞鉴(X-Ray)安全评估系统,还推出旗下核心产品雷池NGWAF升级版,为广大采用了云服务但又担心其安全隐私的企业提供了私有云部署解决方案,在Web安全领域投下了“王炸组合”的同时,还将目标瞄准了更广阔的“云安全”领域。
多年磨一剑 洞鉴(X-Ray)安全评估系统封堵“泄密之源”
相关报告显示,2017 年全球泄露或被盗的数据超过 50 亿条,其中仅上半年就达到 19 亿条,超过了2016年全年被盗数据总量,究其根源就是泄密源头——“漏洞”的天然存在。CNNVD 公布的2017年漏洞数量为14,748个,2016年全年的漏洞总数为8,753个,年增长率达到了70%。安全圈内有一个共识:只要是人写的代码,就一定存在漏洞。某国际资讯公司的报告曾指出:86%的网站至少有一个漏洞,其中56%已经被证实。
而另一个层面的经济账是,过去三年企业的平均数据泄露成本已经从379万美金增加到400万美金,而且这一数字在未来还在持续攀升。大多数互联网公司依靠搜集公众信息进行二次利用,数据的泄露除了造成企业损失,也将直接导致公民个人信息被侵犯。
《中华人民共和国网络安全法》明确规定了企业应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性,相关企业都必须建立一套完善的安全评估系统。
而长亭科技安全团队精心打磨推出的洞鉴(X-Ray)安全评估系统,就是一款集成主机资产和Web 资产二合一的扫描器安全评估系统,它集中性解决了诸如:资产发现难、扫描能力弱、应急响应无力、伸缩与扩展性差等各类疑难杂症。为企业提供资产管理、扫描任务管理、漏洞检查管理、工单管理等核心功能,基本满足了市场上绝大多数企业的远超于政策要求的安全评估需求。
与市场上主流安全评估系统相比较,洞鉴(X-Ray)的优势主要集中在以下三个方面:1、 易伸缩、易扩展的微服务架构——基于扫描节点的微服务架构的伸缩性,让洞鉴(X-Ray)从根本上提升了扫描效率,既可以单机部署完成小规模扫描任务,也可以分布式部署应对大规模扫描工程;2、自定义调度配置——在普通预置任务调度的基础上,用户可自定义任务调度流程,合理安排扫描资产类型、区域与扫描顺序,从而最大限度地利用服务器资源,大大提升扫描的速度和效率,使资产扫描做到快、准、稳;3、高质量扫描结果——由长亭漏洞库高质量的漏洞和洞鉴(X-Ray)安全评估系统多个功能插件模块支撑,保证资产安全评估的准确性,大大提高了漏洞的发现率和准确率;4、便捷的工单管理——发现漏洞后即可直接将修复任务派单到指定负责人,快速响应,快速修复。管理者通过洞鉴(X-Ray)随时查看修复进程,手动更改漏洞状态,帮助用户时刻维护网络环境的安全。可以一目了然的看到,借助洞鉴(X-Ray)企业可360度全方位无死角封堵令其畏之如虎的“泄密”,最大限度地规避因此而生的安全风险。
创新出奇迹 雷池NGWAF攻克私有云防护首要难题
在数字经济时代“上云”显然成了绝大多数企业的刚需,相较于公有云,私有云在数据保密、数据安全、服务质量多个维度的出色表现使其成为大型企业的主流选择。但绝大多数企业在部署私有云时却遇到了一个共同的难题:老牌WAF厂商解决方案传统,多基于十几年前的技术基础而许久未创新,拿不出一套真正意义上能解决客户核心需求的私有云WAF部署解决方案。依靠创新的解决思路,长亭科技攻克了这一难题,其在RSAC2018上发布的雷池NGWAF,已面向用户提供了一整套私有云部署解决方案。
图:升级版雷池(SafeLine)下一代Web应用防火墙操作界面
大厂商通常对应的是大流量,上云后又面临更复杂的技术管理架构,Web应用防火墙产品部署在这个环境意味着除了能应对超大流量检测时保证高精准度,同时要能灵活的动态适应复杂的业务架构调整。“我们的产品之所以称为下一代WAF,核心区别在于人工智能语义分析的算法,和市面上主流的WAF都不相同,这种技术创新带来了前所未有的防护精准度,”长亭科技CEO陈宇森接受采访时表示,“而这次推出的私有云集群部署,更核心的是解决思路上的创新。很像中国文化中提到的‘物尽其用’的理念,用比喻的方法来说,我们将产品拆成很多模块,每个模块部署到最符合功能特性的服务器上,比如:对算法需求量大的模块部署到拥有更强大CPU的服务器上,对存储需求量大的模块部署到更大硬盘的服务器上。用户可以灵活的自加自减,最终实现了一个集群状态,理论上可以支持无上限的流量,同时又能轻量级的应对复杂的网络环境,是大型企业上云的安全首选”。
而市场上主流的云WAF解决方案常常有以下三方面的风险:1、存在被轻易绕过的风险,这是因为云WAF的主要实现原理是通过将用户的DNS解析到云节点实现防护,如果黑客通过技术手段获得了服务器的真实IP,然后强制解析域名,就可以轻松绕过云WAF对服务器发起攻击;2、可靠性低,云WAF处理一次请求,其中需要经过DNS解析、请求调度、流量过滤等环节,只要一个环节出现问题,就会导致网站短时间内无法正常访问,从而影响企业正常业务;3、保密性低,大数据时代网站的访问数据包含的用户隐私及附带的商业价值都是极为重要的,但如果使用云WAF这一切数据都会记录到云端,等于把数据交给了别人保管,存在一定的泄漏风险,新闻报道里随处可见的云端泄密案例很好的说明了这一问题。
长亭雷池NGWAF不仅在业内率先提供了私有云部署解决方案,而且从根本上解决了云WAF的三大弊端:1、雷池NGWAF云端解决方案把服务器部署在私有云,与WebServer处于相同VPC中不需要通过将用户流量解析到云节点来实现防护,故不存在被黑客强制解析域名的可能;2、雷池NGWAF云端解决方案处理过程只需要一个环节,不需要过多的环节协同工作,最大程度的减少了WAF对企业业务的影响;3、雷池NGWAF云端解决方案非第三方云服务,数据处理完全在企业私有云内部,从而将泄密风险降至最低。据了解,目前雷池NGWAF私有云部署解决方案已公布了多个客户群应用最佳案例。
从此次长亭科技发布的新品和核心产品的升级来看,这家凭借技术创新研发蛮声业内的中国新锐安全企业,不出手则罢,一出手就奔着安全行业的疑难杂症而去。不管是旨在解决企业安全评估的洞鉴(X-Ray),还是在WEB安全防护领域已形成绝对技术领先优势的雷池NGWAF,都至少解决了企业最迫切的需求和“友商”最不想面对的行业性难题,其魄力和技术实力自然也就获得了全球顶级安全圈的认可。相信这也是未来中国安全企业弯道超车,实现“让中国企业也用上全球顶级的安全技术”的途经之一。