随着网络空间安全风险不断升级,网络安全事件频繁发生,企业数字化转型与面临的安全风险之间的矛盾日渐凸显。通过攻防对抗演练和安全测试来检验关键基础设施、信息技术系统以及数据管理等方面的安全性和可靠性成为当下企事业单位常用的安全防护和能力建设的手段之一。
然而,传统的攻防对抗检验存在明显的不足:
安全对抗演练缺乏系统化和体系化,对抗方式多样零散,难以满足网络对抗强协同、规范化、可追溯的高要求;缺乏有效的调查取证手段,无法提取完整的取证信息和还原安全事件;需要依赖大量网络安全专业人才,而专业化人才本身就很稀缺且难以标准化地进行培养;
能源行业面临着同样的问题,近年来,多个国家核工业、电厂等新老能源设施不断遭受网络攻击,造成严重的经济和科研损失,影响社会稳定。作为国家关键信息基础设施的神经中枢,能源行业的网络安全既是经济和生产力的重要支撑,也是交通、水利等其他行业的基础保障,我国在能源行业的网络安全投入和体系建设也在不断加强,但是随着网络暴露面的持续增加和安全场景的不断细化,安全检查的工作量、应急响应的时效性、产品工具的复杂度和对安全运维人员的专业化要求也在逐步提升,因此需要一种能力全面、使用便捷、自动化程度高的产品来满足一线网络安全人员快速作业的需求。
近日,盛邦安全发布网络安全单兵侦测系统,作为一款对标高级安全服务工程师能力、标准化、流程化、系统化的自动化尖兵作战工具,可以快速提升网络安全对抗和安全测试的整体水平,将攻防能力高度标准化,降低安全服务投入成本,填补网络安全专业人才匮乏及解决内部人员能力不足等问题。
WebRAY网络安全单兵侦测系统
该产品是一款针对关键信息基础设施、工控系统、物联网等资产的网络安全尖兵作战工具,能够自动化完成目标侦察、暴露面检测、渗透利用等完整攻击链流程和事件调查取证溯源。基于对零信任攻击对抗过程的实践,该产品能够有效帮助企业及时发现和应对网络安全风险,适用于攻防对抗、攻防演练、安全测试、内部实训等多种应用场景。
WebRAY网络安全单兵侦测系统的5大核心功能
目标存活探测,指纹匹配分析
通过目标存活检测和指纹分析,可探测发现包括未知资产在内的网络空间资产;通过关联强大的情报库和指纹库,提取网络IP、端口、中间件服务、操作系统、主机host、版本号等资产信息,清晰准确地掌握资产的分布情况与安全态势。
暴露面风险检测与发现
自动完成高风险IT系统的检测与发现,包括Web漏洞、系统漏洞、POC检测、弱口令检测等;支持POC漏洞验证,并重点关注便于实际攻击的漏洞及其利用深度;结合情报侦查结果以及对比分析资产指纹数据,发现潜在安全风险;可进行弱口令检测,匹配强大的弱密码库,针对SQL、SSH、Telnet、FTP等常用协议和数据库进行弱口令破解;内置默认字典库并支持个性化定制。
精准渗透利用
基于漏洞扫描和情报信息侦查指纹匹配技术,WebRAY网络安全单兵侦测系统能够自动匹配渗透利用模块和载荷,有针对性地对目标进行渗透利用,获取目标文件信息和网络信息,并通过界面实现目标的命令行交互。
事件调查取证与溯源
支持对CentOS和Windows的系统信息进行调查取证,包括端口监听信息、异常状态检查、系统信息、添加卸载记录等多种核查方式,并能够提取目标日志信息,实现攻击事件的取证与溯源。
多维度统计与展示
该系统的控制中心可以从漏洞数量、弱口令设备、验证成功、利用成功、目标设备类型、端口服务、厂商、操作系统等多个维度对攻击链进行统计与展示,并支持不同维度的交叉筛选和对比查看。
WebRAY网络安全单兵侦测系统的9大技术优势
自主产权,安全可信
该产品拥有自主知识产权,包括源代码著作权和所有权,更加安全可靠;
链式任务,自动运维
产品通过链式任务,可以自动化完成情报侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列动作,令攻防对抗演练和安全检测工作更加标准化、系统化和规范化;
指纹准确,覆盖面广
覆盖3900+厂商、22个行业的12万种软硬件指纹,包含市场上主流操作系统、网络设备、Web 应用、中间件服务、移动终端、工控设备、物联网(IoT)设备等,令资产画像更精准、更全面。
资源丰富,更新及时
漏洞库资源涵盖当前主流网络信息系统和数据库,以及虚拟化设备、移动设备、网络设备、安全设备等多种设备类型;3000+POC精准漏洞检测,可实现24小时更新。
深度钻取,纵深掌控
涵盖SMTP协议、POP3协议、IMAP协议、FTP协议及数据库相关协议的深度挖掘与解析技术,支持宏观数据深度钻取和微观数据横向分析,实现对网络资产的纵深全面掌控。
溯源取证,事件还原
支持对CentOS和Windows系统信息的调查取证,包括端口监听信息、异常状态检查、系统信息、添加卸载记录等多种核查方式,实现信息取证与事件还原。
Shell交互,记录执行
通过任务链执行获取交互式渗透利用会话,可一键查看文件浏览、网络信息等交互回显信息,也可以从命令交互窗口直接键入命令行读取回显信息;同时支持对操作行为和回显信息进行记录,以便通过命令交互窗口进一步对内网进行安全测试。
形态多样,场景丰富
该产品具有多种产品形态,包括移动硬件装备(三防笔记本模式)、机架式设备等,可适应不同应用场景的实际需求。
三防笔记本形态 工控机形态
专家团队,能力保障
由资深技术专家组成的安全服务团队,拥有丰富的攻防演练和应急响应经验,曾多次获得攻防演习及安全竞赛等荣誉奖项,可提供专业的技术支持与能力保障。
总而言之,盛邦安全网络安全单兵侦测系统,作为一款自动化的尖兵作战装备,可以帮助企业实现安全能力标准化,弥补安全专业人员的不足和快速提升内部人员的专业技术水平,既可以作为攻防演练和安全测试期间的一款实用型工具,也适用于日常安全运维,作为情报库和安全实训人才培养知识平台使用。