近日,国际信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG’s Global Excellence Awards榜单,长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出,首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖。
“Info Security PG’s Global Excellence Awards是由国际知名的网络安全专业媒体Info Security Products Guide推出的权威榜单,该奖项主要表彰公司或个人在安全和信息技术各个方面取得的成就,以获得全球范围内同行的认可。”
洞鉴(X-Ray)是长亭科技于2018年发布的安全评估系统,面世短短两年时间已取得了不菲的成绩和口碑认可,得到了众多用户的信赖。
历经两年在客户端的不断调优,洞鉴(X-Ray)在Web应用漏洞扫描能力上精益求精,基于不同场景下的真实环境持续优化迭代,致力于打造适用企业不同场景的安全评估产品。
01 深度排查特殊场景 找寻通用应用漏洞
洞鉴(X-Ray)基于长亭安全服务团队积累的丰富攻防经验,针对在金融、能源、运营商等行业常用应用可能存在的危害较大、利用率较高的漏洞,尤其在面对重大保障或企业安全建设升级阶段需要解决的问题,在爬虫和扫描插件两方面进行了全面优化,帮助企业机构对普遍使用的应用进行全面深度检查。
02 小时级更新周期 提升应急响应效率
应急总是来得猝不及防,安全人的宿命就是不得不时刻保持警惕,墨菲定律发生时越节日越加班。对此,洞鉴(X-Ray)制定了一套完善的应急响应流程,保证每次0day/1day漏洞突发时,能够快速给出及时的响应与产品更新检测方案,产品近几次真实场景下的漏洞响应纪录一直保持在24小时内,极大的缩短了应急响应及决策周期,同时有效应对监管需求。
CVE-2020-1938 Ghostcat 从漏洞发布到产品发布应急检测升级包,历时5小时;
CVE-2020-0796 SMBv3 RCE漏洞 从漏洞发布到产品发布应急检测升级包,历时24小时;
通达OA任意文件上传并利用文件包含导致远程代码执行漏洞,从漏洞发布到产品发布应急检测升级包,历时16小时
03 分布式引擎节点 10倍提升检测效率
Web应用因为资产太多,往往导致扫描周期过长,可能攻击者已经找到漏洞,而扫描检测还没完成。为了加快检测速度以提升检测效率,洞鉴(X-Ray)创新打造分布式引擎节点产品架构,相较传统检测速度提升10倍的效率。
具体原理可见《漏扫使用技巧分享:场景不同,结果两极分化严重》场景六和场景七。
此外,洞鉴(X-Ray)同步优化主机漏洞扫描,完成了对内网资产指纹库的完善、加入大批量漏洞检测POC、并对对应场景的主机资产做了相应适配等。最新版本洞鉴(X-Ray)基线配置核查已发布上线。
长亭同期推出社区免费版xray扫描器,目前以成为3000多名白帽子日常使用的漏洞扫描工具。作为GitHub star 3108(截至2020年3月)的优质工具,xray已经成为白帽子最喜欢的免费检测工具之一,不二的扫描器国货精品。
关注长亭科技微信公众号,
点击相关文章“阅读原文”即可免费下载。
发表评论
您还未登录,请先登录。
登录