洞鉴(X-Ray)首次入榜Info Security Products Guide全球卓越奖

阅读量    11902 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

近日,国际信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG’s Global Excellence Awards榜单,长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出,首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖

“Info Security PG’s Global Excellence Awards是由国际知名的网络安全专业媒体Info Security Products Guide推出的权威榜单该奖项主要表彰公司或个人在安全和信息技术各个方面取得的成就,以获得全球范围内同行的认可。”

洞鉴(X-Ray)是长亭科技于2018年发布的安全评估系统,面世短短两年时间已取得了不菲的成绩和口碑认可,得到了众多用户的信赖。
历经两年在客户端的不断调优,洞鉴(X-Ray)在Web应用漏洞扫描能力上精益求精,基于不同场景下的真实环境持续优化迭代,致力于打造适用企业不同场景的安全评估产品。

 

01 深度排查特殊场景 找寻通用应用漏洞

洞鉴(X-Ray)基于长亭安全服务团队积累的丰富攻防经验,针对在金融、能源、运营商等行业常用应用可能存在的危害较大、利用率较高的漏洞,尤其在面对重大保障或企业安全建设升级阶段需要解决的问题,在爬虫和扫描插件两方面进行了全面优化,帮助企业机构对普遍使用的应用进行全面深度检查。

 

02 小时级更新周期 提升应急响应效率

应急总是来得猝不及防,安全人的宿命就是不得不时刻保持警惕,墨菲定律发生时越节日越加班。对此,洞鉴(X-Ray)制定了一套完善的应急响应流程,保证每次0day/1day漏洞突发时,能够快速给出及时的响应与产品更新检测方案,产品近几次真实场景下的漏洞响应纪录一直保持在24小时内,极大的缩短了应急响应及决策周期,同时有效应对监管需求。

CVE-2020-1938 Ghostcat 从漏洞发布到产品发布应急检测升级包,历时5小时;
CVE-2020-0796 SMBv3 RCE漏洞 从漏洞发布到产品发布应急检测升级包,历时24小时;

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞,从漏洞发布到产品发布应急检测升级包,历时16小时

 

03 分布式引擎节点 10倍提升检测效率

Web应用因为资产太多,往往导致扫描周期过长,可能攻击者已经找到漏洞,而扫描检测还没完成。为了加快检测速度以提升检测效率,洞鉴(X-Ray)创新打造分布式引擎节点产品架构,相较传统检测速度提升10倍的效率。

具体原理可见《漏扫使用技巧分享:场景不同,结果两极分化严重》场景六和场景七。

此外,洞鉴(X-Ray)同步优化主机漏洞扫描,完成了对内网资产指纹库的完善、加入大批量漏洞检测POC、并对对应场景的主机资产做了相应适配等。最新版本洞鉴(X-Ray)基线配置核查已发布上线。

长亭同期推出社区免费版xray扫描器,目前以成为3000多名白帽子日常使用的漏洞扫描工具。作为GitHub star 3108(截至2020年3月)的优质工具,xray已经成为白帽子最喜欢的免费检测工具之一,不二的扫描器国货精品。

关注长亭科技微信公众号,

点击相关文章“阅读原文”即可免费下载。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多