近日,国际知名的信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG’s Global Excellence Awards榜单,长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出,首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖。
洞鉴(X-Ray)是长亭安全团队精心打磨重磅推出,可适用企业不同场景下漏洞扫描需求的安全评估产品。自2018年面世后,短短两年已取得了不菲的成绩和口碑认可,得到了众多用户的信赖与支持。同时,在对客户端不断调优下,洞鉴(X-Ray)在Web应用漏洞扫描能力上精益求精,基于不同场景下的真实环境持续优化迭代,致力于满足企业愈发严苛的安全评估需求。
数据泄漏带来的安全风险正在急速增长,不仅数据规模惊人,而且泄露数据的颗粒度更加精细、全面,带来的损失也非常巨大。长亭洞鉴(X-Ray)针对在金融、能源、运营商等行业常用应用中可能存在的危害较大、利用率较高的漏洞,尤其在面对重大保障或企业安全建设升级阶段需要解决的问题,在爬虫和扫描插件两方面进行了全面优化,帮助企业机构对普遍使用的应用进行全面深度检查。同时,为了提升检测效率,洞鉴创新打造了分布式引擎节点产品架构,相较传统检测速度可提升10倍的效率,很大程度上为企业用户解决了Web应用因为资产太多而导致扫描周期过长的问题,快速高效的完成企业安全评估。
除了检测效率和检查全面性的大幅提升,长亭洞鉴对于应急响应效率也有着极限般的自我要求。最新发布的新型漏洞Ghostcat(CVE-2020-1938),从漏洞发布到产品发布应急检测升级包,洞鉴仅历时5小时;通达OA任意文件上传并利用文件包含导致远程代码执行漏洞,从漏洞发布到产品发布应急检测升级包,也仅历时16小时。小时级的快速响应,背后是洞鉴一整套完善的应急响应流程,才能保证每次0day/1day漏洞突发时,快速给出及时的响应与产品更新检测方案。两年间数次真实场景下的漏洞响应纪录基本保持在24小时内,极大的缩短了企业应急响应及决策周期,同时也可以有效应对监管需求。
针对漏洞检测中企业非常关心的问题,直接验证漏洞、利用漏洞是否会对网站或服务器造成危害,洞鉴也进行了针对性特殊处理,基本可以达到对正常业务完全无害的效果,最新的优化还加入大批量漏洞检测POC,同时上线基线配置核查。
同期,长亭还推出社区免费版xray扫描器,目前已成为3000多名白帽子日常使用的漏洞扫描工具。作为GitHub star 3108(截至2020年3月)的优质工具,xray已经成为白帽子最喜欢的免费检测工具之一,不二的扫描器国货精品。
洞鉴是长亭科技对于网络攻防理念中“攻”的最直接体现,从攻击者的角度出发应对企业的不同应用场景,从根本上对于网络安全事件实现防微杜渐,提升企业网站安全能力,更好地为各行各业保驾护航。