近日,安全厂商 SecurityTails 对外发布了一份榜单报告,在全球范围内推荐了25种最佳的开源网络情报(OSINT)工具(此榜单排名不分先后),以期为网络安全研究人员展示更好的信息收集和侦察方式。由知道创宇打造的网络空间安全搜索引擎 ZoomEye 名列其中,这是入选榜单中的唯一一家中国公司产品。
OSINT工具将提高网络安全防御能力
在上世纪80年代,军方和情报机构的情报收集活动开始从读取信件或窃听电话等秘密行动,转变为从公开可用甚至官方发布的有用情报上挖掘、串联、分析出更多隐藏的秘密,此类行动是最初的开源情报(OSINT)。
伴随互联网的发展,OSINT 技术也应用到了网络安全领域。政府及企业拥有着面向公众的庞大的基础设施,海量的信息存储于云端服务器、员工电脑终端、物理网设备,甚至隐藏在社交平台及程序代码中。一旦这些关键信息落入恶意黑客之手,则意味着你的在线资产的安全性面临着严峻的风险与挑战。由此,新型 OSINT 工具应运而生。
世界级的网络空间资产侦测引擎—ZoomEye
2013年,知道创宇基于互联网大数据基础测绘的理念,在国内率先打造了 ZoomEye 网络空间安全搜索引擎,针对全球网络空间基础设施、网络设备进行指纹特征检索,开创了国内网络空间资源测绘工作的先河。
ZoomEye 自发布以来,形成并不断丰富着全球网络空间的互联网基础态势,构建了互联网安全基础态势测绘底图。无论是“心脏出血”漏洞的全球摸查,还是近年来不断涌现的物联网安全威胁,ZoomEye 一直以洞悉的视角输出强大的全面的安防能力,帮助及时了解漏洞爆发全球影响面,黑产作恶的动向,以及如何对应开展互联网漏洞安全应急响应工作等。
事实上,基于 ZoomEye 的能力,在国家有关部门指导下,知道创宇已进行了百余次重大漏洞爆发时的资产检查、应急处置、安全保障、网络空间安全应急响应等工作,为我国网络疆域的安全防护做出了重要贡献,得到高度评价。
如今,ZoomEye已发展成为全球著名的空间安全搜索引擎,全球广大网络研究爱好者和极客们使用ZoomEye 平台提供的丰富资源, 构建有意思的应用,尽情发挥他们的想象力,探索无限的网络空间。
ZoomEye私有化版本提供更多元服务
基于 ZoomEye 先进的网络空间测绘技术,并结合知道创宇的漏洞发现检测技术和大数据情报分析能力,与不同行业的现实安全需求进行融合,研制出了网络空间搜索引擎私有化版本,ZoomEye BE网络空间资产安全管理系统和ZoomEye网络空间雷达系统,为不同领域客户提供更精准、完备的探测服务。
ZoomEye BE 资产管理系统,守护您的资产安全
ZoomEye BE 致力于为大中型企业、集团以及组织单位提供完整优秀的资产安全管理解决方案,从企业资产发现、资产指纹识别、新型漏洞威胁通报检测到资产趋势跟踪记录,实现一台设备轻松管理数万网络空间资产。结合组织架构与业务架构,实现各级组织分层级管理,深度探测企业资产信息,详细的绘制出企业资产安全分布图,加固企业资产安全管理的城墙,构筑企业资产安全管理的防线。
ZoomEye网络空间雷达系统
该系统分为两部分,其一为网络空间漏洞侦测雷达系统,对当前网络空间的目标设备进行漏洞侦测,可检测当前设备的脆弱性,以便及时修复;其二为网络空间资源侦测雷达系统,对全网网络资产进行测绘,了解和摸清区域网络现状,掌握区域内网络部署情况。
这两套系统既可以单兵作战,亦可以相互配合,形成一个完整的雷达系统。作为网络空间的“社区民警”,不仅可以从大方面弄清楚网络空间中有多少关键信息基础设施,以及他们在网络空间上的分布情况,也可以从小方面检测这些设施是否存在着重大漏洞,一旦发现,甚至可以全网进行排查,即时预警和防护。
雷达系统的出现,就是致力于不断强化我国网络安全等级,利用这种掌握的网络空间测绘能力,快速对最新爆发的漏洞进行有效全面的普查与修复的一个利器。
网络空间测绘探索之路永不停歇
正如 SecurityTails 公司在报告中表达的一样,好的 OSINT 工具能够发现未知的公开资产,检测外部相关联的关键信息,并将所发现的信息整理成可行性情报。ZoomEye 强大的网络空间测绘能力已经成为网络安全领域资源识别能力的标杆,并始终处于该领域的领先水平。
今后, ZoomEye 将会持续进化并赋能网络空间测绘,并进一步结合知道创宇不断积累的海量安全大数据,以及 Seebug 漏洞社区的运营,让探测全球互联网空间上的节点分布情况和网络关系索引更加完善全面。
知道创宇也将继续走在不断致力于维护国家网络安全的道路上,协助有效应对网络空间各领域里的现实威胁,维护网络空间生态安全。