幸运飞艇
数据信息频遇泄露风险自动化渗透测试需求迫切
作者:admin 发布时间:2019-03-09 23:36

  据国家互联网应急中心(CNCERT)监测,2017年全年发现超过245万起境外针对我国联网工控系统和设备的恶意嗅探事件,我国境内4772个联网工控系统或设备型号、参数等数据信息遭泄露,涉及西门◆■子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用。

  2018年12月17日,网络安全创新企业华顺信安发布《网络空间测绘系列—2018年摄像头安全报告》报告显示,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网,DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷,黑产猖獗。

  现如今,企业应对网络攻击,主要侧重利用防火墙、WAF等应对攻击中与攻击后的应用场景,对于攻击前的预测和防范,企业一般是采用人工渗透测试和漏洞扫描工具来对网络漏洞进行检测和评估。

  渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。从安全漏洞发现到修复的成本,可达数百万金额。渗透测试可以有效地在这些安全漏洞被利用之前,主动识别▷•●并修复,避免黑客利用安全漏洞的攻击。

  但随着业务变得越来越全球化和复杂化。人工渗透测试的局限性益发明显。例如实施难度大,对业务▽•●◆系统影响大,有时候▪▲□◁需要停止系统测试,测试代价太大;缺乏与企业业务的融合,难以适应业务云端化、虚拟化;难以实时预测关键资产风险。每年实施一次且需要◆▼停机的人力渗透测试,提供的是不充足且过时的测试报告。企业对能提供连续性、自动化、智能化的★◇▽▼•渗透测试需求日益迫切。

  根据Garther预测,整个网络安全市场2020年将达到1600亿美金的规模,MSSP 市场规模2020年将达到600亿美金,渗透测试将达到120亿美•□▼◁▼金。为此,市场急需要效率更高、成本更低的网络安全产品,提升安全预防能力,降低组织资产损失。

  那么市场上有没有可以实现在全局范围内部署,为业务流程提供24×7的风险警报,提前将风险扼杀在“萌芽期”,避免安全风险带来的损失的纯自动化渗透测试工具呢?

  近期市场上发现了一款叫做CyBot的自动化渗透测试机器人,就有这样的功能。

  CyBot其实是一个自动化的渗透测试系统,它就像一个不知疲倦的机器人,如果将它部署到需要保护的网络中,可以7*24小时不间断工作,连续扫描网络漏洞,并根据特有的黑客攻击思维方式进行测算分析,预测可能的攻击路径,显示实时地图,提供有关业务流程当◇=△▲前威胁的实时警报,以保障网络和系统的安全性和可用性。可在全球部署,并展示全局攻击路径场景。例如我们可以看到黑客是如何从英国的工作站入侵在德国的路由器,进而入侵在美国的数据库的。通过CyBot还可以关注企业的关键网络资产和关键业务流程,把安全威胁与企业的关键资产和关键△▪▲□△业务流程关联,找到关键风险点,重点修复这些风险点,从而确保企业的关键资产的安全性和关键业务的持续可用性。

  据了解,CyBot产品将会在2019年8月5-7日的第十届计算机网络信息安全展会上展出。这届计算机网络安全展会现场还有其它企业安全解决方案的全景展示,包括邮件管▼▼▽●▽●理、移动终端管理、网络密钥管理等针对性解决方案的演示。从横向的产品划分,到纵向的行业划•●分,构建了一个纵横交错的网络安全生态全景展示平台。(牛广文)

  电商“二选一”损人害己电商“二选一”既限制了消费者选择权,也影响了市场充分竞争和企业正常发展。 近日,国家市场★▽…◇监管总局、发展●改革委、公安部等8部门印发通知,决定联合开展代号为“网剑行动”的2019网络市场监管专项行动,重点打击包括电商平台“二选一□◁”等…【详细】

  走得快还要走得稳在“互联网+”深入推进的今天,进入实体经济的互联网公司,在保持“快”的本色同时,更得注重补齐制造、运营、维护等短板,将步子迈得▪•★更稳一点。 近日,小鹏汽车推出了续航旅程达401公里和520公里,并搭载自动驾驶◇•■★▼技术的新车型,不料却引…【详细】

  小红书APP被下架今天,“小红书疑被各大安卓应用商店下架”的消息上了微博、百度热搜。广州日报全媒体记者搜索发现,截至发稿前,包括华为、vivo、OPPO、一加、小米等在内的安卓手机应用商城,以及安卓手▲●…△机管理软件豌豆荚、酷安、应用宝等应用内均无法下载安装小…【详细】

幸运飞艇

电话
4008-458-884