声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!概述
随着计算机互联网技术深入发展,网络空间成为人类“第五空间”,高效管理网络空间、合理分配资源,并进行安全的监测防护,是当前互联网发展的一项重要工作。“没有网络安全就没有国家安全”,习近平总书记在网络安全和信息化工作座谈会上提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”。当前国家把网络空间安全概念提升到一个重要的层次,为了落实国家信息安全战略,实现多个层面协同联动配合,山东新潮信息技术有限公司(以下简称:新潮信息)自主研发了一套自主可控、安全可信、高效可用的网络安全监测平台——潮巡资产管理与威胁探测平台,提供包括资产探测、漏洞扫描、漏洞管理、事件监测、指纹检索等一系列在线安全检测服务。通过多个维度的监测和检测,帮助用户和安全主管部门实时掌握Web系统的安全状况,提高Web安全防护的实时性、系统性和精准性,降低Web系统运营风险,增强安全防护能力,建立一体化、精益化、纵深化的信息安全管控体系,避免引发Web安全事件并造成不良社会影响。
核心功能
远程实时监测目标站点页面状况,发现页面被篡改情况,第一时间通知用户。用户可参考新潮信息提供的安全建议及时修复被篡改页面,避免篡改事件影响扩散,给自身带来声誉和法律风险。在不影响客户对外服务系统正常运行的情况下,为其web应用系统提供7*24网站安全监测与预警服务。
新潮信息基于安全云,采用业内领先的智能挂马检测技术,可高效、准确识别网站页面中的恶意代码,以及黄赌毒广告类黑链,使网站管理员能够第一时间得知自己网站的安全状态,及时清除网页木马,清除黑链,避免给访问者带来安全威胁,影响网站信誉。通过专业化的服务,监测其对外服务网站的安全性,防范由于网页挂马、暗链、黑链等问题而造成用户的数据泄漏、不可用等安全风险。
网站的风险漏洞是站点被攻击的根源。通过远程的网站漏洞扫描服务,由新潮信息安全专家定期进行网站扫描、高中危漏洞验证,用户无需采购任何 Web 应用扫描产品,即可获得网站的漏洞情况,以及修补建议。该服务支持远程扫描 5 种系统漏洞和按照国际权威安全机构WASC分类的 25 种 Web 应用漏洞,全面覆盖 OWASP Top 10 Web 应用风险。
远程实时监测目标站点页面状况,发现页面出现敏感关键词,第一时间通知用户。用户可参考新潮信息提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。
从全国多省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知用户。用户可参考新潮信息提供的安全建议优化网站性能,避免网站业务中断或响应延迟给访问者带来不好的体验,甚至给自身造成经济损失。用户也可以视情况选择合适的网站响应时间告警阈值。
通过新潮信息云端强大资产检测引擎为指定的 IP 网段进行资产扫描,通过与现有资产比对发现新上线的网站及变更的网站系统,并及时向用户通告。在用户确认资产变更内容后,更新现有资产列表并将变更的资产纳入到安全监测体系中,以便及时发现漏洞与安全事故。
平台介绍
资产探测
系统采用渐进式扫描分析方法,能够准确识别被扫描对象的各种信息,如操作系统、非常规端口上开放的服务等。系统综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活网站,然后根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而保证了扫描任务可以迅速完成。
多维度统计资产,标签化端口、服务、设备类型、Web指纹等。精准识别网络协议、网络常用端口及匹配市场常见流行的资产指纹库。监测平台可记录资产的整个生命周期,从资产的添加诞生开始,中间所产生的资产变更、增加、减少、对应服务的开启各个状态,都记录保存在相应存储资源池,实时监测资产的变更。远程检测
潮巡资产管理与威胁探测平台结合市面常见漏洞扫描器,以给客户提供最全面的漏洞报告为理念,集成了五种扫描模式,更加贴合企业的需求,做到查而全的精准扫描。还可设置定时扫描、扫描周期、扫描范围等相关功能,以满足用户多元化需求。安全监测
监测平台从资产的探测到专项的检测,实现了闭环试的操作,节约了用户资产多次操作带来的繁琐,通过一键式的发送任务,即可实现资产的安全监测,方便用户实现一键式操作,对资产全面精准监测。专项检测POC
潮巡平台的专项检测,募集了互联网主流POC检测脚本,同时依据时间轴发展,不断的完善poc检测库,目前涵盖主流漏洞三百余项:后续通过资产的添加导入,便可以检测系统默认指定的poc项目,检测详情一键点击查看,方便快捷。
威胁情报
威胁情报模块,涉及到了cnvd漏洞、cve漏洞、工控领域的相关漏洞,模块中的订阅漏洞,为提升用户的更好的使用效果,该模块可根据用户自身的偏好或者公司的业务,订阅相关的漏洞,实现用户精准漏洞推送,程序自动完成漏洞的筛选,并且根据推送周期,完成用户周期性漏洞推送。APP检测模块
基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的备案、上线、安全风险等可知可控,移动端安全管控平台的需求也越来越大。潮巡平台的APP检测模块,主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。移动端安全管控平台可对移动应用市场内的APP进行安全检查和风险评估,提高APP的安全防护能力。并出具应用检测报告,可作为移动应用开发商提供专业的安全加固数据依据。预警和报告
潮巡平台在所有模块上层,设置了一个预警通知的模块,此模块贯彻整个潮巡系统,资产各项指标的运行状态,结束时会有邮件的通知的方式,下发到用户认证的邮箱账户,同时系统会产生相应正式版的PDF报告文件。提供用户项目的交付,方便用户第一时间了解资产健康概况,做出合理的整改措施,落地的报告文件,可以减少用户报告的整理,及时交付项目。技术优势
完善的架构
潮巡资产管理与威胁探测平台通过资产发现、风险扫描、站点监控等多个方面对企业网络风险进行探测,一旦发现问题,立即通知管理员进行相应的修复工作,确保企业能够有健壮的防护体系来面对已知的威胁。站点监控精准
潮巡资产管理与威胁探测平台使用了最先进的图像识别引擎以及黑词提取与监控系统,通过语义分析和站点类型评估来发现常规监控技术所发现不了的网站异常行为。潮巡资产管理与威胁探测平台拥有极高的自动化程度,企业维护人员只需进行简单的配置即可满足日常安全运维的需要,真正实现“一个人的信息安全部”。探测指纹丰富
潮巡资产管理与威胁探测平台能精确识别140多种网络协议、510多类网络服务端口、50000多个web和设备指纹库,对Modbus TCP、SIEMENS S7、OPC 协议、GOOSE、MMS、DNP3、IEC104、Profinet等数十余种主流工业控制协议的深度解析,并且包括了2300多个poc的专项验证,可以保证能快速全面准确的预警分析。技术支撑专业
为了给客户提供有保障的可靠服务,为用户切实解决安全问题,新潮信息实验室打造了一支技术过硬的产品与安全服务团队,整个产品与安全服务团队采用金字塔形架构,共分三部分:产品远程支持、现场问题排查团队,这个团队人分工明确,确保实现其中一对一服务7×24小时待命,采取电话支持,登门服务等方式,为用户解决产品使用、配置方面的一般性问题。
技术工程师支持团队,这个团队人数将近30人,均为新潮实验室开发的各模块负责人、开发人员组成,这支团队主要对用户现场出现的各种由于产品Bug导致的产品问题进行现场代码级排查、定位与解决。
安全专家服务团队,这个团队人数大约20人,均由国内知名的安全研究人员、安全咨询专家组成,可以对用户现场发生的各种攻击行为进行现场应急处理、恢复与加固,并能对用户的安全建设提出合理化建议。
1、登录Tide安全团队统一登录认证平台后跳转 http://sso.tidesec.com2、直接访问潮巡资产管理与威胁探测平台 http://chaoxun.tidesec.com团队自研平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台 | ......
技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享
团队知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......
团队网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑 | ......
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247513505&idx=1&sn=c9d81733844aeb1b6b6d84738debe0d9&chksm=cf39741f28cbc49daef529a63fe9d95b8c8cd51949c51ec6e37c4decb7cabf4032f1f2e507c4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh