OSINT工具將提高網(wǎng)絡(luò)安全防御能力

在上世紀(jì)80年代,軍方和情報機構(gòu)的情報收集活動開始從讀取信件或竊聽電話等秘密行動,轉(zhuǎn)變?yōu)閺墓_可用甚至官方發(fā)布的有用情報上挖掘、串聯(lián)、分析出更多隱藏的秘密,此類行動是最初的開源情報(OSINT)。

伴隨互聯(lián)網(wǎng)的發(fā)展,OSINT 技術(shù)也應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域。政府及企業(yè)擁有著面向公眾的龐大的基礎(chǔ)設(shè)施,海量的信息存儲于云端服務(wù)器、員工電腦終端、物理網(wǎng)設(shè)備,甚至隱藏在社交平臺及程序代碼中。一旦這些關(guān)鍵信息落入惡意黑客之手,則意味著你的在線資產(chǎn)的安全性面臨著嚴(yán)峻的風(fēng)險與挑戰(zhàn)。由此,新型 OSINT 工具應(yīng)運而生。

世界級的網(wǎng)絡(luò)空間資產(chǎn)偵測引擎—ZoomEye

2013年,知道創(chuàng)宇基于互聯(lián)網(wǎng)大數(shù)據(jù)基礎(chǔ)測繪的理念,在國內(nèi)率先打造了?ZoomEye?網(wǎng)絡(luò)空間安全搜索引擎,針對全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進行指紋特征檢索,開創(chuàng)了國內(nèi)網(wǎng)絡(luò)空間資源測繪工作的先河。

ZoomEye 自發(fā)布以來,形成并不斷豐富著全球網(wǎng)絡(luò)空間的互聯(lián)網(wǎng)基礎(chǔ)態(tài)勢,構(gòu)建了互聯(lián)網(wǎng)安全基礎(chǔ)態(tài)勢測繪底圖。無論是“心臟出血”漏洞的全球摸查,還是近年來不斷涌現(xiàn)的物聯(lián)網(wǎng)安全威脅,ZoomEye 一直以洞悉的視角輸出強大的全面的安防能力,幫助及時了解漏洞爆發(fā)全球影響面,黑產(chǎn)作惡的動向,以及如何對應(yīng)開展互聯(lián)網(wǎng)漏洞安全應(yīng)急響應(yīng)工作等。

事實上,基于?ZoomEye?的能力,在國家有關(guān)部門指導(dǎo)下,知道創(chuàng)宇已進行了百余次重大漏洞爆發(fā)時的資產(chǎn)檢查、應(yīng)急處置、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作,為我國網(wǎng)絡(luò)疆域的安全防護做出了重要貢獻,得到高度評價。

如今,ZoomEye已發(fā)展成為全球著名的空間安全搜索引擎,全球廣大網(wǎng)絡(luò)研究愛好者和極客們使用ZoomEye 平臺提供的豐富資源, 構(gòu)建有意思的應(yīng)用,盡情發(fā)揮他們的想象力,探索無限的網(wǎng)絡(luò)空間。

ZoomEye私有化版本提供更多元服務(wù)

基于 ZoomEye?先進的網(wǎng)絡(luò)空間測繪技術(shù),并結(jié)合知道創(chuàng)宇的漏洞發(fā)現(xiàn)檢測技術(shù)和大數(shù)據(jù)情報分析能力,與不同行業(yè)的現(xiàn)實安全需求進行融合,研制出了網(wǎng)絡(luò)空間搜索引擎私有化版本,ZoomEye BE網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)和ZoomEye網(wǎng)絡(luò)空間雷達系統(tǒng),為不同領(lǐng)域客戶提供更精準(zhǔn)、完備的探測服務(wù)。

ZoomEye BE 資產(chǎn)管理系統(tǒng),守護您的資產(chǎn)安全

ZoomEye BE 致力于為大中型企業(yè)、集團以及組織單位提供完整優(yōu)秀的資產(chǎn)安全管理解決方案,從企業(yè)資產(chǎn)發(fā)現(xiàn)、資產(chǎn)指紋識別、新型漏洞威脅通報檢測到資產(chǎn)趨勢跟蹤記錄,實現(xiàn)一臺設(shè)備輕松管理數(shù)萬網(wǎng)絡(luò)空間資產(chǎn)。結(jié)合組織架構(gòu)與業(yè)務(wù)架構(gòu),實現(xiàn)各級組織分層級管理,深度探測企業(yè)資產(chǎn)信息,詳細(xì)的繪制出企業(yè)資產(chǎn)安全分布圖,加固企業(yè)資產(chǎn)安全管理的城墻,構(gòu)筑企業(yè)資產(chǎn)安全管理的防線。

ZoomEye網(wǎng)絡(luò)空間雷達系統(tǒng)

該系統(tǒng)分為兩部分,其一為網(wǎng)絡(luò)空間漏洞偵測雷達系統(tǒng),對當(dāng)前網(wǎng)絡(luò)空間的目標(biāo)設(shè)備進行漏洞偵測,可檢測當(dāng)前設(shè)備的脆弱性,以便及時修復(fù);其二為網(wǎng)絡(luò)空間資源偵測雷達系統(tǒng),對全網(wǎng)網(wǎng)絡(luò)資產(chǎn)進行測繪,了解和摸清區(qū)域網(wǎng)絡(luò)現(xiàn)狀,掌握區(qū)域內(nèi)網(wǎng)絡(luò)部署情況。

這兩套系統(tǒng)既可以單兵作戰(zhàn),亦可以相互配合,形成一個完整的雷達系統(tǒng)。作為網(wǎng)絡(luò)空間的“社區(qū)民警”,不僅可以從大方面弄清楚網(wǎng)絡(luò)空間中有多少關(guān)鍵信息基礎(chǔ)設(shè)施,以及他們在網(wǎng)絡(luò)空間上的分布情況,也可以從小方面檢測這些設(shè)施是否存在著重大漏洞,一旦發(fā)現(xiàn),甚至可以全網(wǎng)進行排查,即時預(yù)警和防護。

雷達系統(tǒng)的出現(xiàn),就是致力于不斷強化我國網(wǎng)絡(luò)安全等級,利用這種掌握的網(wǎng)絡(luò)空間測繪能力,快速對最新爆發(fā)的漏洞進行有效全面的普查與修復(fù)的一個利器。

網(wǎng)絡(luò)空間測繪探索之路永不停歇

正如 SecurityTails 公司在報告中表達的一樣,好的 OSINT 工具能夠發(fā)現(xiàn)未知的公開資產(chǎn),檢測外部相關(guān)聯(lián)的關(guān)鍵信息,并將所發(fā)現(xiàn)的信息整理成可行性情報。ZoomEye 強大的網(wǎng)絡(luò)空間測繪能力已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域資源識別能力的標(biāo)桿,并始終處于該領(lǐng)域的領(lǐng)先水平。

今后, ZoomEye 將會持續(xù)進化并賦能網(wǎng)絡(luò)空間測繪,并進一步結(jié)合知道創(chuàng)宇不斷積累的海量安全大數(shù)據(jù),以及 Seebug 漏洞社區(qū)的運營,讓探測全球互聯(lián)網(wǎng)空間上的節(jié)點分布情況和網(wǎng)絡(luò)關(guān)系索引更加完善全面。

知道創(chuàng)宇也將繼續(xù)走在不斷致力于維護國家網(wǎng)絡(luò)安全的道路上,協(xié)助有效應(yīng)對網(wǎng)絡(luò)空間各領(lǐng)域里的現(xiàn)實威脅,維護網(wǎng)絡(luò)空間生態(tài)安全。

xiesc