合作伙伴与NTO一同致力于开发完整的威胁管理系列
2008年3月13日来自Aliso Viejo, CA的报道:
eEye数字安全公司今天宣布,他们正在扩展公司包含圈套网络漏洞扫描功能的安全产品套装系列——Retina网络安全扫描器。这是一款业界最为出色的网络扫描方案, 它能够快速准确的扫描庞大且复杂的网站及网络应用程序, 从而解决那些基于网络的漏洞。
eEye最新的解决方案为客户提供了一幅完整的画面, 可以显示包括已部署的网络应用程序的性能, 安全状态以及按需列表和诊断性能.从而确保私密性和法规依从的实现。
Retina网络安全扫描器扩展了eEye正在发展阶段的威胁管理安全套装系列产品, 并且增强了产品原本就领先的智能安全性。通过先后使用Retina WEB安全扫描器及Retina网络安全扫描器, eEye的客户现在能够拥有一套功能强大的多层扫描策略。有了eEye的中央管理及报告控制台REM 的协助, 安全管理员就有了一套可将安全信息合并到一个动态知识库中的统一解决方案。REM可加速数据分析并通过避免信息超载及自动控制前面耗时的任务来协助管理员以减轻其负担。 用户能够在同一个正在运行Retina WEB安全扫描器的服务器上安装Retina网络扫描器, 这样可以明显降低安装及维护的成本。
“网络应用安全”早已逐渐成为信息科技产业安全所要面对的首要挑战。 Retina WEB安全扫描器象的诞生,象征着eEye对这个正处于快速成长期的领域进行战略性投资、创新及期冀获得领导地位。根据Gartner Group公司研究(世界领先的独立性研究咨询机构),大约70%的恶意攻击目标是应用程序层。而在改进这点之后, 企业扫描其网络程序中安全事件的时间会平均减少70%.
”Web 2.0及SaaS正在成为主要的软件使用方式,” eEye数字安全CEO Kamal Arafeh说. “传统的防火墙, SSL VPN及其它的安全产品不能完全保护这些网络程序的漏洞。eEye相信漏洞保护的未来需要改变和发展,以迎接和应对这些新的挑战。在过去十年间, eEye产品的关注点集中在操作系统及应用软件的漏洞部分, 现在, 有了Retina网络安全扫描器的协助, 我们正在进一步创新, 致力于解决网络软件的弱点及漏洞。
作为对现存网络安全技术的限制及不断增加的客户需求的回应,eEye与NT OBJECTives公司(一家专注于研究下一代网络安全扫描技术的应用软件安全公司 www.NTOBJECTives.com) 结盟为合作伙伴。eEye授权NTOSpider公司与NTO共同进行不同整合领域的合作。这次合作的产品正是Retina WEB安全扫描器. 这个产品注册在eEye旗下并且通过eEye在全球的销售人员及分销渠道进行销售。
Retina WEB安全扫描器能够识别应用软件的漏洞以及网站所暴露出的风险, 按照威胁的优先级进行排序并且通过漏洞及威胁等级显示网站的安全状态. 它提供了完备的修复建议并且使用灵活的XML数据提供详细的HTML文档报告. Retina WEB安全扫描器使认证过程, 会话管理, 网站爬行及攻击等过程自动化. 它先进的自定义错误页审核技术同样给出了业界最低的错误率.
在过去的二十年间, 有数百万的网络应用程序被开发出来。 除了有关商业的电子商务网站, 博客平台, 在线社区, 营销自动化及销售人员自动化平台之外, 还有大量的用户定制的网络软件的存在。这些网络软件存在潜在漏洞的例子包括: 连接对后台数据库的依赖性, 这很容易通过SQL注入来进行攻击从而使系统受到威胁;与80端口以及因443防火墙开放而导致HTTP及HTTPS数据传输通过有关的防火墙和SSL VPN漏洞; 通过产生欺骗性的弹出窗口来提示用户提供个人信息的方式, 由跨站脚本攻击引发的漏洞; 以及无数网络软件内部因编码而存在的漏洞. 对已知的漏洞使用基于签名的检查在网络软件领域中已经不再起作用, 因为几乎所有网络程序都是不同的. 这样做既不可行, 同时也会因人工渗透测试导致成本的浪费.
