Loading

FreeBuf Insight:网络安全创新企业Top 10解读之root9B

原文:http://www.freebuf.com/news/topnews/118716.html

产品解读: 最好的防御就是攻击

root9B的产品有以下三款。

1.ORION 猎户座

14640787739489.png

ORION是一个可以实现主动攻击溯源(HUNT)的操作平台,后面都简称HUNT,也是root的核心产品。已经被部署在财富500强的网络内,可在全球范围内实施HUNT行动。root斥巨资所建的APC就是为了更好的支持和实现ORION的功能。

ORION基于主动网络防御、攻击溯源、威胁威慑入侵者的战略,为客户提供了媲美网络安全专家级别的远程主动防御平台。

root9b-bw-cyber.jpg

root9B投资数百万美元建立了7*24*365实时响应的攻击溯源中心(Adversary Pursuit Center)。

在这个攻击溯源中心可以通过远程访问计算机网络来提供网络安全服务。中心还可以根据客户的自身订阅情况提供对手追击、建立基于主机的防御区域、网络异常分析、事件响应、恶意软件分析和证书安全等服务。

2.ORKOS

14640788207082.png

ORKOS是一个基于网络的界面,安全研究人员可以利用这个界面扫描windows网络。它会搜集关于每个用户身份凭证和配置的数据,分析结果会显示任一凭证被入侵所带来的网络风险,提出一些能降低风险的办法,同时生成详细报告。

ORKOS可以弥补其他安全产品,像是ORION在主动发现漏洞方面的不足,以最高级的评估能力辅助增强网络的防御能力。

下图就是模拟使用ORKOS的界面,经过扫描之后他们会对网络内的所有用户凭证分为三个风险等级,蓝(Low)、黄(Medium)、红(High)。

微信截图_20161101112326.png

如果要消除High级别的风险,可以放大了仔细看看。其中圆形代表账户、方形代表系统、三角形代表了被共享的凭证。图中黄圈就是有多个用户共享了同一个凭证,带来了极大的风险,一旦这个凭证被人窃取,就可以出入公司网络如入无人之境。而在ORKOS系统中,就可以先创建一个场景(Create Scenario),在模拟的场景中进行操作,如果对效果不满意也不会影响到真实用户。

微信截图_20161101114647.png

在左侧的操作栏中,可以对账户进行密码随机变化的操作(Randomize Account Password),操作之后账户的风险等级就会下降。所以可以在ORKOS界面中对各元素的关系分析后,利用各种功能,像是改变权限分配(Change Privilege Assignment)、改变系统属性(Change System Attribute)等逐步降低High级别的风险。

微信截图_20161101120031.png

在扫描之后还可以生成报告,并提出缓解方案。如下图所示。

微信截图_20161101145308.png

ORKOS是公司安全团队、渗透测试或网络审计人员都必不可少的的。一旦出现入侵者,ORKOS将会帮助你确定入侵者利用的漏洞,提供缓解攻击的建议,降低风险。针对不同规模的企业提供不同的服务,基本价位如下所示。

微信截图_20161101155619.png

3.DAEDALUS

14640791994297.png

多用户攻防演练平台,即我们国内常说的的“CTF靶场”,可用来提高员工网络安全的专业素质。DAEDALUS为用户提供高级网络安全培训、演练提高的环境。全面网络平台:战术开发、功能测试、攻防演练。可应用于商业、政府、和关键基础设施的市场。

root无论是在产品的开发过程还是公司的服务理念上,都能够从攻击的角度考虑去考虑和解决网络安全问题。从只是被动的检测网络有没有遭到入侵,到主动的去追击入侵者,攻防结合,也算是为网络的安全防御打开了新世界的大门,让使用root的企业或者政府机构拥有了更多主动权。

posted @ 2016-11-30 13:03  ssooking  阅读(451)  评论(0)    收藏  举报