目前,Web3的发展已经初具规模,相对于传统Web2网络来说,它无疑是一个更加去中心化的网络。因此,其中的数据将不受政府或公司等中央机构的控制。
而正由于其较低的中心化程度,Web3网络相对不易受到攻击。但即便如此,其在安全方面仍存在一些需要克服的重大挑战。
Web3安全面临的其中一项挑战源于用户将对其个人数据拥有的更大控制权。这意味着他们可能会在没有意识到的情况下获得关于自己的潜在敏感信息,更可怕的是,其可能会与恶意行为者分享这些信息。
此外,随着区块链背后的技术得到更好的理解和普及,恶意行为者也将找到绕过保护的新方法,从而实现非法目的。
最后,Web3技术的发展还对于开发者提出了更高的要求,其需要更加针对性的设计用户界面,以保护人们在使用Dapps时不会做出错误的决定。
对于上述问题,许多安全公司也都看在眼中。今天,我们将要介绍的就是一款Web3安全解决方案——Numen。
Numen:打造安全的去中心化网络空间
Numen Cyber(https://www.numencyber.com/)是一家总部位于新加坡的Web3安全及网络威胁检测和响应解决方案提供商,其专注于Web3生态安全,以使得用户的数字资产免受恶意行为的侵害。
Numen Cyber的核心团队由来自全球的顶级安全专家组成。该技术团队曾发现过许多知名Web3生态及项目,如Aptos、Sui、EoS、Ripple、Tron等,以及Web2知名企业,如微软、谷歌、苹果等的高危漏洞,并提供业界领先的Web3安全解决方案,可满足各种Web3应用场景的网络安全需求。
Numen Cyber通过对智能合约、公链、钱包、交易平台安全审计,链上合约威胁检测和响应、Web3安全态势感知、数字货币追踪和Web3威胁情报等服务和产品增强Web3项目在整个开发周期各个阶段的安全能力,从而保障项目方和用户的数字资产安全。
核心产品:ImmunX
1、产品概述
ImmunX是一款针对Web3项目进行7/24监控、实时安全检测及攻击阻断拦截的Web3安全产品。其使用Numen Web3安全研究团队构建的独有技术,针对不同的项目定制化独有的检测规则,实时的对多个流行公链上的Web3项目上的交易进行攻击和异常检测,以达到在全球范围内第一时间发现针对这些Web3项目发起的网络攻击和异常交易,并迅速发出攻击警告并进行攻击阻断和拦截响应,以防止或最大限度地减少资金损失。
2、产品功能
1)交易安全态势感知
2)威胁检测
ImmunX可以用于检测合约漏洞、恶意/钓鱼/诈骗合约、网站攻击、IDE以及市场。
3)主动防护
ImmunX可以自动阻断攻击行为,并提供合约防火墙以及钱包防火墙。
3、产品特色
1)实时Web3安全威胁检测
2)覆盖多个公链系统
3)定制化检测算法
4)加密货币安全事件响应及分析
5)实时预警通知
6)攻击阻断拦截
7)安全态势感知
8)Web3威胁情报
核心产品:Leukocyte
1、产品概述
Leukocyte是一款基于闭环安全协议的服务器安全防护软件,其具有灵活的插件引擎、智能资产盘点、风险识别、入侵检测、基线合规等多种功能模块与模块之间的链接数据连接。通过Leukocyte,Numen可以实现实时全方位监控、快速漏洞发现、统一管控和Windows Active Directory保护。
2、产品功能
1)攻击追踪
Leukocyte具有强大的海量数据分析处理能力,可以自动关联并生成安全日志。同时,其还具有高度灵活的查询、攻击过程、异常行为、入侵事件追踪能力。
2)入侵深度精准化分析
Leukocyte可以对攻击路径的每个节点进行多维度监控,并从攻击时间及维度进行深度分析,以提供详细深入的入侵分析和相应手段,从而帮助用户精准有效的解决攻击问题。
3)风险管理
依托主动扫描、持续监控、分析、及时安全补丁更新、精准弱口检测、资产暴露风险全面监控等机制,Leukocyte可有效防范潜在网络威胁,降低风险。
4)智能化资产清点
基于细粒度的资产清点体系,Leukocyte将自动化构建主机资产结构,并通过中央管控台对其进行集中化统一管理。同时,Leukocyte还将持续监控资产信息并实时通知,以实现对资产的动态化保护。
5)安全合规检查
Leukocyte将持续关注基线标准,不断丰富完善Checklist知识库,并针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。
3、产品优势
1)采用轻量级Agent
A、Leukocyte对Agent进行加壳防护,防止其被篡改,并采用加密传输,以保证数据安全。
B、Leukocyte限制了对系统资源的占用,其CPU占用率<1%,内存占用<100M,消耗极低。
C、Leukocyte采用了离线自动重启机制,运行稳定性较高。
2)多模块联动构建闭环系统
作为一个灵活插件式引擎平台,Leukocyte所提供的资产清点、风险发现、入侵检测、合规基线等多个功能模块联动防护,且模块间数据联通,以形成闭环系统,从而实现高效运维。
3)快速发现新型漏洞
基于Agent探针式的主动扫描和持续监测与分析机制,Leukocyte将迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞及升级更新的重要补丁,从而第一时间帮助用户发现潜在可被黑客攻击的危险。
4)统一管控,支持各类业务系统
Leukocyte平台采用集中式管理模式,进行统一平台管控。支持绝大部分主流Linux/Windows 系统,同时支持本地环境、虚拟环境、云环境等混合业务架构环境的主机。
安全服务介绍
1、Web3安全
Numen提供业界领先的Web3安全解决方案,其涵盖了不同的Web3应用场景的网络安全需求。
1)智能合约安全
Numen提供的智能合约安全服务是一项全面的安全审查,其侧重于审查用于承保智能合约中的条款和条件的代码,以减少安全漏洞风险。
其提供的具体服务包括:DeFi安全、NFT安全、经济模型审计、代币转移、DApp安全审计、业务逻辑安全审计等。
2)钱包安全
Numen提供广泛的加密钱包安全审计服务,其提供的具体服务包括:加密安全、Web前端安全、钱包应用安全、系统配置安全等。
3)交易所安全
Numen对加密资产交易所的各个方面进行系统和结构化的审计审查,以检测攻击媒介并设计一个框架来应对攻击媒介。
4)公链安全
Numen使用不同的安全审计方法(如黑灰盒和白盒测试)评估多个级别的公链平台节点通信、存储、共识和权限管理。
5)加密货币追踪与取证
加密货币追踪和取证是跟踪区块链上虚拟资产的调查方法,用于识别犯罪者并定位资产被转移到哪里和转移到谁那里。
6)Web3威胁情报
Web3威胁情报是指收集、处理和分析数据,以了解区块链黑客的动机、目标和行为。它使机构能够做出更快、更明智、数据支持的安全决策,并将威胁参与者的行为从被动转变为主动。
2、攻击模拟测试
1)漏洞评估
漏洞评估是针对组织的对抗性攻击模拟,以模拟特定目标黑客组织的情况。
2)渗透测试
渗透测试是对计算机系统的授权模拟网络攻击,它是一种通过尝试破坏该系统的部分或全部安全防御来确保IT系统安全性的方法。
渗透测试人员使用的工具和技术与攻击者可能使用的工具和技术相同。被测试的目标可能是任何IT资产。这取决于用户的安全需求,例如外部系统,内部网络,办公室网络,甚至物理环境。
3)红队测试
红队是一群白帽黑客(或渗透测试人员)执行一系列活动以评估公司对现实世界网络威胁的安全准备情况的活动。红队旨在“攻击”组织的数字和物理基础设施,以评估组织的安全防御和态势,同时旨在获取任何敏感和有益的信息。红队通常模拟多个恶意行为者来渗透组织的数字和物理基础设施安全。
3、安全咨询服务
1)DFIR
数字取证和事件响应(DFIR)是一个专注于识别、补救和调查网络安全事件的专业领域。数字取证包括收集、保存和分析取证证据,以描绘事件的完整、详细的画面。同时,事件响应通常旨在遏制、阻止和防止攻击。
2)软件安全
软件安全是一个概念,用于保护软件免受恶意攻击和其他黑客风险,以便软件在此类潜在风险下继续正常运行。安全性对于提供完整性、身份验证和可用性是必要的。
Numen提供的软件安全服务具体包括:源代码审计、安全测试、移动安全、安全托管等。
3)GRC
治理、风险和合规性(GRC)是指组织处理公司治理策略、企业风险管理(ERM)计划以及法规和公司合规性之间相互依赖关系的策略。
NUMEN提供的GRC解决方案可以增强风险数据和分析流程、降低法规遵从性成本、提高业务透明度、推动战略方针、帮助提升风险所有权。
结语
作为一款Web3安全解决方案,Numen的业务涵盖范围可以说是相当全面。同时,其还有较为核心的技术产品。这一切都显示出了Numen极强的技术能力。
正如Numen所说,Web3的网络安全领域是一个无论如何都无法忽视的话题,在过去的2022年里,因为安全问题导致的财产损失共计27.69亿美元,折合人民币近200亿元。这个代价对于加密世界而言无疑是惨痛的。
因此,网络安全问题我们更应重视,只有这样加密市场才能更加良性的发展。
所有评论