0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅析Nexus Firewall自动恶意软件检测平台

工程师邓生 来源:哲想软件 作者:哲想软件 2022-08-30 11:15 次阅读

阻止恶意开源风险进入您的软件供应链。

阻止已知和未知的开源风险下载到您的存储库中。

与过去相比,打击现代供应链攻击要复杂得多。对手越来越狡猾,不再等待利用公开披露的漏洞发动网络攻击。这些下一代攻击需要下一代开源安全解决方案。NexusFirewall提供了一个早期预警检测系统,防止恶意和可疑的开源组件进入您的SDLC。

b306146a-2428-11ed-ba43-dac502259ad0.gif  

应用程序安全软件的优点 早期识别和预警

b33bfe86-2428-11ed-ba43-dac502259ad0.png

通过自动阻止已知漏洞和有害的OSS版本,降低安全漏洞的风险。

针对未知风险的自动保护

b34e5b58-2428-11ed-ba43-dac502259ad0.png

严重恶意组件和新发布的可疑组件会被自动阻止,因此您的SDLC始终是安全的。

自动释放

b360ce64-2428-11ed-ba43-dac502259ad0.png

清除可疑评级的组件会自动发布,供开发人员使用,减少了审查组件的时间,减少了摩擦。

全面控制您的SDLC

b37195dc-2428-11ed-ba43-dac502259ad0.png

根据常见的风险因素,包括年龄、流行程度和许可证书,决定允许哪些组件进入SDLC。

开发者优先 b3853ba0-2428-11ed-ba43-dac502259ad0.png

防火墙自动返回请求的组件版本范围的安全版本,以便开发人员花更少的时间选择最安全的版本。

通用存储库支持

b396acbe-2428-11ed-ba43-dac502259ad0.png

与Nexus存储库的本机集成以及对JFrogArtifictory Enterprise的高可用性支持。

自动检测并防止恶意网络攻击

Sonatype的人工智能基于不同的行为评估开放源码软件(OSS)组件,并确定某些东西是否是潜在威胁。那些“已知错误”(恶意/有害的OSS版本)会被自动阻止下载。您的开发人员甚至没有机会选择具有已知漏洞的组件。

那些被确定为NPM软件包特定潜在威胁的软件也会被隔离,直到Sonatype的安全研究团队确认或清除漏洞。如果清除,它将根据您的策略自动释放。

b3e1712c-2428-11ed-ba43-dac502259ad0.png  

创建我们将强制执行的基于策略的规则

使用Sonatype的现成策略选项或自定义自己的策略选项。您的策略设置决定了允许哪些OSS组件进入您的SDLC、将哪些组件放入隔离区以及从隔离区释放哪些组件。根据常见风险因素(如流行度和许可凭证)自定义规则,并通过Sonatype的完整性评级解决已知和未知漏洞。在此基础上,配置策略操作以自动防止应用程序使用不需要的或未经批准的组件。

b415715c-2428-11ed-ba43-dac502259ad0.png

常见问题解答

为什么我应该选择NexusFirewall

NexusFirewall是唯一能够大规模检测和阻止已知和未知风险进入SDLC的解决方案。

自动检测并防止恶意网络攻击

创建基于策略的规则,我们将强制执行这些规则以阻止组件

针对未知风险的自动保护

阻止漏洞进入您的环境

提供消除漏洞的建议

如何开始使用NexusFirewall

步骤1:安装并启动IQ服务器

步骤2:导入参考策略

步骤3:配置策略操作

步骤4:NexusRepository Manager配置

步骤5:查看存储库结果

步骤6:调查并纠正违规行为

我们全面的入门文档是了解如何开始使用NexusFirewall的好地方。

哪些存储库管理器是兼容的?

NexusFirewall与NexusRepository和JFrogArtifictory兼容。

如果您想从两个兼容的存储库管理器中查找更多信息,可以找到以下内容:

请阅读我们的NexusFirewall以获取Artifictory插件概述文档。

请阅读我们的NexusFirewall for Nexus Repository Manager概述文档。

NexusFirewall如何阻止已知和未知风险?

我们的ML/AI系统全天候监控整个NPM生态系统,并观察每个代码提交和发布的每个新包。我们观察表示恶意活动的异常行为,如果观察到异常行为,我们会做四件事:

将这些部件标记为可疑部件

将其隔离

阻止他们进入我们客户的软件供应链

与人类研究人员一起验证可疑活动是否恶意。

如果发现恶意,这些组件将被隔离并阻止。如果发现安全,他们将自动从隔离中释放出来,并被允许进入软件供应链。

NexusFirewall有助于防止什么类型的攻击?

NexusFirewall有助于防止供应链攻击来自公共已知或未知漏洞。更具体地说,NexusFirewall有助于阻止依赖混淆、加密挖掘恶意软件、勒索软件和其他来自不良行为者的攻击。



审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 检测系统
    +关注

    关注

    3

    文章

    954

    浏览量

    43029
  • 服务器
    +关注

    关注

    12

    文章

    9109

    浏览量

    85310

原文标题:Nexus Firewall:自动恶意软件检测平台

文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破
    的头像 发表于 11-22 15:47 197次阅读

    国联易安:“七项技术”,让恶意代码辅助检测“更智能”

    案例,恶意程序的技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专业化反木马的研究己成为信息安全保密领域的一个
    的头像 发表于 11-18 15:53 156次阅读

    国联易安:“三管齐下”,恶意代码辅助检测“更高效”

    ,自主研发出了符合国家保密局要求的恶意代码检测产品 :国联易安恶意代码辅助检测系统(主机版)V2.0,该系统“三管齐下”可以“更高效”地完成检测
    的头像 发表于 11-12 12:03 170次阅读

    使用Nexus在本地搭建npm、yum和maven私有仓库

    使用Nexus在本地搭建npm、yum和maven私有仓库 为保证在无互联网的情况下,可正常搭建、构建项目,并自动化部署项目,本系统采用Nexus+Jenkins+Maven+Gitlab开源组件
    的头像 发表于 08-21 14:46 302次阅读
    使用<b class='flag-5'>Nexus</b>在本地搭建npm、yum和maven私有仓库

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 479次阅读

    芯海应用笔记:通用 MCU USART 自动波特率检测

    本文档介绍和说明芯海科技旗下 CS32 系列 MCU 的自动波特率检测功能,并为不具备硬件自动波特率检测的 MCU 产品提供替代软件方法 。
    发表于 05-16 11:42

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
    的头像 发表于 05-14 16:13 932次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万<b class='flag-5'>恶意</b>存储库

    Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本

    据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术。
    的头像 发表于 05-10 15:14 491次阅读

    浅析无线物联网的能耗在线监测平台研究与应用

    浅析无线物联网的能耗在线监测平台研究与应用 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 摘要:围绕工业生产等领域节能降耗实际需求,提出基于物联网的能耗在线监测平台总体方案,面向政府、行业
    的头像 发表于 04-09 16:13 522次阅读
    <b class='flag-5'>浅析</b>无线物联网的能耗在线监测<b class='flag-5'>平台</b>研究与应用

    恶意代码辅助检测系统:“降低、保障、智能”缺一不可

    的基础上,自主研发出了符合国家保密局要求的恶意代码检测产品: 国联易安恶意代码辅助检测系统(主机版)V2.0 。其产品优异性主要集中在以下三个方面:        一是“降低”信息泄露
    的头像 发表于 03-28 16:15 492次阅读

    全球数千台路由器及物联网设备遭&quot;TheMoon&quot;恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵设备超过7000台,尤其锁
    的头像 发表于 03-27 14:58 463次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工
    的头像 发表于 03-12 16:03 412次阅读

    亚马逊云科技在中国区域推出Amazon Network Firewall

    Network Firewall,帮助客户更轻松地为其运行在亚马逊云科技上的工作负载提供网络安全防护。Amazon Network Firewall是一项完全托管的服务,客户无需设置或维护底层基础设施,即可根据客户的网络流量自动
    的头像 发表于 03-07 16:02 701次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 665次阅读

    edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别

    能够实时监测和检测终端设备上的恶意活动,包括恶意软件的启动、数据泄露和异常行为等。通过全面分析终端设备的活动记录、网络流量和系统日志等数据,EDR系统
    的头像 发表于 01-19 10:15 7846次阅读