Websense发布Web威胁预警系统 能发现社会工程攻击

　　2007年8月14日消息，Websense日前宣布推出能够发现针对Web2.0应用攻击的安全技术，并且在很短的时间内就能为客户提供保护。随着社会网络站点、维客和博客、互助协作以及用户经验共享等Web2.0应用的不断普及，吸引越来越多的黑客把攻击目标转向基于利用Web2.0的应用，并采用一些新型的技术来攻击用户和企业。

　　为了与这些威胁抗争，Websense围绕互联网开发了被称为“HoneyJax”的新型系统，该系统能够模仿用户使用Web2.0时的行为，使得威胁在传播之前就会被发现。该系统是由Websense SecurityLabs 安全实验室开发的，目前已经成为WebsenseThreatSeeker术的一部分，“HoneyJax”技术是基于“蜜罐”系统的新一代创新系统，能够吸引黑客和恶意代码。

　　除了全新的HoneyJax系统，ThreatSeeker技术采用Honeypots和Honeyclients捕捉针对操作系统和应用的威胁。ThreatSeeker技术向WebsenseWeb安全套件提供了威胁智能识别技术，WebsenseWeb安全套件能够在几分钟内帮助组织应对Web安全威胁，自动地通过实时的安全更新来实现。

　　比如，如果一个黑客计划利用社会网络站点发动一个攻击，ThreatSeeker技术就会通过其HoneyJax系统检测到这个威胁。因此，WebsenseWeb安全套件的用户在访问安装了恶意代码的站点时，能够自动地得到保护。

　　Websense安全调研副总裁DanHubbard说：“在企业采用Web2.0技术时，他们必须要在部署Web2.0应用之前，明白和评估这样做的安全风险。因为Web2.0采用混搭网站（mash-up）技术、自动代码注入技术和其它技巧，Web2.0黑客为那些预防护数据丢失和恶意代码攻击的客户，制造了更高的复杂程度。”