2007年8月14日消息，Websense日前宣布推出能夠發(fā)現(xiàn)針對Web2.0應(yīng)用攻擊的安全技術(shù)，并且在很短的時間內(nèi)就能為客戶提供保護。隨著社會網(wǎng)絡(luò)站點、維客和博客、互助協(xié)作以及用戶經(jīng)驗共享等Web2.0應(yīng)用的不斷普及，吸引越來越多的黑客把攻擊目標轉(zhuǎn)向基于利用Web2.0的應(yīng)用，并采用一些新型的技術(shù)來攻擊用戶和企業(yè)。
為了與這些威脅抗爭，Websense圍繞互聯(lián)網(wǎng)開發(fā)了被稱為“HoneyJax”的新型系統(tǒng)，該系統(tǒng)能夠模仿用戶使用Web2.0時的行為，使得威脅在傳播之前就會被發(fā)現(xiàn)。該系統(tǒng)是由Websense SecurityLabs 安全實驗室開發(fā)的，目前已經(jīng)成為WebsenseThreatSeeker術(shù)的一部分，“HoneyJax”技術(shù)是基于“蜜罐”系統(tǒng)的新一代創(chuàng)新系統(tǒng)，能夠吸引黑客和惡意代碼。
除了全新的HoneyJax系統(tǒng)，ThreatSeeker技術(shù)采用Honeypots和Honeyclients捕捉針對操作系統(tǒng)和應(yīng)用的威脅。ThreatSeeker技術(shù)向WebsenseWeb安全套件提供了威脅智能識別技術(shù)，WebsenseWeb安全套件能夠在幾分鐘內(nèi)幫助組織應(yīng)對Web安全威脅，自動地通過實時的安全更新來實現(xiàn)。
比如，如果一個黑客計劃利用社會網(wǎng)絡(luò)站點發(fā)動一個攻擊，ThreatSeeker技術(shù)就會通過其HoneyJax系統(tǒng)檢測到這個威脅。因此，WebsenseWeb安全套件的用戶在訪問安裝了惡意代碼的站點時，能夠自動地得到保護。
Websense安全調(diào)研副總裁DanHubbard說：“在企業(yè)采用Web2.0技術(shù)時，他們必須要在部署Web2.0應(yīng)用之前，明白和評估這樣做的安全風險。因為Web2.0采用混搭網(wǎng)站（mash-up）技術(shù)、自動代碼注入技術(shù)和其它技巧，Web2.0黑客為那些預(yù)防護數(shù)據(jù)丟失和惡意代碼攻擊的客戶，制造了更高的復(fù)雜程度?！?br>