Cointime

扫码下载App
iOS & Android

Numen:打造安全的去中心化网络空间

Cointime Official

目前,Web3的发展已经初具规模,相对于传统Web2网络来说,它无疑是一个更加去中心化的网络。因此,其中的数据将不受政府或公司等中央机构的控制。

而正由于其较低的中心化程度,Web3网络相对不易受到攻击。但即便如此,其在安全方面仍存在一些需要克服的重大挑战。

Web3安全面临的其中一项挑战源于用户将对其个人数据拥有的更大控制权。这意味着他们可能会在没有意识到的情况下获得关于自己的潜在敏感信息,更可怕的是,其可能会与恶意行为者分享这些信息。

此外,随着区块链背后的技术得到更好的理解和普及,恶意行为者也将找到绕过保护的新方法,从而实现非法目的。

最后,Web3技术的发展还对于开发者提出了更高的要求,其需要更加针对性的设计用户界面,以保护人们在使用Dapps时不会做出错误的决定。

对于上述问题,许多安全公司也都看在眼中。今天,我们将要介绍的就是一款Web3安全解决方案——Numen。

Numen:打造安全的去中心化网络空间

Numen Cyber(https://www.numencyber.com/)是一家总部位于新加坡的Web3安全及网络威胁检测和响应解决方案提供商,其专注于Web3生态安全,以使得用户的数字资产免受恶意行为的侵害。

Numen Cyber的核心团队由来自全球的顶级安全专家组成。该技术团队曾发现过许多知名Web3生态及项目,如Aptos、Sui、EoS、Ripple、Tron等,以及Web2知名企业,如微软、谷歌、苹果等的高危漏洞,并提供业界领先的Web3安全解决方案,可满足各种Web3应用场景的网络安全需求。

Numen Cyber通过对智能合约、公链、钱包、交易平台安全审计,链上合约威胁检测和响应、Web3安全态势感知、数字货币追踪和Web3威胁情报等服务和产品增强Web3项目在整个开发周期各个阶段的安全能力,从而保障项目方和用户的数字资产安全。

核心产品:ImmunX

1、产品概述

ImmunX是一款针对Web3项目进行7/24监控、实时安全检测及攻击阻断拦截的Web3安全产品。其使用Numen Web3安全研究团队构建的独有技术,针对不同的项目定制化独有的检测规则,实时的对多个流行公链上的Web3项目上的交易进行攻击和异常检测,以达到在全球范围内第一时间发现针对这些Web3项目发起的网络攻击和异常交易,并迅速发出攻击警告并进行攻击阻断和拦截响应,以防止或最大限度地减少资金损失。

2、产品功能

1)交易安全态势感知

2)威胁检测

ImmunX可以用于检测合约漏洞、恶意/钓鱼/诈骗合约、网站攻击、IDE以及市场。

3)主动防护

ImmunX可以自动阻断攻击行为,并提供合约防火墙以及钱包防火墙。

3、产品特色

1)实时Web3安全威胁检测

2)覆盖多个公链系统

3)定制化检测算法

4)加密货币安全事件响应及分析

5)实时预警通知

6)攻击阻断拦截

7)安全态势感知

8)Web3威胁情报

核心产品:Leukocyte

1、产品概述

Leukocyte是一款基于闭环安全协议的服务器安全防护软件,其具有灵活的插件引擎、智能资产盘点、风险识别、入侵检测、基线合规等多种功能模块与模块之间的链接数据连接。通过Leukocyte,Numen可以实现实时全方位监控、快速漏洞发现、统一管控和Windows Active Directory保护。

2、产品功能

1)攻击追踪

Leukocyte具有强大的海量数据分析处理能力,可以自动关联并生成安全日志。同时,其还具有高度灵活的查询、攻击过程、异常行为、入侵事件追踪能力。

2)入侵深度精准化分析

Leukocyte可以对攻击路径的每个节点进行多维度监控,并从攻击时间及维度进行深度分析,以提供详细深入的入侵分析和相应手段,从而帮助用户精准有效的解决攻击问题。

3)风险管理

依托主动扫描、持续监控、分析、及时安全补丁更新、精准弱口检测、资产暴露风险全面监控等机制,Leukocyte可有效防范潜在网络威胁,降低风险。

4)智能化资产清点

基于细粒度的资产清点体系,Leukocyte将自动化构建主机资产结构,并通过中央管控台对其进行集中化统一管理。同时,Leukocyte还将持续监控资产信息并实时通知,以实现对资产的动态化保护。

5)安全合规检查

Leukocyte将持续关注基线标准,不断丰富完善Checklist知识库,并针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

3、产品优势

1)采用轻量级Agent

A、Leukocyte对Agent进行加壳防护,防止其被篡改,并采用加密传输,以保证数据安全。

B、Leukocyte限制了对系统资源的占用,其CPU占用率<1%,内存占用<100M,消耗极低。

C、Leukocyte采用了离线自动重启机制,运行稳定性较高。

2)多模块联动构建闭环系统

作为一个灵活插件式引擎平台,Leukocyte所提供的资产清点、风险发现、入侵检测、合规基线等多个功能模块联动防护,且模块间数据联通,以形成闭环系统,从而实现高效运维。

3)快速发现新型漏洞

基于Agent探针式的主动扫描和持续监测与分析机制,Leukocyte将迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞及升级更新的重要补丁,从而第一时间帮助用户发现潜在可被黑客攻击的危险。

4)统一管控,支持各类业务系统

Leukocyte平台采用集中式管理模式,进行统一平台管控。支持绝大部分主流Linux/Windows 系统,同时支持本地环境、虚拟环境、云环境等混合业务架构环境的主机。

安全服务介绍

1、Web3安全

Numen提供业界领先的Web3安全解决方案,其涵盖了不同的Web3应用场景的网络安全需求。

1)智能合约安全

Numen提供的智能合约安全服务是一项全面的安全审查,其侧重于审查用于承保智能合约中的条款和条件的代码,以减少安全漏洞风险。

其提供的具体服务包括:DeFi安全、NFT安全、经济模型审计、代币转移、DApp安全审计、业务逻辑安全审计等。

2)钱包安全

Numen提供广泛的加密钱包安全审计服务,其提供的具体服务包括:加密安全、Web前端安全、钱包应用安全、系统配置安全等。

3)交易所安全

Numen对加密资产交易所的各个方面进行系统和结构化的审计审查,以检测攻击媒介并设计一个框架来应对攻击媒介。

4)公链安全

Numen使用不同的安全审计方法(如黑灰盒和白盒测试)评估多个级别的公链平台节点通信、存储、共识和权限管理。

5)加密货币追踪与取证

加密货币追踪和取证是跟踪区块链上虚拟资产的调查方法,用于识别犯罪者并定位资产被转移到哪里和转移到谁那里。

6)Web3威胁情报

Web3威胁情报是指收集、处理和分析数据,以了解区块链黑客的动机、目标和行为。它使机构能够做出更快、更明智、数据支持的安全决策,并将威胁参与者的行为从被动转变为主动。

2、攻击模拟测试

1)漏洞评估

漏洞评估是针对组织的对抗性攻击模拟,以模拟特定目标黑客组织的情况。

2)渗透测试

渗透测试是对计算机系统的授权模拟网络攻击,它是一种通过尝试破坏该系统的部分或全部安全防御来确保IT系统安全性的方法。

渗透测试人员使用的工具和技术与攻击者可能使用的工具和技术相同。被测试的目标可能是任何IT资产。这取决于用户的安全需求,例如外部系统,内部网络,办公室网络,甚至物理环境。

3)红队测试

红队是一群白帽黑客(或渗透测试人员)执行一系列活动以评估公司对现实世界网络威胁的安全准备情况的活动。红队旨在“攻击”组织的数字和物理基础设施,以评估组织的安全防御和态势,同时旨在获取任何敏感和有益的信息。红队通常模拟多个恶意行为者来渗透组织的数字和物理基础设施安全。

3、安全咨询服务

1)DFIR

数字取证和事件响应(DFIR)是一个专注于识别、补救和调查网络安全事件的专业领域。数字取证包括收集、保存和分析取证证据,以描绘事件的完整、详细的画面。同时,事件响应通常旨在遏制、阻止和防止攻击。

2)软件安全

软件安全是一个概念,用于保护软件免受恶意攻击和其他黑客风险,以便软件在此类潜在风险下继续正常运行。安全性对于提供完整性、身份验证和可用性是必要的。

Numen提供的软件安全服务具体包括:源代码审计、安全测试、移动安全、安全托管等。

3)GRC

治理、风险和合规性(GRC)是指组织处理公司治理策略、企业风险管理(ERM)计划以及法规和公司合规性之间相互依赖关系的策略。

NUMEN提供的GRC解决方案可以增强风险数据和分析流程、降低法规遵从性成本、提高业务透明度、推动战略方针、帮助提升风险所有权。

结语

作为一款Web3安全解决方案,Numen的业务涵盖范围可以说是相当全面。同时,其还有较为核心的技术产品。这一切都显示出了Numen极强的技术能力。

正如Numen所说,Web3的网络安全领域是一个无论如何都无法忽视的话题,在过去的2022年里,因为安全问题导致的财产损失共计27.69亿美元,折合人民币近200亿元。这个代价对于加密世界而言无疑是惨痛的。

因此,网络安全问题我们更应重视,只有这样加密市场才能更加良性的发展。

评论

所有评论

推荐阅读

  • 链上项目anome被曝出现安全事件

    6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。

  • 欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化

    欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化,政策和通胀目前处于有利区间,处于有利区间并不意味着欧洲央行将保持不变,我们将根据数据流继续务实地推进利率问题,并在必要时保持灵活。

  • 英国利率期货定价2025年剩余时间内英国央行将降息46个基点

    英国利率期货定价2025年剩余时间内英国央行将降息46个基点,而劳动力市场数据公布前的预期为39个基点。

  • 通信平台Towns Protocol完成330万美元额外融资,Coinbase Ventures和echo领投

    6 月 10 日消息,据官方消息,通信平台 Towns Protocol 完成 330 万美元额外融资,此轮融资由 Coinbase Ventures 和 echo 领投,融资已于今年 4 月完成。 今年 4 月,Towns Protocol 宣布完成 1000 万美元 B 轮融资,本轮融资由 a16z crypto 领投,Coinbase Ventures、Benchmark 等参投。 Towns Protocol 基于 Base 网络构建,旨在推动 Web3 社交与协作工具的发展。Towns 希望通过去中心化和 Web3 创建一个数字城镇广场,成员可以在其中定义边界、制定规则并建立他们想要的世界,用户将成为数字城镇广场的主人。

  • 福布斯富豪榜:赵长鹏超张一鸣再成华人首富,资产达 657 亿美元

    据福布斯富豪榜最新数据币安创始人赵长鹏(CZ)再度成为华人首富,资产达 657 亿美元,不过,《福布斯》将赵长鹏的国籍列为加拿大,他目前位列第24位。

  • 摩根士丹利:预计到2026年底 人民币对美元的升值幅度将相对温和 可能达到7.05

    今日上午,MSCI中国指数上涨,较4月低点涨幅扩大至20%。从目前的情况来看,中国股市的多头趋势的确在增强。摩根士丹利表示,投资者尤其关注中国市场中的新技术和新商业模式,特别是新消费主题以及人工智能/科技相关主题。对于中国在全球技术竞争中能力的提升,例如在人工智能领域的突破以及电动车、电池、人形机器人等领域的进展,投资者也给予了更多认可,并开始重新思考在多极世界中同时投资中美市场的策略。汇率方面,摩根士丹利已将人民币兑美元的观点从贬值转为升值。这一转变反映了其对美元走弱的预期,预计到2026年底,美元指数可能跌至89。同时,欧元兑美元预计也将升值超过10%。不过,摩根士丹利预计到2026年底,人民币对美元的升值幅度将相对温和,可能达到7.05。

  • 美国现货比特币ETF昨日净流出3.8547亿美元

    据TraderT监测,美国现货比特币ETF昨日净流出3.8547亿美元。

  • 6月9日晚间重要动态一览

    12:00-21:00关键词:Turnkey、美国加州、Strategy、Tether 1.Tether在Tron网络铸造10亿枚USDT 2.加密钱包Turnkey完成3000万美元B轮融资 3.美国加州州长纽森:将对特朗普政府提起诉讼 4.Strategy上周耗资1.1亿美元购入1045枚比特币 5.中美经贸磋商机制首次会议在英国伦敦开始举行 6.Tether计划第四季度开源比特币矿机操作系统MOS 7.CoinShares:上周数字资产投资产品净流入2.86亿美元 8.The Blockchain Group联合TOBAM启动3亿欧元比特币增资计划

  • 中美经贸磋商机制首次会议在英国伦敦开始举行

    当地时间6月9日,中共中央政治局委员、国务院副总理何立峰与美方在英国伦敦开始举行中美经贸磋商机制首次会议。

  • 特朗普:密切关注洛杉矶,将向任何地方派军

    美国总统特朗普8日就加利福尼亚州洛杉矶骚乱表示,联邦政府“将向任何地方派遣军队”。美国军方同一天说,大约500名海军陆战队人员正在待命。特朗普告诉媒体记者,洛杉矶的抗议活动是“暴乱”,“我们将向任何地方派遣军队”,“不会让施暴者逍遥法外”。