当漏洞管理遇上威逼情报绿盟科技安全绸缪正

2019年05月15日 来源:

千里之堤,溃于蚁穴。安全之堤,溃于漏洞。在络中,形形色色的漏洞乃风险之源。

参考CVE历年安全信息同享中披露的漏洞统计数据【1】,可以直观的发现,中高风险等级漏洞的数量逐年增加,而相应的对安全厂商的漏洞管理模块的处理能力的需求也随之提高。纵观数据,2017、2018是漏洞爆发之年。与2016年相比,2017年的漏洞总数翻了一番不止,同比增加约120%。在2017年,日均报告漏洞数量为40个,而在2016年日均报告的漏洞数量仅为17个。

图1 CVE 年漏洞统计结果

根据Risk Based Security公司的报告【2】,39.5%的漏洞有足够公然的细节被利用实行攻击。近年,漏洞被攻击利用的平均时间大大缩短(从45天缩短到15天)。漏洞的表露和漏洞的利用方式也逐步发生了改变,借助于各大社区和社交平台,漏洞的传播速度惊人,早上披露的漏洞,下午可能已经有了利用代码,到了晚上很多攻击可能已经产生。这也就意味着,一个已知的漏洞,其在系统中的风险等级不再是静态的,而是会随着漏洞的传播及越来越多的公开细节而发生变化。传统的漏洞分级方式,或可致使真正需要紧急修补的漏洞被淹没在大量漏洞报告内容中,运维人员仅凭自身经验处置漏洞,缺乏处置漏洞所需的实时动态情报根据。

图2 Risk Based Security公司对漏洞被利用的分类统计

鉴于这些变化,Gartner总结业内新的思路,并提出威逼和漏洞管理(TVM)的概念,这将成为漏洞管理市场新的发展趋势。绿盟科技有备无患,创新地推出绿盟威胁和漏洞管理平台(NSFOCUS TVM)。绿盟TVM借助威逼情报的漏洞实时动态数据,较传统的漏洞管理系统具有不可比拟的优势。

1 借助威逼情报发现关键风险点

漏洞管理目的是保护资产和资产上存储、传输的数据,对资产本身的管理是漏洞管理的条件,资产的变化会带来新的风险点。利用外部威胁情报,根据漏洞热度、POC信息等实时信息快速定位影响本地资产安全的关键风险点,结合业务系统资产重要等级,给出更加有效的风险评估分析。

绿盟科技的安全专家关注全球安全漏洞情报、与多方广泛合作,建立起了绿盟科技威逼情报系统,并成为绿盟TVM方案的重要情报来源。绿盟TVM方案从绿盟威逼情报系统获取漏洞表露情报,结合资产信息,精确分析漏洞对络的影响,并对可能存在漏洞的资产进行预警。

图3 绿盟TVM方案关键风险点发掘方法

如图3所示,绿盟科技在漏洞管理方面,积极防患于未然,通过结合威逼情报和资产的大数据分析发现最易遭到攻击的关键风险点。优先修补关键漏洞,可以在数以千计的漏洞管理中降低管控难度,进而最大化下降资产遭到漏洞攻击的概率。

TVM方案漏洞修补优先级模型最终以下:

图4 绿盟TVM方案漏洞修补优先级模型

2基于威胁情报的快速应急响应机制

针对2017年Wanncry勒索病毒利用的MS漏洞和Petys勒索病毒利用的CVE-漏洞等突发的、大规模的漏洞攻击爆发的案例,领先的安全厂商已建立了系统的安全情报体系应对这一变化,并且把厂商和客户通道打通,助力客户建立健全安全漏洞的应急响应机制,第一时间发现漏洞、跟踪漏洞的利用过程,实时调剂漏洞的响应级别。

图5 绿盟科技应急响应机制图解

作为国内领先的络安全公司,绿盟科技早已建立了动态的应急响应机制。绿盟威逼情报中心实时跟踪热点漏洞事件,绿盟TVM获取情报后直接定位到客户络受影响资产范围,给出漏洞预警,帮助安全运维人员尽快完成确认、分析、修复工作,并确认修复效果。最后,结合绿盟科技官方信息传播渠道,构成完善的基于情报的漏洞响应机制。

在绿盟TVM方案中,威逼情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,帮助运维人员动态辨认企业IT系统中的关键风险,优先处理优关键漏洞,在数以千计的漏洞管理中降低管控治理难度,从而到达对安全风险未雨绸缪。该方案技术特点和方案价值已得到客户广泛认可,在运营商、金融等行业得到成功运用。

当漏洞管理遇上威胁情报,企业只要少许投入便可让漏洞治理变得简单高效,安全绸缪,运维无忧。如果您面对大量漏洞时无从下手,如果您面对紧急情况时孤立无援,无妨试试绿盟TVM方案,与绿盟科技密切接触。

参考资料:

【1】CVE Vulnerabilities By Year,

【2】Risk Based Security,Inc.,2017 Year End Vulnerability QuickView Report

乳腺增生怎么治最好
经期不准怎么调理
中医看月经后期的原因
相关文章
  • 发改委已通气城市应建居民生活用气阶梯价格
    发改委已通气城市应建居民生活用气阶梯价格

    发改委:已通气城市应建居民生活用气阶梯价格制度中新3月21日电 据发改委站消息,为保障居民基本生活用气需求,引导居民节约用气,促进天然气市场持续健康发展,近日,国家发展改革委印发《关于建立健全居民生活用气阶梯价格制度的指导意见》,部署建立健...

  • 小老板POS机套现1800万元涉嫌非法经营被刑拘
    小老板POS机套现1800万元涉嫌非法经营被刑拘

    如今,信用卡被广大市民广泛所用,一些不法分子也盯上了它。昨日,合肥市公安局通报称,今年1~10月,合肥共破获银行卡犯罪案件127起,涉案1.7亿元。在其中一起令人震惊的案件中,超市小老板章化(化名)竟用POS机帮他人套现1800余万。贷款广告牵出大案  今年年...

  • 宁波市文化体制改革工作会议召开
    宁波市文化体制改革工作会议召开

    昨天,全市文化体制改革工作会议举行。会议认真学习贯彻党的十八届三中全会,全国、全省文化体制改革工作会议和市委十二届六次全会精神,对我市新一轮文化体制改革进行动员部署。市委常委、宣传部部长洪嘉祥出席会议并讲话。会议由副市长张明华主持。文...

  • 金融改革改变大银行格局带来保险业发展机遇
    金融改革改变大银行格局带来保险业发展机遇

    5月8日,某研究报告称,近期市场的关注点基本落在金融改革和延税试点上,总体来说机会大于压力。第一,金融改革在宏观层面适度改变 大银行 格局,发展多层次的金融市场结构,在微观层面亦会影响居民对所持金融资产的配置结构,储蓄不再是唯一选择。保险必...

  • 武汉多辆车夜停闹市路边却成了钢珠枪靶子图
    武汉多辆车夜停闹市路边却成了钢珠枪靶子图

    两辆汽车晚上停在路边,却无故遭遇钢珠枪多次射击,损失高达数千元。令车主感觉蹊跷的是,事情发生在人员频密的热闹之地,往来人员很多,不知道是什么人如此大胆?”刘先生很不解。该棋牌室老板告诉,前晚9点多,他的一位客户开车准备离开时,发现后挡风...

  • 导演鄢颇伤愈复出谈新剧坦言与李小冉暂不结婚
    导演鄢颇伤愈复出谈新剧坦言与李小冉暂不结婚

    鄢颇(资料图)金羊-新快报2月22道半年多前,青年导演鄢颇遭人追砍伤势严重,在圈内激起千层浪,而其与女友李小冉的恋情由此浮出水面。时隔八个月后,案件仍未“尘埃落定”,鄢颇倒是正式复出了,伤愈后执导的首部电视剧《莲花》正在热拍中,该剧的女一号...