高危漏洞持續增長!天融信新一代漏掃系統7大升級聚焦實戰化場景
據天融信《2022年網絡空間安全漏洞分析研究報告》顯示,國家信息安全漏洞共享平臺(CNVD)披露的高危漏洞數量仍持續增長。
當前,高危漏洞依舊是網絡安全防護的最大威脅之一。信息化的快速發展促使IT環境日益復雜,在傳統的漏洞掃描和管理方法基礎上,還需綜合運用資產梳理、多維度漏洞檢測能力、漏洞風險優先級評估、漏洞自動化管理各項能力,才能更全面、更及時、更高效地完成漏洞檢測發現及響應處置工作。
資產梳理全面性:數字化轉型浪潮下,云計算、移動互聯網、物聯網、工業互聯網等技術的發展使各類資產暴露面不斷擴大,高效、全面、準確完成資產發現、識別和梳理工作,是進一步完成漏洞檢測發現的基礎和必要條件。
漏洞檢測能力多維度:隨著數字技術的變更,云計算、物聯網等多種新興業務場景讓漏洞檢測方式更為復雜,需要將漏洞的概念擴展,納入包括系統漏洞、Web漏洞、弱口令、不安全配置、敏感信息泄露、容器鏡像漏洞、API漏洞等多方面。
漏洞風險優先級評估:單一采用CVSS評分標準(通用漏洞評分系統),使超過半數的漏洞識別為中、高危險,無法根據業務情況判斷漏洞真實影響,導致漏洞修復工作負荷大,需要建立漏洞修復優先級機制,及時確定關鍵威脅漏洞,提高修復效率。
漏洞檢測與響應自動化程度:通常情況下,漏洞處置工作需要人工導出報告,再進行針對性修補,耗費不少人力、物力進行溝通和報告整理,導致漏洞修復周期長,已無法滿足實際漏洞管理需要。
天融信緊跟安全技術發展,深入研究客戶脆弱性檢測需求,結合各行業漏洞管理的成功實踐,全面優化天融信脆弱性掃描與管理系統。新一代漏掃升級動態資產檢測、多引擎融合掃描、動態漏洞評分、漏洞情報關聯、PoC腳本驗證、IAST灰盒掃描、漏洞生命周期管理七大能力,構建靜態掃描、動態評估、修復驗證的漏洞閉環管理體系。
動態資產管理
資產梳理是漏洞管理的基礎。產品支持服務器、網絡設備、安全設備和終端電腦等傳統的資產識別,同時支持虛擬化資產、云資產、物聯網資產等新類型資產的識別,通過資產標簽自動歸集,為客戶提供全面資產識別和動態梳理分析能力。
全面掃描能力
在原有的系統掃描、Web掃描、數據庫掃描、基線檢查、弱口令等掃描能力基礎上,升級鏡像掃描、配置審計、API掃描等能力,可以高效、全方位地檢測網絡中的各類脆弱性風險以及配置合規性狀況,同時生成風險分析報告和修補建議,滿足不同客戶的多樣化需求。
聚焦關鍵風險
結合威脅情報、漏洞信息、資產重要性等上下文信息,產品聚焦業務關鍵風險,并能隨著威脅環境的變化實時更新漏洞風險修復優先級,有助于第一時間識別出最需修復的漏洞。
漏洞風險預警
通過漏洞威脅情報聯動,在當新漏洞暴發后,產品可通過靜態掃描能力,發現受新漏洞影響的資產,進行資產漏洞預警,協助客戶第一時間對受影響資產進行防護,降低被攻擊利用的可能性。
專項漏洞檢測
內置大量漏洞PoC驗證腳本。產品通過構造真實可控的請求報文,對目標進行無害化漏洞驗證,具備誤報率低、發包量少、檢測速度快等特點。同時客戶可依據業務場景編寫符合自身需求的PoC驗證腳本,有效提升漏洞檢測水平。
IAST賦能安全左移
提供IAST灰盒掃描功能。產品將漏洞檢測無感融入軟件開發階段,從軟件內部實時檢測應用漏洞,更快更準地暴露漏洞,減少應用發布時的漏洞,提高應用安全性,降低客戶安全性風險。
漏洞生命周期管理
從資產梳理、漏洞檢測、風險評估、漏洞修復、漏洞驗證、處置歸檔等方面出發,產品建立一整套體系化、流程化、持續化的漏洞管理機制,實現漏洞閉環的集中處置,提高工作效率與漏洞響應處置速度。
作為國內首家成立的網絡安全企業,天融信始終以捍衛國家網絡空間安全為己任,積極投身網絡安全建設,在漏洞挖掘、分析、排查、修復等方面有豐富的實戰經驗與積累。至今,天融信已連續九年獲得國家信息安全漏洞庫(CNNVD)技術支撐單位(一級),連續四屆獲得國家信息安全漏洞共享平臺(CNVD)原創漏洞發現突出貢獻單位,首批獲得信創政務產品安全漏洞專業庫(CITIVD)技術支撐單位、工業和信息化部移動互聯網APP安全漏洞庫(CAPPVD),連續多年榮獲CNVD技術組成員單位以及CICSVD、CAPPVD、CITIVD等多個權威國家平臺技術支撐單位等榮譽。
