揭秘綠盟威脅和漏洞管理體系的進化之路

近年來，安全漏洞數量呈現遞增趨勢，基于漏洞的網絡安全事件層出不窮，為我們敲響了信息安全的警鐘。隨著信息化、數字化建設，新的IT技術不斷引入，企業資產規模不斷擴大，也帶來新的攻擊面，如何有效的梳理資產暴露面，在攻擊者利用漏洞造成危害之前，提出及時有效的修補方案，盡可能地減少攻擊事件的發生，幫助企業構建常態化、智能化的資產漏洞管理能力。

以新理念打造漏洞管理體系

針對各行業漏洞管理現狀，結合綠盟科技智慧安全3.0的安全理念，綠盟威脅和漏洞管理平臺（以下簡稱 NSFOCUS TVM）從產品的體系架構，安全漏洞視角對智慧安全3.0的“全場景、可信任、實戰化”進行全面映射和實踐。以全新理念整裝出發，提升企業網絡安全漏洞管理能力，提高安全漏洞的發現、修復和閉環處置效率，減少漏洞對網絡空間的安全威脅，提升關鍵基礎設施及業務系統安全性。

綠盟威脅和漏洞管理體系實踐

安全漏洞全場景管控全要素資產立體感知

資產發現與盤點是所有漏洞管理系統的首要環節。畢竟，我們無法保護未知的東西。NSFOCUS TVM在資產感知層面具有天然的優勢，其利用部署在各網絡域的漏洞掃描器，通過主、被動的探測及感知手段，可以實現全要素的立體式資產信息感知能力，幫助構建企業資產、組件清單；基于AI的資產指紋訓練和常態化運營，保障了對日新月異海量資產環境的及時跟蹤和感知。資產清點完成后，幫助組織根據資產對組織的真實風險，來對其進行分類和排序。結合資產分區分域管理，通過資產責任人關聯，及時對未知資產、僵尸資產、變化資產、風險資產等進行預警，進一步收縮資產暴露面。

全類型脆弱性場景覆蓋

解決漏洞的第一步是看到漏洞，但是，問及漏洞可見度時，調研發現，不足半數的網絡安全專業人員宣稱擁有較高（35%）或完全（11%）的可見度。NSFOCUS TVM支持全類型脆弱性場景覆蓋，包括系統漏洞、web漏洞、配置不合規、弱口令等掃描發現。同時作為集中漏洞管理平臺，可實現對各類掃描資源的自動智能調度、綜合考慮被掃描資產范圍、網絡、引擎資源負載等多種因素，實現動態負載均衡，最大化利用掃描資源，提升漏洞檢查工作效率，全面覆蓋企業納管資產漏洞檢測，極大降低企業運維人員對傳統設備的運維成本；對于各類異構多源漏洞信息提供智能融合分析，包括：安全部門人員日常或周期性人工漏洞排查、漏洞滲透、自動化掃描任務、情報通報、第三方廠商漏洞數據等。可利用本地知識庫，對多源異構數據進行融合分析，解決多個漏洞標準共存問題，統一漏洞畫像，方便用戶對海量漏洞數據的統一分析、處置。

全網絡漏洞知識圖譜構建

漏洞是非常重要的安全數據，在整個網絡空間中可與資產、威脅等各類數據產生關系，通過互相關聯組成完整的漏洞知識圖譜，方便我們可視化整個漏洞風險信息。NSFOCUS TVM通過全面產品漏洞知識庫，跟蹤和記錄不同渠道來源的產品漏洞庫、漏洞情報庫的漏洞信息，第一時間獲取最新漏洞信息，提供全量、權威、高質量漏洞信息；通過漏洞指紋插件庫提供漏洞POC自定義能力，用于漏洞存在性和可利用性核實；利用規范的資產標記庫和自帶糾偏功能，大幅提升了資產信息和漏洞指紋的碰撞精度，支持無損地快速大范圍排查漏洞預警。

漏洞管理全過程支撐持續評估，持續驗證

漏洞管理是一個持續的過程。隨著威脅持續變化，資產持續變化，NSFOCUS TVM強調持續資產監控和脆弱性持續評估，當發現新的資產、變化資產時觸發新的快速掃描排查，當進行新的漏洞掃描時，可以將新的漏洞掃描結果與之前的掃描結果進行自動對比分析，掌握企業風險趨勢、資產變化、漏洞變化、運維效果等，從而對風險的趨勢以及修復進程進行分析，保證企業資產風險每月、每季度以及每年都會有所改善和進步。

可信漏洞管理全過程支撐

漏洞掃描、分析只是一個更廣泛的漏洞管理框架中的一個環節，僅僅依靠它不夠的。企業還需要在此基礎上建立一個完整的漏洞生命周期管理框架，將其融入到更為全面的安全管理體系中，以確保組織系統的全面安全。NSFOCUS TVM平臺將漏洞管理過程和企業安全管理流程結合，可以針對發現的漏洞進行完整的工單流轉，指派、通知并針對漏洞修復過程中的重要節點進行跟蹤、推薦、復查與驗證。提供完備的漏洞檔案記錄，方便歷史數據溯源、風險分析，提升漏洞處置效率，最終做到漏洞全生命周期有效閉環。

對于新爆發的漏洞可提供結合持續資產監控梳理資產關鍵指紋信息，建立漏洞與資產數據的“黑盒”共享分析模式，通過資產風險碰撞預警，自動分析受影響的資產，提前了解業務系統/設備可能遭受的攻擊或潛在的安全隱患，通過完整過程管理，對預警信息進行完整驗證、處置、核驗形成有效閉環，大大降低業務風險。

可信度量全面評價

推薦使用關鍵績效指標來監測和衡量漏洞管理程序的進展情況，保證持續改進。NSFOCUS TVM針對整個漏洞管理過程進行全面的漏洞風險模型、監管運維指標量化評估，提供基于資產、人員、部門等不同維度的風險指標、運維指標，提供脆弱性業務場景的編排框架，將流程和工單組織為業務場景，并搭配量化度量的業務指標及基線標準。量化平臺的安全運營管理工作，將安全數據有效轉化為客戶業務的價值指標。

聚焦可利用漏洞管理漏洞高效分析研判

NSFOCUS TVM平臺通過對漏洞探測后的進一步利用，實施取證性質的漏洞驗證，利用漏洞并取得證明，從而直觀地展示漏洞的危害性。借助自定義POC能力，可通過POC引擎來執行對應漏洞的掃描檢測工作。同時根據運維經驗，歷史誤報積累知識沉淀，可通過誤報庫白名單過濾，已有資產庫指紋信息，對漏洞結果進行版本修正，來進一步修正過濾需要處理的漏洞信息，進一步減少需處理漏洞。

聚焦可利用漏洞管理

良好的漏洞管理，更在于通過漏洞優先級來將重心放在真正要緊的漏洞上，從而減少公司的攻擊面。NSFOCUS TVM從綠盟威脅情報系統獲取外部漏洞利用、活躍度的情報，結合本地業務系統重要度、部署位置，資產防護度、多源交叉驗證、運維修復難易程度等多種因素，綜合評估，給出漏洞修復的優先級建議，幫助企業更好地把握自身系統關鍵風險，更好地分配安全資源和優先處理漏洞，使修補工作效果達到最大程度降低安全風險的目的。

關注資產暴露、業務風險影響

NSFOCUS TVM借助各類技術手段，有效識別企業公網暴露資產情況，資產公網端口暴露情況，真正梳理暴露面資產信息，并通過持續監控不斷識別新的暴露面，針對暴露面資產提供專項漏洞排查及分析，結合威脅情報、防御有效性驗證等手段密切關注存在外部攻擊的風險資產，內部無法有效防護的資產，建議使用高要求的運維目標進行及時處置，避免對實際業務產生影響。

實踐價值

漏洞管理是一個涉及多個要素的復雜過程，需要人員，流程以及相關技術組件的共同努力。綠盟威脅和漏洞管理平臺確保提供技術和流程的全面支撐，面向企業脆弱性管理，結合外部漏洞情報信息，針對資產安全視角，以風險優先級為核心，整合多源脆弱性數據，聚焦關鍵風險，量化風險指標，提供漏洞全生命周期管理的解決方案。幫助客戶建立快速響應、有序修補、持續優化的漏洞管理能力。