漏洞信息来源杂乱,无法及时获取重要信息?漏洞信息单一,无法“对症下药”?重要业务不能中断,无法确定漏洞验证是否畅通/无损?官方补丁还没出,不知道“空窗期”怎么处理?...漏洞,作为高悬于网络安全之上的达摩克利斯之剑,如何正确应对,一直是困扰政府和企业组织的难题。针对以上痛点,11月16日,奇安信正式发布漏洞情报服务,从漏洞监控、漏洞挖掘、漏洞分析、漏洞评估、漏洞通知、漏洞处置,进行全生命周期的闭环管理,旨在为各类企事业单位提供高度准确、高可用的漏洞情报,有效提升漏洞预警、分析、处置和响应能力。漏洞防护的突破口,是把握真正的风险。公开数据显示,近年来,国家信息安全漏洞共享平台CNVD收集的漏洞不断刷新记录。2020年收集到的漏洞总数比2019年增长了24.23%。面对如此庞大的漏洞数量,每当网络上曝出新的漏洞,各单位都做好了迎敌的准备。因此,在攻防交替的博弈中,只有率先掌握漏洞信息,才能更容易占据优势地位。然而,铺天盖地的“漏洞情报”却没有质量保证。存在未经核实、低风险、信息单一,甚至虚假的信息,给漏洞防护带来了极大的困扰。Gartner指出,漏洞能够造成的实际危害,不仅仅取决于漏洞本身的技术特性,只有结合威胁主体和资产这两个必要因素,才会形成事实上的风险。对此,奇安信威胁情报中心负责人王烈军表示,对于用户来说,个别的漏洞信息其实很难套用。只有围绕漏洞可能造成的真正风险提供漏洞情报,才是现阶段抵御漏洞威胁的方法。突破。奇安信漏洞情报服务采用自主研发的漏洞感知与处置引擎,聚合全方位多维度的漏洞信息,并通过漏洞复现、标签校准、补丁验证、PoC|等级(更符合国内安全环境分级标准),形成准确可靠的漏洞情报,实时推送给用户。五大优势助力客户秒级完成漏洞处置据王烈军介绍,奇安信漏洞情报服务具有以下五大优势:一是全面多维度的漏洞信息整合和属性标定。奇安信威胁情报中心每天监控漏洞相关信息多达3万条,涵盖NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等国内外主流漏洞发布渠道。同时,国内首创“机器+人工”漏洞智能运算流程,通过机器学习技术快速分析筛选海量漏洞信息。其次,准确的漏洞造成的实际安全风险判断。对于漏洞实际风险的判定,奇安信制定了严格的流程。第一步是人工验证漏洞产生的原因;第二步测试漏洞补丁的有效性和部署的安全性,提示可能存在的问题;第三步,测试确认公开PoC的可用性,以及私有PoC的开发和产出;最后一步是评估可能造成的真实风险并输出准确的漏洞情报。值得注意的是,奇安信威胁情报中心的漏洞评估标准是在CVSS的基础上,增加了对漏洞实际利用程度的评估,分别从漏洞触发的前置条件(用户交互、用户认证、其他条件)、成功利用通过漏洞条件(攻击者无法控制的需求)、漏洞触发方式、漏洞直接后果进行判断。同样,综合漏洞处理的可靠优先级。奇安信威胁情报中心可以识别关键漏洞(已经造成或可能造成实际危害的漏洞),并针对每个漏洞收集整理相关安全事件,包括:漏洞披露、漏洞POC发布、漏洞EXP发布、漏洞补丁发布、利用漏洞的攻击事件、用户对漏洞的技术讨论等,输出关键漏洞列表和可信的综合漏洞处理优先级排序,为用户下一步的漏洞处理顺序提供优先级参考。第四,可行的处置措施,包括详细的操作步骤。需要注意的是,漏洞的处理并不是简单的打补丁。例如,某些漏洞补丁仅在特定场景可用,甚至可能导致重要服务中断。面对漏洞修复问题,有效的临时解决方案和威胁规避方法是非常必要的。因此,奇安信漏洞情报服务可以提供经过验证的“傻瓜式”操作步骤和漏洞检测方案,真正有效地帮助系统管理员应对安全威胁。最后,及时通报与组织自身相关的漏洞风险。奇安信漏洞情报服务提供支持模糊匹配的搜索列表,实时更新漏洞状态,主动推送与组织自身相关的漏洞和风险通知,帮助用户及时修复漏洞/防御威胁,完成“健康健身”最重要的环节。王烈军表示,奇安信的漏洞情报服务始终能够站在用户的角度评估风险,第一时间为用户提供准确的漏洞情报,了解自身的网络安全状况,让用户有充裕的时间应对风险,帮助企业要真正做到防患于未然。
