当漏洞管理遇上威胁情报

栏目: 编程工具 · 发布时间: 5年前

内容简介:千里之堤,溃于蚁穴。安全之堤,溃于漏洞。在网络中,形形色色的漏洞乃风险之源。参考CVE历年安全信息共享中披露的漏洞统计数据,可以直观的发现,中高风险等级漏洞的数量逐年增加,而相应的对于安全厂商的漏洞管理模块的处理能力的需求也随之提高。纵观数据,2017、2018是漏洞爆发之年。与2016年相比,2017年的漏洞总数翻了一番不止,同比增加约120%。在2017年,日均报告漏洞数量为40个,而在2016年日均报告的漏洞数量仅为17个。

千里之堤,溃于蚁穴。安全之堤,溃于漏洞。在网络中,形形色色的漏洞乃风险之源。

参考CVE历年安全信息共享中披露的漏洞统计数据,可以直观的发现,中高风险等级漏洞的数量逐年增加,而相应的对于安全厂商的漏洞管理模块的处理能力的需求也随之提高。纵观数据,2017、2018是漏洞爆发之年。与2016年相比,2017年的漏洞总数翻了一番不止,同比增加约120%。在2017年,日均报告漏洞数量为40个,而在2016年日均报告的漏洞数量仅为17个。

当漏洞管理遇上威胁情报

图1 CVE 1999-2018年漏洞统计结果

根据Risk Based Security公司近期的一份报告,39.5%的漏洞有足够公开的细节被利用实施攻击。近年,漏洞被攻击利用的平均时间大大缩短(从45天缩短到15天)。漏洞的披露和漏洞的利用方式也逐步发生了改变,借助于各大社区和社交平台,漏洞的传播速度惊人,早上披露的漏洞,下午可能已经有了利用代码,到了晚上很多攻击可能已经发生。这也就意味着,一个已知的漏洞,其在系统中的风险等级不再是静态的,而是会随着漏洞的传播及越来越多的公开细节而发生变化。传统的漏洞分级方式,或可导致真正需要紧急修补的漏洞被淹没在大量漏洞报告内容中,运维人员仅凭自身经验处置漏洞,缺乏处置漏洞所需的实时动态情报依据。

当漏洞管理遇上威胁情报

图2 Risk Based Security公司对漏洞被利用的分类统计

鉴于这些变化,Gartner总结业内新的思路,并提出威胁和漏洞管理(TVM)的概念,这将成为漏洞管理市场新的发展趋势。绿盟科技未雨绸缪,创新地推出绿盟威胁和漏洞管理平台(NSFOCUS TVM)。绿盟TVM借助威胁情报的漏洞实时动态数据,较传统的漏洞管理系统具有不可比拟的优势。

借助威胁情报发现关键风险点

漏洞管理目的是保护资产和资产上存储、传输的数据,对资产本身的管理是漏洞管理的前提,资产的变化会带来新的风险点。利用外部威胁情报,根据漏洞热度、POC信息等实时信息快速定位影响本地资产安全的关键风险点,结合业务系统资产重要等级,给出更为有效的风险评估分析。

绿盟科技的安全专家关注全球安全漏洞情报、与多方广泛合作,建立起了绿盟科技威胁情报系统,并成为绿盟TVM方案的重要情报来源。绿盟TVM方案从绿盟威胁情报系统获取漏洞披露情报,结合资产信息,精确分析漏洞对网络的影响,并对可能存在漏洞的资产进行预警。

当漏洞管理遇上威胁情报

图3 绿盟TVM方案关键风险点发掘方法

如图3所示,绿盟科技在漏洞管理方面,积极防患于未然,通过结合威胁情报和资产的大数据分析发现最易受到攻击的关键风险点。优先修补关键漏洞,可以在数以千计的漏洞管理中降低管控难度,进而最大化降低资产受到漏洞攻击的概率。

TVM方案漏洞修补优先级模型最终如下:

当漏洞管理遇上威胁情报

图4 绿盟TVM方案漏洞修补优先级模型

基于威胁情报的快速应急响应机制

针对2017年Wanncry勒索病毒利用的MS17-010漏洞和Petys勒索病毒利用的CVE-2017-0199漏洞等突发的、大规模的漏洞攻击爆发的案例,领先的安全厂商已建立了系统的安全情报体系应对这一变化,并且把厂商和客户通道打通,助力客户建立健全安全漏洞的应急响应机制,第一时间发现漏洞、跟踪漏洞的利用过程,实时调整漏洞的响应级别。

当漏洞管理遇上威胁情报

图5 绿盟科技应急响应机制图解

作为国内领先的网络安全公司,绿盟科技早已建立了动态的应急响应机制。绿盟威胁情报中心实时跟踪热点漏洞事件,绿盟TVM获取情报后直接定位到客户网络受影响资产范围,给出漏洞预警,帮助安全运维人员尽快完成确认、分析、修复工作,并确认修复效果。最后,结合绿盟科技官方信息传播渠道,形成完善的基于情报的漏洞响应机制。

在绿盟TVM方案中,威胁情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,帮助运维人员动态识别企业IT系统中的关键风险,优先处理优关键漏洞,在数以千计的漏洞管理中降低管控治理难度,从而达到对安全风险未雨绸缪。该方案技术特点和方案价值已得到客户广泛认可,在运营商、金融等行业得到成功应用。

当漏洞管理遇上威胁情报,企业只要少量投入便可让漏洞治理变得简单高效,安全绸缪,运维无忧。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

神经网络在应用科学和工程中的应用

神经网络在应用科学和工程中的应用

萨马拉辛荷 / 2010-1 / 88.00元

《神经网络在应用科学与工程中的应用:从基本原理到复杂的模式识别》为读者提供了神经网络方面简单但却系统的介绍。 《神经网络在应用科学和工程中的应用从基本原理到复杂的模式识别》以神经网络在科学数据分析中所扮演角色的介绍性讨论作为开始,给出了神经网络的基本概念。《神经网络在应用科学和工程中的应用从基本原理到复杂的模式识别》首先对用于实际数据分析的神经网络结构进行了综合概述,继而对线性网络进行了大量......一起来看看 《神经网络在应用科学和工程中的应用》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试