随着互联网技术的深入发展,网络安全威胁日益复杂多变,高危漏洞、高危端口和弱口令等问题(以下简称“两高一弱”)逐步成为黑客攻击的主要突破口。由于此类攻击成本低、影响范围广、危害性大,因此,对政企机构而言,针对性地加强网络安全防护措施刻不容缓。
解决“两高一弱”问题势在必行
2023年11月30日的公安部新闻发布会上,公安机关提示三个方面的注意事项,一是要高度重视“两高一弱”的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统;二是要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全和系统稳定运行;三是要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,依法留存服务器日志。
近期,公安部门持续开展“净网”系列专项行动,再次强调整治“两高一弱”风险问题的重要性。在此背景下,网御星云积极响应国家号召,推出专项治理解决方案,助力政企客户构建动态、主动、高效的安全运营体系。
“两高一弱”专项治理解决方案
网御星云专项治理解决方案以攻坚“两高一弱”专项整治、持续性安全运营为目标,基于资产与脆弱性管理平台ASM、资产主动采集器AC、网御漏洞扫描系统(简称“网御漏扫”)等产品,助力政企“查漏补缺”,通过全面资产识别与管理、高效漏洞扫描与管理、实时监控预警及漏洞全生命周期闭环管理,构建动态、主动、高效的安全运营体系,最大程度提高系统安全性,实现资产脆弱性风险问题持续跟踪和消减。
1.全面资产识别与管理
掌握资产全貌是安全治理的基石。方案依托AC、网御漏扫及多种采集引擎,通过主动扫描和被动探测技术,全面梳理企业的资产信息,智能识别资产端口、服务等配置信息,确保网内所有资产都纳入管理范围,避免影子资产、未知资产的存在。同时,用户可以动态配置资产的各类属性、类型,建立大而全的资产台账。
2.高效漏洞扫描与管理
网御漏扫采用“两高一弱”专项安全检测策略,支持内外网风险扫描,可快速探测高危漏洞、高危端口和弱口令,一键生成专项扫描报告,实现高效专项检测。
针对高危漏洞:
网御漏扫拥有漏洞库总数量35万+、高危漏洞数20万+,其中重点高危漏洞数覆盖超过35000条。每周一次定期更新漏洞库、重大漏洞当日紧急更新,不断增强扫描能力。
此外,网御漏扫内置多种漏洞验证算法,无需人员构建漏洞验证用例,可一键化进行漏洞验证。通过验证漏洞,排除误报情况,进一步明确系统的真实安全风险。
针对高危端口:
网御漏扫采用渐进式扫描分析方法,融合操作系统指纹识别、智能端口服务识别等技术,可准确识别资产操作系统、高危端口、非常规端口上开放的服务等信息。
针对弱口令:
网御漏扫在弱口令检测方面分为口令猜测和口令文件解析两种方式。口令猜测覆盖多种协议,在满足日常检测需求基础上持续扩充覆盖专项检测能力。口令文件解析则补齐了传统口令猜测的短板,解决弱口令扫描账号锁定、弱口令发现难等问题,提升日常运维工作效率。
3.实时监控预警
方案依托网御星云多年研究积累的漏洞情报,利用资产与脆弱性管理平台ASM,及时获取“两高一弱”及其他热点漏洞情报,实时匹配碰撞资产信息,快速发现新漏洞和异常行为并预警,以增强网络安全防护能力,减少潜在威胁和损失。
4.漏洞全生命周期闭环管理
针对“两高一弱”专项安全检测发现的高危漏洞、高危端口、弱口令等风险问题进行确认、研判、处置、核验过程管理。方案可通过ASM漏洞处置工单对专项漏洞进行指派下发,工单流的各节点责任人对漏洞进行相应处置,实现对专项漏洞的全生命周期跟踪管理。
网御星云“两高一弱”专项治理解决方案以资产与漏洞管理为核心,利用实时监测预警、漏洞验证、自动化跟踪治理等能力,有效解决高危漏洞、高危端口、弱口令等风险问题,助力政企实现动态化、持续化、常态化安全运营目标。未来,网御星云将继续加强技术研发和创新,帮助政企筑牢网络安全建设地基,提升网络安全整体防御能力。返回搜狐,查看更多
责任编辑: