AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
且看安恒信息如何有效助力“兩高一弱”專項整治活動
網絡安全防護已步入常態化防御階段,實戰化已成為網絡安全能力建設的新導向,各行業要定期面對逐漸常態化的實戰攻防演練考驗。為了保障在實戰攻防演練中不被攻破防線,各行業需要在日常運維管理工作中從攻擊者的視角進行資產攻擊面管理,通過偵察找到防御的薄弱點、突破口,循序漸進、查缺補“漏”。
攻防演練大幕已拉開,“兩高一弱”(高危端口、高危漏洞和弱口令)問題專項行動也在如火如荼進行,這是通過實踐總結出的,網絡環境中最常面臨的關鍵安全挑戰。與此同時,針對性治理問題為政府機構、企事業單位等帶來巨大挑戰。以下是安恒信息從“兩高一弱”中總結的共性問題及提出的整改建議:
“兩高一弱”專項檢測治理解決方案
安恒信息以資產探測、安全漏洞監測為重點,以“檢測、分析、預警、處置、情報、運營”全生命周期閉環管理為主線,形成安全漏洞信息統籌管理、資產漏洞安全風險排查、漏洞情報知識庫共享、安全漏洞預警與閉環處置能力,打造上下貫通、兩級聯動的安全漏洞監測與管理體系,提升“兩高一弱”專項行動中的資產漏洞治理水平。
為快速響應客戶需求,安恒資產脆弱性掃描與管理平臺(AVM)、明鑒漏洞掃描系統新版本增加“兩高一弱”專項掃描任務快速入口,依托豐富的行業客戶經驗,對任務參數模板進行針對性調優,滿足各類用戶需要,做到任務一鍵下發、威脅精準檢測、報告靈活輸出。
掃描器專項檢測任務入口:
高危漏洞梳理:
經過充分調研分析歷次攻防演練成果,將易利用、在野高風險漏洞整理歸納,形成“兩高一弱”專項檢測模塊,覆蓋GAB最新“兩高一弱”模板高危漏洞2059項,業內覆蓋率第一,并且精細化區分主機、網站目標,保證每周一次更新頻率。
高危端口排查:
內置豐富端口探測模板,覆蓋監管要求的內外網所有153項高危端口。端口排查過程中還能發現非默認端口啟動的服務,同IP不同端口同漏洞的結果會明確給予端口標識。
弱口令檢測:
專項弱口令模板支持23種弱口令協議,包含了近三年攻防演練過程中所有成功滲透的口令協議。通過Web漏洞策略內置豐富網站系統弱口令,支持檢測近3年攻防演練爆出的所有公開Web類型默認口令。
專項漏洞情報:
通過威脅情報獲取的漏洞關鍵信息
指定漏洞掃描:
與網內資產進行漏洞碰撞,發現有專項風險的對應資產
黃金48小時:
0day漏洞被瘋狂利用,修復補丁還來不及發布
針對專項檢測發現的高危漏洞、高危端口、弱口令等風險問題,通過靈活的工單流程通報督促相關單位責任人進行整改。
安恒信息“兩高一弱”專項檢測治理解決方案以全面的檢測策略為核心,結合資產暴露面管理、漏洞自動驗證,最終實現常態化安全運營目標。同時,我們還會根據最新的安全威脅和攻擊手段,不斷更新和優化安全防護策略,確保能夠持續應對不斷變化的安全挑戰。
