一擊必中,秒速處置 奇安信正式發(fā)布漏洞情報服務
漏洞信息源雜亂,無法及時獲取重要情報?漏洞信息單一,無法“對癥下藥”?重要業(yè)務不能中斷,無法確定漏洞驗證是否無阻/無損?官方補丁未出,“空窗期”不知如何處置?……漏洞作為高懸在網(wǎng)絡安全之上的達摩克利斯之劍,如何正確處置一直是困擾政企機構的難題。
根據(jù)上述痛點,11月16日,奇安信正式發(fā)布漏洞情報服務,從漏洞監(jiān)測、漏洞挖掘、漏洞分析、漏洞評價、漏洞通知以及漏洞處置進行全生命周期的閉環(huán)管理,旨在為各企事業(yè)單位提供高精準、高可用漏洞情報,有效提升對漏洞預警、分析、處置和響應的能力。
漏洞防護的突破口是掌握真實風險
公開數(shù)據(jù)顯示,近年來國家信息安全漏洞共享平臺CNVD收錄的漏洞不斷突破新的記錄,2020年收錄的漏洞總數(shù)較2019年同比增長24.23%。面對如此龐大的漏洞數(shù)量,每當互聯(lián)網(wǎng)上暴露出新的漏洞,各家單位都如臨大敵,嚴陣以待。
因此在攻防交替的博弈中,只有率先掌握漏洞情報,才更加容易占據(jù)優(yōu)勢地位。然而,鋪天蓋地的“漏洞情報”卻沒有質(zhì)量保證,有未經(jīng)查驗的、低危的、信息單一的,甚至是虛假的,給漏洞防護造成了很大的困擾。
Gartner指出:漏洞所能導致的實際危害不僅僅取決于漏洞本身的技術特性,只有與威脅行為體和資產(chǎn)這兩個必要因素結合,才會形成事實上的風險。
對此,奇安信威脅情報中心負責人汪列軍表示,對用戶來說,單獨的漏洞信息實際上很難被應用,只有圍繞漏洞所能導致的真實風險來提供漏洞情報,才是現(xiàn)階段抵御漏洞威脅的突破口。
奇安信漏洞情報服務采用自研漏洞感知處置引擎,聚合全面的多維漏洞信息,通過漏洞復現(xiàn)、標簽標定、補丁驗證、PoC|Exp測試等一系列的流程,對漏洞實際可產(chǎn)生的危害重新定級(更加符合國內(nèi)安全環(huán)境的定級標準),形成準確可靠的漏洞情報,實時推送給用戶。
五大優(yōu)勢助力客戶秒速完成漏洞處置
據(jù)汪列軍介紹,奇安信漏洞情報服務具備以下五大優(yōu)勢:
首先,全面的多維漏洞信息整合及屬性標定。奇安信威脅情報中心每天監(jiān)測的漏洞相關情報數(shù)量高達3萬條,全面覆蓋NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等國內(nèi)外主流漏洞發(fā)布渠道,同時國內(nèi)首創(chuàng)了“機器+人工”漏洞情報運營流程,通過機器學習技術快速對海量漏洞信息進行分析、篩選。
其次,準確的漏洞所導致實際安全風險判定。針對漏洞實際風險判定,奇安信制定了嚴格的流程。第一步需人工驗證漏洞的成因;第二步需對漏洞補丁的有效性及部署的安全性進行測試,提示可能存在的問題;第三步需對公開PoC的可用性進行測試確認,以及私有PoC的開發(fā)和輸出;最后一步是評估可能導致的真實風險,輸出準確的漏洞情報。
值得關注的是,奇安信威脅情報中心的漏洞評判標準在CVSS的基礎上,新增漏洞實際利用層面的評價,分別從漏洞觸發(fā)前置條件(用戶交互、用戶認證、其他條件)、漏洞成功利用條件(攻擊者控制能力之外的要求)、漏洞觸發(fā)方式、漏洞直接后果等維度進行判別。
再次,可信的綜合性漏洞處理的優(yōu)先級排序。奇安信威脅情報中心能夠識別出關鍵漏洞(已經(jīng)或有可能導致實際危害的漏洞),并且為每個漏洞收集、整理相關安全事件,包括:漏洞披露、漏洞POC發(fā)布、漏洞EXP發(fā)布、漏洞補丁發(fā)布、利用漏洞的攻擊事件、用戶對漏洞的技術討論等,輸出關鍵漏洞列表與可信的綜合性漏洞處理的優(yōu)先級排序,為用戶下一步的漏洞處置順序提供優(yōu)先級參考。
第四,可行的包含詳細操作步驟的處置措施。需要注意的是,漏洞的處置并非簡單的補丁安裝,比如有的漏洞補丁只在個別場景下可用,甚至可能造成重要服務中斷等。面對漏洞修復的難題,有效的臨時解決方案和威脅規(guī)避方法非常必要。因此,奇安信漏洞情報服務能夠提供驗證過的“傻瓜式”的操作步驟和漏洞利用的檢測方案,真實有效的幫助系統(tǒng)管理員處理安全威脅事件。
最后,及時的與組織自身相關漏洞風險通知。奇安信漏洞情報服務提供支持模糊匹配的搜索列表,實時更新漏洞狀態(tài),主動推送通知與組織自身相關的漏洞與風險,幫助用戶及時修復漏洞/防御威脅,完成“強身健體”最為重要的環(huán)節(jié)。
汪列軍說,奇安信漏洞情報服務能夠始終站在用戶的視角去評估風險,為用戶第一時間提供精準的漏洞情報,了解自身網(wǎng)絡安全狀態(tài),使用戶具有充分的時間進行風險處置,幫助企業(yè)真正地做到防患于未然。
