一、2022上半年網(wǎng)絡(luò)安全漏洞態(tài)勢(shì)
2022 年上半年,網(wǎng)絡(luò)安全漏洞形勢(shì)依舊嚴(yán)峻,高危漏洞數(shù)量不斷增長(zhǎng),漏洞利用漸趨隱蔽,融合疊加風(fēng)險(xiǎn)攀升,在野漏洞利用成為重大網(wǎng)絡(luò)安全熱點(diǎn)事件的風(fēng)險(xiǎn)點(diǎn)以及國(guó)家級(jí)APT活動(dòng)的新手段。美歐國(guó)家從漏洞發(fā)現(xiàn)收集、修復(fù)消控、 協(xié)同披露、出口管制等層面加大管控力度。
根據(jù)CNITSEC(中國(guó)信息安全測(cè)評(píng)中心)關(guān)于針對(duì)《2022上半年網(wǎng)絡(luò)安全漏洞態(tài)勢(shì)觀察》報(bào)告分析,主要分析觀點(diǎn)如下:
? 漏洞數(shù)量方面,漏洞增長(zhǎng)創(chuàng)新高,網(wǎng)絡(luò)安全威脅持續(xù)加劇;
? 在漏洞利用方面,漏洞在野利用形勢(shì)嚴(yán)峻,漏洞實(shí)戰(zhàn)化趨勢(shì)明顯;
? 在漏洞現(xiàn)實(shí)威脅方面,高價(jià)值漏洞“寄生”于多類目標(biāo),現(xiàn)實(shí)危害嚴(yán)重,影響持久;
? 在管控政策方面,漏洞披露與保留博弈深化;
? 在對(duì)策建議方面,多措并舉加強(qiáng)漏洞安全防范與保障成為當(dāng)務(wù)之急。
據(jù)國(guó)家信息安全漏洞庫(kù)(CNNVD)的統(tǒng)計(jì)數(shù)據(jù),2022年上半年新增通用型漏洞比例如下:
基于CNNVD的漏洞收錄數(shù)據(jù),將2022上半年的漏洞信息根據(jù)影響廠商進(jìn)行分類統(tǒng)計(jì),如下:
二、關(guān)于漏洞客戶普遍需求及痛點(diǎn)
三、全新的漏洞管理解決方案
? 在您的現(xiàn)代攻擊面中獲得可見性
現(xiàn)代企業(yè)擁有超越傳統(tǒng) IT 和傳統(tǒng) VM 掃描儀范圍的動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境,包括云、運(yùn)營(yíng)技術(shù) (OT) 和容器環(huán)境。全新解決方案提供對(duì)整個(gè)攻擊面的所有資產(chǎn)和漏洞的可見性,因此您可以評(píng)估一切。對(duì)手正在掃描您的整個(gè)網(wǎng)絡(luò),因此您也必須這樣做。
? 了解業(yè)務(wù)風(fēng)險(xiǎn)背景下的漏洞
不要在不構(gòu)成風(fēng)險(xiǎn)的漏洞上浪費(fèi)時(shí)間。全新解決方案可幫助您了解每個(gè)漏洞的完整背景,包括受影響資產(chǎn)的重要性以及對(duì)當(dāng)前和未來(lái)可能的攻擊者活動(dòng)的評(píng)估。因此,您能夠?qū)W⒂谧钪匾氖虑椋虼四梢圆扇」麛嘈袆?dòng),以最少的努力最大程度地降低業(yè)務(wù)風(fēng)險(xiǎn)。
? 動(dòng)態(tài)評(píng)估攻擊面的變化
良好的安全實(shí)踐需要持續(xù)的動(dòng)態(tài)分析,以評(píng)估整個(gè)攻擊面中漏洞、威脅和資產(chǎn)重要性的變化。全新解決方案使用機(jī)器學(xué)習(xí)自動(dòng)化持續(xù)分析超過20萬(wàn)億個(gè)威脅、漏洞和資產(chǎn)數(shù)據(jù)點(diǎn),以預(yù)測(cè)哪些漏洞最重要。
? 全新漏洞管理解決方案的5大優(yōu)勢(shì)
| 部署架構(gòu):純軟件分布式部署,易擴(kuò)展;適合多云混合環(huán)境;掃描引擎支持負(fù)載均衡;同時(shí)支持網(wǎng)絡(luò)/登錄/Agent掃描。 |
| 包含4大功能:全量資產(chǎn)發(fā)現(xiàn);基于風(fēng)險(xiǎn)的漏洞管理;基線合規(guī)檢查;惡意軟件發(fā)現(xiàn)。 |
| 漏洞修復(fù)優(yōu)先級(jí)分析:每日漏洞情報(bào)推送更新;結(jié)合百余項(xiàng)情報(bào)源智能分析;將用戶從海量漏洞中解脫;聚焦3-5%的實(shí)質(zhì)漏洞風(fēng)險(xiǎn)。 |
| 漏洞管理而非只掃描:只做漏洞掃描沒有意義;必須自動(dòng)化分析+閉環(huán)管理;發(fā)現(xiàn)/分析/修補(bǔ)/驗(yàn)證閉環(huán)流程;個(gè)性化儀表盤展示趨勢(shì)和動(dòng)態(tài)。 |
| 第三方整合能力:全量免費(fèi)API支持;打通其他生態(tài)系統(tǒng);自動(dòng)化漏洞運(yùn)維提升效率。 |
? 全新漏洞管理解決方案的重要特性
四、用戶價(jià)值
? 政策合規(guī)
可幫助客戶滿足《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法律、法規(guī)要求,規(guī)避用戶法律風(fēng)險(xiǎn),實(shí)現(xiàn)安全合規(guī)。
? 運(yùn)營(yíng)閉環(huán)
可幫助客戶對(duì)管轄資產(chǎn)進(jìn)行漏洞管理,發(fā)現(xiàn)資產(chǎn)存在的漏洞并對(duì)漏洞修補(bǔ)提出解決意見,方便客戶對(duì)資產(chǎn)進(jìn)行系統(tǒng)加固,實(shí)現(xiàn)自動(dòng)化分析+閉環(huán)管理。
? 漏洞修復(fù)優(yōu)先級(jí)
可幫助用戶從海量漏洞中解脫,聚焦3-5%的實(shí)質(zhì)漏洞風(fēng)險(xiǎn);并實(shí)現(xiàn)每日漏洞情報(bào)推送更新,解決客戶一想到漏洞就需要大量修補(bǔ)想法的擔(dān)憂。
如需進(jìn)行詳細(xì)方案溝通,請(qǐng)聯(lián)系愛瑞古德!
![微信客服 微信客服 掃碼咨詢](javascript:Site.hoverQrCode("//31172307.s21i.faiusr.com/2/ABUIABACGAAgutOkpAYonNfGkAQwsgg4sgg.jpg",this,{"tips":"請(qǐng)使用微信掃一掃"});){kind=link}