来源 :安恒信息2023-04-21
4月19日,在产业界、投资界、财经界、媒体界等多方代表共同见证下,安恒信息重磅发布“安恒资产与漏洞管理平台(AVM)”。安恒信息明鉴物联产品部副总经理王聪同与会嘉宾共同分享了AVM全面升级后的产品能力与市场成果。
王聪系统地分析了用户资产安全及漏洞管理面临着巨大的挑战。随着以云计算、大数据等技术的快速发展与应用,数据资产数量和种类急速增长,而这些看不见的资产潜在脆弱性亦随之提升,具体包括:
资产暴漏面不清晰
随着网络安全威胁复杂化,资产内涵的延展,资产暴露面管理已不局限于硬件基础信息、软件、业务、端口、内部账号等内部信息,还有暗网交易数据、用户信息泄露、代码仓库等外部潜在资产也需要关注。种类如此繁多的无形资产,很容易疏忽掉其中一环。
大量漏洞数据分析困难
由于高危漏洞具备影响范围广、危害大等特点,需要作出快速的响应;与此同时,业内数据有统计98%的攻击路径是死胡同,而2%的弱点是致命的,需要及时处置。如何在短时间内,在大量漏洞数据中率先找出这2%,并及时修复,这给安全管理人员带来了挑战。
缺乏合理的漏洞管理流程
明确要修复的高危漏洞后,如何将漏洞修复工作明确给给具体责任人?责任人修复进度如何?修复结果如何?是否有逾期?这需要贴合用户组织构架的漏洞管理流程,缺乏合理的流程,也经常给用户带来困扰。
解决问题的能力不能持续沉淀
资产与管理工作需要熟悉用户的组织架构、信息建设情况、历史问题处置情况,而随着用户相关人员的变动,用户对常见漏洞、事件的处置经验容易流失,无法沉淀下为可复制、可传承的漏洞管理能力。
安恒信息在漏扫上拥有16年的技术沉淀,截至目前,已达到指纹库条数100000+、系统漏洞扫描插件240000+、Web漏洞库11000+、获得国家级资质5个,是国内第1个商业WEB扫描器。16年间,服务的客户遍及全国34个省级行政区,覆盖营商、金融、数据局、教育、医疗、电力、交通等十余个行业。此次发布的AVM产品是依托安恒信息在漏扫产品多年积淀的基础上全新打造的资产与漏洞治理的管理平台。
多年沉淀,厚积薄发,安恒信息倾力打造的安恒资产与漏洞管理平台(AVM),站在“攻”的视角构建“防”的能力,提供资产漏洞的全生命周期管理。同时,结合安恒信息卓越的漏洞挖掘能力与实时威胁情报,为用户提供及时的预警和处置建议,降低资产风险,提高漏洞管理效率。