来源 :安恒信息2024-07-24
“两高一弱”
网络安全防护已步入常态化防御阶段,实战化已成为网络安全能力建设的新导向,各行业要定期面对逐渐常态化的实战攻防演练考验。为了保障在实战攻防演练中不被攻破防线,各行业需要在日常运维管理工作中从攻击者的视角进行资产攻击面管理,通过侦察找到防御的薄弱点、突破口,循序渐进、查缺补“漏”。
攻防演练大幕已拉开,“两高一弱”(高危端口、高危漏洞和弱口令)问题专项行动也在如火如荼进行,这是通过实践总结出的,网络环境中最常面临的关键安全挑战。与此同时,针对性治理问题为政府机构、企事业单位等带来巨大挑战。以下是安恒信息从“两高一弱”中总结的共性问题及提出的整改建议:
“两高一弱”专项检测治理解决方案
安恒信息以资产探测、安全漏洞监测为重点,以“检测、分析、预警、处置、情报、运营”全生命周期闭环管理为主线,形成安全漏洞信息统筹管理、资产漏洞安全风险排查、漏洞情报知识库共享、安全漏洞预警与闭环处置能力,打造上下贯通、两级联动的安全漏洞监测与管理体系,提升“两高一弱”专项行动中的资产漏洞治理水平。
一键完成“两高一弱”专项评估工作
为快速响应客户需求,安恒资产脆弱性扫描与管理平台(AVM)、明鉴漏洞扫描系统新版本增加“两高一弱”专项扫描任务快速入口,依托丰富的行业客户经验,对任务参数模板进行针对性调优,满足各类用户需要,做到任务一键下发、威胁精准检测、报告灵活输出。
扫描器专项检测任务入口:
多维检测“两高一弱”问题清单覆盖
高危漏洞梳理:
经过充分调研分析历次攻防演练成果,将易利用、在野高风险漏洞整理归纳,形成“两高一弱”专项检测模块,覆盖GAB最新“两高一弱”模板高危漏洞2059项,业内覆盖率第一,并且精细化区分主机、网站目标,保证每周一次更新频率。
高危端口排查:
内置丰富端口探测模板,覆盖监管要求的内外网所有153项高危端口。端口排查过程中还能发现非默认端口启动的服务,同IP不同端口同漏洞的结果会明确给予端口标识。
弱口令检测:
专项弱口令模板支持23种弱口令协议,包含了近三年攻防演练过程中所有成功渗透的口令协议。通过Web漏洞策略内置丰富网站系统弱口令,支持检测近3年攻防演练爆出的所有公开Web类型默认口令。
专项“两高一弱”漏洞碰撞,
快速发现风险
专项漏洞情报:
通过威胁情报获取的漏洞关键信息
指定漏洞扫描:
与网内资产进行漏洞碰撞,发现有专项风险的对应资产
黄金48小时:
0day漏洞被疯狂利用,修复补丁还来不及发布
快速收敛“两高一弱”问题-实时预警,
及时整改
针对专项检测发现的高危漏洞、高危端口、弱口令等风险问题,通过灵活的工单流程通报督促相关单位责任人进行整改。
安恒信息“两高一弱”专项检测治理解决方案以全面的检测策略为核心,结合资产暴露面管理、漏洞自动验证,最终实现常态化安全运营目标。同时,我们还会根据最新的安全威胁和攻击手段,不断更新和优化安全防护策略,确保能够持续应对不断变化的安全挑战。