国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

這世上有三樣?xùn)|西是無(wú)法掩蓋的，漏洞、貧窮和愛，想要隱瞞卻欲蓋彌彰。漏洞管理對(duì)網(wǎng)絡(luò)安全至關(guān)重要，每一次重大安全事件的背后，都有一個(gè)甚至多個(gè)漏洞的影子。

隨著現(xiàn)代網(wǎng)絡(luò)的發(fā)展，企業(yè)內(nèi)網(wǎng)正在被數(shù)量倍增的漏洞所覆蓋，其網(wǎng)絡(luò)攻擊面也在不斷增長(zhǎng)。傳統(tǒng)的漏洞管理方法已無(wú)法適應(yīng)當(dāng)今的數(shù)字時(shí)代，企業(yè)漏洞管理面臨著三大困境。

困境1：漏洞數(shù)量超出處理能力

運(yùn)維人員被困在漏洞掃描和漏洞修復(fù)的循環(huán)中，漏掃工具檢查出的漏洞數(shù)量逐漸超出了運(yùn)維處理能力，想要修復(fù)所有漏洞幾乎是不可能的。

困境2：漏洞處置優(yōu)先級(jí)不合理

Gartner研究表明，解決20%的高風(fēng)險(xiǎn)漏洞，即可減少80%的被攻擊可能。

傳統(tǒng)的漏洞管理通常使用CVSS（通用漏洞評(píng)分系統(tǒng)）確定優(yōu)先級(jí)，根據(jù)CVSS v3.0標(biāo)準(zhǔn)，約有60%以上的漏洞被歸類為高危或嚴(yán)重漏洞。由于CVSS僅考慮了漏洞可能引入的技術(shù)風(fēng)險(xiǎn)，而忽略了漏洞所在資產(chǎn)的重要性、網(wǎng)絡(luò)區(qū)域、開放端口、對(duì)外暴露面等因素，導(dǎo)致運(yùn)維人員無(wú)法有效分辨風(fēng)險(xiǎn)最大漏洞，漏洞處置優(yōu)先級(jí)不合理。

困境3：漏洞處置方法不滿足實(shí)際需求

傳統(tǒng)的漏掃工具對(duì)漏洞的處置方案比較單一，基本只有打補(bǔ)丁的方式：在病毒大規(guī)模擴(kuò)散的場(chǎng)景中，逐一對(duì)主機(jī)漏洞打補(bǔ)丁，時(shí)效性較差；針對(duì)一些老舊業(yè)務(wù)系統(tǒng)，無(wú)法評(píng)估和驗(yàn)證補(bǔ)丁帶來的業(yè)務(wù)風(fēng)險(xiǎn)，使得補(bǔ)丁修復(fù)方案難以落地。這些因素導(dǎo)致眼見高危漏洞存在，運(yùn)維人員卻無(wú)能為力的窘境，企業(yè)需要多樣化的漏洞處置方案。

漏洞管理新趨勢(shì)：

基于攻擊面的漏洞評(píng)估管理方案

基于攻擊面的漏洞評(píng)估管理方案，集成資產(chǎn)測(cè)繪、漏洞掃描等系統(tǒng)和工具，其核心的策略可視化能力，具有全網(wǎng)路徑模擬仿真、網(wǎng)絡(luò)攻擊面分析等優(yōu)勢(shì)，在傳統(tǒng)漏洞管理的基礎(chǔ)上，還可提供資產(chǎn)漏洞可視管理、漏洞評(píng)級(jí)管理、漏洞攻擊模擬、漏洞處置響應(yīng)等功能，幫助運(yùn)維人員專注于風(fēng)險(xiǎn)最大漏洞，減少漏洞帶來的安全風(fēng)險(xiǎn)。

漏洞可視管理，繪制動(dòng)態(tài)視圖

傳統(tǒng)的漏洞管理通常按照主機(jī)列表提供靜態(tài)、分散的漏洞信息，嚴(yán)重制約了漏洞的評(píng)估和管理。

方案通過系統(tǒng)對(duì)接，自動(dòng)導(dǎo)入主流資產(chǎn)管理、漏洞掃描產(chǎn)品中的漏洞數(shù)據(jù)，結(jié)合面向業(yè)務(wù)視角的邏輯拓?fù)鋱D，繪制出主機(jī)動(dòng)態(tài)視圖。運(yùn)維人員可以從視圖中查詢主機(jī)的基本信息、訪問控制策略信息、漏洞信息、漏洞優(yōu)先級(jí)評(píng)估與處置建議等，有效提升漏洞管理效率。

主機(jī)及漏洞可視管理界面

漏洞評(píng)級(jí)管理，發(fā)現(xiàn)風(fēng)險(xiǎn)最大漏洞

傳統(tǒng)的漏洞管理在進(jìn)行漏洞評(píng)分時(shí)，旨在識(shí)別漏洞的技術(shù)嚴(yán)重性，而忽略了資產(chǎn)和業(yè)務(wù)屬性、所處的網(wǎng)絡(luò)位置、相關(guān)策略配置等因素，導(dǎo)致運(yùn)維人員浪費(fèi)時(shí)間和精力去修復(fù)永遠(yuǎn)不會(huì)被利用的與攻擊者極少利用的漏洞。

方案率先采用具有專利的漏洞優(yōu)先級(jí)管理技術(shù)（VPT），對(duì)漏洞重要性二次評(píng)級(jí)。VPT技術(shù)以全網(wǎng)攻擊面分析模型為基礎(chǔ)，疊加資產(chǎn)重要性、所處位置、開放端口、相關(guān)策略、漏洞級(jí)別、攻擊路徑數(shù)量等多維度數(shù)據(jù)，最終通過量化分析，對(duì)漏洞進(jìn)行評(píng)分及優(yōu)先級(jí)排序，持續(xù)發(fā)現(xiàn)風(fēng)險(xiǎn)最大漏洞。

漏洞二次研判量化分析模型

漏洞攻擊模擬，看見漏洞影響面

以全網(wǎng)攻擊面分析模型為基礎(chǔ)，面向資產(chǎn)和漏洞視角，分析每一主機(jī)每個(gè)漏洞可被利用或攻擊的路徑，從而進(jìn)一步評(píng)估現(xiàn)網(wǎng)哪些網(wǎng)絡(luò)區(qū)域、網(wǎng)段或地址，可通過漏洞端口訪問所在主機(jī)。通過漏洞攻擊模擬，幫助運(yùn)維人員更加直觀地看見漏洞的影響面，選擇合理的封堵處置方案。

漏洞攻擊模擬界面

漏洞處置建議，自動(dòng)高效響應(yīng)

分析漏洞攻擊模擬數(shù)據(jù)，通過調(diào)整訪問控制策略實(shí)現(xiàn)漏洞處置，即對(duì)模擬攻擊路徑上的防火墻設(shè)備，新增阻斷策略以阻止漏洞被利用。方案可自動(dòng)實(shí)現(xiàn)目的防火墻的選定、阻斷策略腳本的生成、腳本的遠(yuǎn)程下發(fā)，提升漏洞處置時(shí)效性，同時(shí)規(guī)避漏洞補(bǔ)丁帶來的業(yè)務(wù)風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)漏洞處置界面

總結(jié)

安博通自主推出的基于攻擊面的漏洞評(píng)估管理方案，可以幫助企業(yè)實(shí)現(xiàn)：

1、聯(lián)動(dòng)資產(chǎn)測(cè)繪、漏洞掃描等產(chǎn)品，實(shí)現(xiàn)內(nèi)網(wǎng)資產(chǎn)、漏洞及其攻擊面的動(dòng)態(tài)可視。

2、通過漏洞評(píng)級(jí)管理功能，重新對(duì)漏洞優(yōu)先級(jí)進(jìn)行排序，減少無(wú)效運(yùn)維，提升漏洞修復(fù)效果。

3、通過漏洞攻擊模擬功能，幫助運(yùn)維人員更加直觀地看見漏洞的影響面。

4、提供封堵攻擊路徑的漏洞處置方案，配合補(bǔ)丁修復(fù)方案，提升漏洞處置響應(yīng)效率。

5、主動(dòng)持續(xù)縮減內(nèi)網(wǎng)攻擊面，有效減少漏洞帶來的安全風(fēng)險(xiǎn)。