全网漏洞风险管理解决方案

一、2022上半年网络安全漏洞态势

2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。美欧国家从漏洞发现收集、修复消控、 协同披露、出口管制等层面加大管控力度。

根据CNITSEC(中国信息安全测评中心)关于针对《2022上半年网络安全漏洞态势观察》报告分析,主要分析观点如下:

•    漏洞数量方面,漏洞增长创新高,网络安全威胁持续加剧;

•    在漏洞利用方面,漏洞在野利用形势严峻,漏洞实战化趋势明显;

•    在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久;

•    在管控政策方面,漏洞披露与保留博弈深化;

•    在对策建议方面,多措并举加强漏洞安全防范与保障成为当务之急。

据国家信息安全漏洞库(CNNVD)的统计数据,2022年上半年新增通用型漏洞比例如下:

通用型漏洞比例.png

基于CNNVD的漏洞收录数据,将2022上半年的漏洞信息根据影响厂商进行分类统计,如下:

分类统计.png

二、关于漏洞客户普遍需求及痛点

漏洞客户普遍需求及痛点.png

三、全新的漏洞管理解决方案

在您的现代攻击面中获得可见性

现代企业拥有超越传统 IT 和传统 VM 扫描仪范围的动态网络环境,包括云、运营技术 (OT) 和容器环境。全新解决方案提供对整个攻击面的所有资产和漏洞的可见性,因此您可以评估一切。对手正在扫描您的整个网络,因此您也必须这样做。

了解业务风险背景下的漏洞

不要在不构成风险的漏洞上浪费时间。全新解决方案可帮助您了解每个漏洞的完整背景,包括受影响资产的重要性以及对当前和未来可能的攻击者活动的评估。因此,您能够专注于最重要的事情,因此您可以采取果断行动,以最少的努力最大程度地降低业务风险。

动态评估攻击面的变化

良好的安全实践需要持续的动态分析,以评估整个攻击面中漏洞、威胁和资产重要性的变化。全新解决方案使用机器学习自动化持续分析超过20万亿个威胁、漏洞和资产数据点,以预测哪些漏洞最重要。

全新漏洞管理解决方案的5大优势

24组织架构、接口.png

部署架构:纯软件分布式部署,易扩展;适合多云混合环境;扫描引擎支持负载均衡;同时支持网络/登录/Agent扫描。

发现.png

包含4大功能:全量资产发现;基于风险的漏洞管理;基线合规检查;恶意软件发现。

日志分析.png

漏洞修复优先级分析:每日漏洞情报推送更新;结合百余项情报源智能分析;将用户从海量漏洞中解脱;聚焦3-5%的实质漏洞风险。

二级-漏洞管理.png

漏洞管理而非只扫描:只做漏洞扫描没有意义;必须自动化分析+闭环管理;发现/分析/修补/验证闭环流程;个性化仪表盘展示趋势和动态。

整合.png

第三方整合能力:全量免费API支持;打通其他生态系统;自动化漏洞运维提升效率。

全新漏洞管理解决方案的重要特性

漏洞管理解决方案.png

四、用户价值

•    政策合规

可帮助客户满足《网络安全法》、《信息安全技术网络安全等级保护基本要求》等法律、法规要求,规避用户法律风险,实现安全合规。

•    运营闭环

可帮助客户对管辖资产进行漏洞管理,发现资产存在的漏洞并对漏洞修补提出解决意见,方便客户对资产进行系统加固,实现自动化分析+闭环管理。

•    漏洞修复优先级

可帮助用户从海量漏洞中解脱,聚焦3-5%的实质漏洞风险;并实现每日漏洞情报推送更新,解决客户一想到漏洞就需要大量修补想法的担忧。

如需进行详细方案沟通,请联系爱瑞古德!




扫码关注公众号
服务热线:400-838-6606
联系方式:139 0297 5946
邮箱:zhangt@irigud.com 广东省深圳市南山区粤海街道科技中二路
深圳软件园13 栋601室