近年来,漏洞利用成为攻击者入侵的主要手段,尤其是远程代码执行、提权、任意文件上传等高危漏洞,可能导致服务器和业务系统瞬间沦陷。在网络攻防演习中,各类0day+1day+Nday漏洞大量爆发,利用位居攻击队使用的各种攻击手段之首,如何高效完成针对漏洞的各项收集、检测、分析、响应处置工作,确保基于风险的安全措施足以支持基于风险的漏洞管理生命周期的每个阶段,将是我们防守工作的关键所在。
洞察先机,快速预警
绿盟威胁情报系统NTI,通过对各来源情报的及时收集、确认,第一时间将应急漏洞推送相关客户及内部团队;绿盟威胁和漏洞管理平台TVM提供安全无损的资产风险碰撞分析技术,通过快速情报库、内置漏洞库,与提前梳理、纳管的客户处资产指纹信息碰撞分析的方式快速发现漏洞影响的资产清单,并及时推送相关部门予以确认。
绿盟网络安全漏洞扫描系统RSAS专业研究漏洞二十余年,支持远程、POC原理、登录、代理、被动等各类扫描检测方式,尤其针对应急演练爆发的漏洞优先支持POC原理类型,进行精准扫描检测,且支持用户添加自定义漏洞POC规则,快速覆盖对新爆发漏洞的扫描指纹插件。
面对海量业务资产,需要提供快速的漏洞排查手段,可通过下发执行扫描任务,用户仅需选择应急专项扫描模块,一键下发,即可完成深入原理的漏洞检测,明确真实资产影响。唯有全面而有序地扫描,对已知的漏洞情况作快速排查,方可找出潜藏的隐患。
绿盟威胁和漏洞管理平台TVM结合资产信息、漏洞威胁结合漏洞优先级分析技术评估其危害和潜在影响,辨别真正的可被攻击漏洞,推荐用户针对性加固,只有对症下药,修复真实存在的隐患,方能稳固自身。纵览扫描报告,会对受影响的资产、漏洞信息做详细的展示,并提供修复建议,同时也可搭配绿盟相关防护设备进行专项漏洞防护规则来做临时补偿控制。
江湖如天河,变幻莫测。定期更新,重复扫描,岂能疏忽。通过获取最新漏洞信息,时刻保持警惕,针对已扫描的漏洞及时验证,确保防护或者修复有效,为了防御整个攻击面,需要确保基于风险的安全措施足以支持基于风险的漏洞管理生命周期的每个阶段。
针对以下攻防演练爆发的各类漏洞,绿盟网络安全漏洞扫描系统RSAS、绿盟WEB应用漏洞扫描系统WVSS、绿盟威胁和漏洞管理平台TVM已全线支持相关检测规则,还请及时更新,及时获取相关方案,助您安全无忧。
