企業動態

    ‍‍‍‍

    漏洞信息源雜亂，無法及時獲取重要情報？漏洞信息單一，無法“對症下藥”？重要業務不能中斷，無法確定漏洞驗證是否無阻/無損？官方補丁未出，“空窗期”不知如何處置？……漏洞作為高懸在網絡安全之上的達摩克利斯之劍，如何正確處置一直是困擾政企機構的難題。

    根據上述痛點，11月16日，奇安信正式發佈漏洞情報服務，從漏洞監測、漏洞挖掘、漏洞分析、漏洞評價、漏洞通知以及漏洞處置進行全生命週期的閉環管理，旨在為各企事業單位提供高精準、高可用漏洞情報，有效提升對漏洞預警、分析、處置和響應的能力。

    圖1漏洞情報的全生命週期閉環管理

    漏洞防護的突破口是掌握真實風險

    公開數據顯示，近年來國家信息安全漏洞共享平台CNVD收錄的漏洞不斷突破新的記錄，2020年收錄的漏洞總數較2019年同比增長24.23%。面對如此龐大的漏洞數量，每當互聯網上暴露出新的漏洞，各家單位都如臨大敵，嚴陣以待。

    ‍‍因此在攻防交替的博弈中，只有率先掌握漏洞情報，才更加容易佔據優勢地位。然而，鋪天蓋地的“漏洞情報”卻沒有質量保證,有未經查驗的、低危的、信息單一的，甚至是虛假的，給漏洞防護造成了很大的困擾。

    Gartner指出：漏洞所能導致的實際危害不僅僅取決於漏洞本身的技術特性，只有與威脅行為體和資產這兩個必要因素結合，才會形成事實上的風險。

    對此，奇安信威脅情報中心負責人汪列軍表示，對用户來説，單獨的漏洞信息實際上很難被應用，只有圍繞漏洞所能導致的真實風險來提供漏洞情報，才是現階段抵禦漏洞威脅的突破口。

    圖2奇安信威脅情報中心負責人汪列軍‍

    奇安信漏洞情報服務採用自研漏洞感知處置引擎，聚合全面的多維漏洞信息，通過漏洞復現、標籤標定、補丁驗證、PoC|Exp測試等一系列的流程，對漏洞實際可產生的危害重新定級(更加符合國內安全環境的定級標準)，形成準確可靠的漏洞情報，實時推送給用户。

    五大優勢助力客户秒速完成漏洞處置

    據汪列軍介紹，奇安信漏洞情報服務具備以下五大優勢:

    首先，全面的多維漏洞信息整合及屬性標定。奇安信威脅情報中心每天監測的漏洞相關情報數量高達3萬條，全面覆蓋NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等國內外主流漏洞發佈渠道，同時國內首創了“機器+人工”漏洞情報運營流程，通過機器學習技術快速對海量漏洞信息進行分析、篩選。

    圖3開源漏洞信息渠道來源佔比

    其次，準確的漏洞所導致實際安全風險判定。針對漏洞實際風險判定，奇安信制定了嚴格的流程。第一步需人工驗證漏洞的成因；第二步需對漏洞補丁的有效性及部署的安全性進行測試，提示可能存在的問題；第三步需對公開PoC的可用性進行測試確認，以及私有PoC的開發和輸出；最後一步是評估可能導致的真實風險，輸出準確的漏洞情報。

    值得關注的是，奇安信威脅情報中心的漏洞評判標準在CVSS的基礎上，新增漏洞實際利用層面的評價，分別從漏洞觸發前置條件(用户交互、用户認證、其他條件)、漏洞成功利用條件(攻擊者控制能力之外的要求)、漏洞觸發方式、漏洞直接後果等維度進行判別。

    再次，可信的綜合性漏洞處理的優先級排序。奇安信威脅情報中心能夠識別出關鍵漏洞(已經或有可能導致實際危害的漏洞)，並且為每個漏洞收集、整理相關安全事件，包括：漏洞披露、漏洞POC發佈、漏洞EXP發佈、漏洞補丁發佈、利用漏洞的攻擊事件、用户對漏洞的技術討論等，輸出關鍵漏洞列表與可信的綜合性漏洞處理的優先級排序，為用户下一步的漏洞處置順序提供優先級參考。

    第四，可行的包含詳細操作步驟的處置措施。需要注意的是，漏洞的處置並非簡單的補丁安裝，比如有的漏洞補丁只在個別場景下可用，甚至可能造成重要服務中斷等。面對漏洞修復的難題，有效地臨時解決方案和威脅規避方法非常必要。因此，奇安信漏洞情報服務能夠提供驗證過的“傻瓜式”的操作步驟和漏洞利用的檢測方案，真實有效的幫助系統管理員處理安全威脅事件。

    最後，及時的與組織自身相關漏洞風險通知。奇安信漏洞情報服務提供支持模糊匹配的搜索列表，實時更新漏洞狀態，主動推送通知與組織自身相關的漏洞與風險，幫助用户及時修復漏洞/防禦威脅，完成“強身健體”最為重要的環節。

    汪列軍説，奇安信漏洞情報服務能夠始終站在用户的視角去評估風險，為用户第一時間提供精準的漏洞情報，瞭解自身網絡安全狀態,使用户具有充分的時間進行風險處置，幫助企業真正地做到防患於未然。

    ‍‍‍‍