一击必中,秒速处置|奇安信正式发布漏洞情报服务
釋出日期:2021-11-16 作者:奇安信集团
漏洞信息源雜亂,無法及時獲取重要情報?漏洞信息單一,無法“對症下藥”?重要業務不能中斷,無法確定漏洞驗證是否無阻/無損?官方補丁未出,“空窗期”不知如何處置?……漏洞作為高懸在網絡安全之上的達摩克利斯之劍,如何正確處置一直是困擾政企機構的難題。
根據上述痛點,11月16日,奇安信正式發佈漏洞情報服務,從漏洞監測、漏洞挖掘、漏洞分析、漏洞評價、漏洞通知以及漏洞處置進行全生命週期的閉環管理,旨在為各企事業單位提供高精準、高可用漏洞情報,有效提升對漏洞預警、分析、處置和響應的能力。
圖1漏洞情報的全生命週期閉環管理
漏洞防護的突破口是掌握真實風險
公開數據顯示,近年來國家信息安全漏洞共享平台CNVD收錄的漏洞不斷突破新的記錄,2020年收錄的漏洞總數較2019年同比增長24.23%。面對如此龐大的漏洞數量,每當互聯網上暴露出新的漏洞,各家單位都如臨大敵,嚴陣以待。
因此在攻防交替的博弈中,只有率先掌握漏洞情報,才更加容易佔據優勢地位。然而,鋪天蓋地的“漏洞情報”卻沒有質量保證,有未經查驗的、低危的、信息單一的,甚至是虛假的,給漏洞防護造成了很大的困擾。
Gartner指出:漏洞所能導致的實際危害不僅僅取決於漏洞本身的技術特性,只有與威脅行為體和資產這兩個必要因素結合,才會形成事實上的風險。
對此,奇安信威脅情報中心負責人汪列軍表示,對用户來説,單獨的漏洞信息實際上很難被應用,只有圍繞漏洞所能導致的真實風險來提供漏洞情報,才是現階段抵禦漏洞威脅的突破口。
圖2奇安信威脅情報中心負責人汪列軍
奇安信漏洞情報服務採用自研漏洞感知處置引擎,聚合全面的多維漏洞信息,通過漏洞復現、標籤標定、補丁驗證、PoC|Exp測試等一系列的流程,對漏洞實際可產生的危害重新定級(更加符合國內安全環境的定級標準),形成準確可靠的漏洞情報,實時推送給用户。
五大優勢助力客户秒速完成漏洞處置
據汪列軍介紹,奇安信漏洞情報服務具備以下五大優勢:
首先,全面的多維漏洞信息整合及屬性標定。奇安信威脅情報中心每天監測的漏洞相關情報數量高達3萬條,全面覆蓋NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等國內外主流漏洞發佈渠道,同時國內首創了“機器+人工”漏洞情報運營流程,通過機器學習技術快速對海量漏洞信息進行分析、篩選。
圖3開源漏洞信息渠道來源佔比
其次,準確的漏洞所導致實際安全風險判定。針對漏洞實際風險判定,奇安信制定了嚴格的流程。第一步需人工驗證漏洞的成因;第二步需對漏洞補丁的有效性及部署的安全性進行測試,提示可能存在的問題;第三步需對公開PoC的可用性進行測試確認,以及私有PoC的開發和輸出;最後一步是評估可能導致的真實風險,輸出準確的漏洞情報。
值得關注的是,奇安信威脅情報中心的漏洞評判標準在CVSS的基礎上,新增漏洞實際利用層面的評價,分別從漏洞觸發前置條件(用户交互、用户認證、其他條件)、漏洞成功利用條件(攻擊者控制能力之外的要求)、漏洞觸發方式、漏洞直接後果等維度進行判別。
再次,可信的綜合性漏洞處理的優先級排序。奇安信威脅情報中心能夠識別出關鍵漏洞(已經或有可能導致實際危害的漏洞),並且為每個漏洞收集、整理相關安全事件,包括:漏洞披露、漏洞POC發佈、漏洞EXP發佈、漏洞補丁發佈、利用漏洞的攻擊事件、用户對漏洞的技術討論等,輸出關鍵漏洞列表與可信的綜合性漏洞處理的優先級排序,為用户下一步的漏洞處置順序提供優先級參考。
第四,可行的包含詳細操作步驟的處置措施。需要注意的是,漏洞的處置並非簡單的補丁安裝,比如有的漏洞補丁只在個別場景下可用,甚至可能造成重要服務中斷等。面對漏洞修復的難題,有效地臨時解決方案和威脅規避方法非常必要。因此,奇安信漏洞情報服務能夠提供驗證過的“傻瓜式”的操作步驟和漏洞利用的檢測方案,真實有效的幫助系統管理員處理安全威脅事件。
最後,及時的與組織自身相關漏洞風險通知。奇安信漏洞情報服務提供支持模糊匹配的搜索列表,實時更新漏洞狀態,主動推送通知與組織自身相關的漏洞與風險,幫助用户及時修復漏洞/防禦威脅,完成“強身健體”最為重要的環節。
汪列軍説,奇安信漏洞情報服務能夠始終站在用户的視角去評估風險,為用户第一時間提供精準的漏洞情報,瞭解自身網絡安全狀態,使用户具有充分的時間進行風險處置,幫助企業真正地做到防患於未然。