首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

且看安恒信息如何有效助力“兩高一弱”專項(xiàng)整治活動(dòng)

閱讀量：次 文章來(lái)源：安恒信息

“兩高一弱”

網(wǎng)絡(luò)安全防護(hù)已步入常態(tài)化防御階段，實(shí)戰(zhàn)化已成為網(wǎng)絡(luò)安全能力建設(shè)的新導(dǎo)向，各行業(yè)要定期面對(duì)逐漸常態(tài)化的實(shí)戰(zhàn)攻防演練考驗(yàn)。為了保障在實(shí)戰(zhàn)攻防演練中不被攻破防線，各行業(yè)需要在日常運(yùn)維管理工作中從攻擊者的視角進(jìn)行資產(chǎn)攻擊面管理，通過(guò)偵察找到防御的薄弱點(diǎn)、突破口，循序漸進(jìn)、查缺補(bǔ)“漏”。

攻防演練大幕已拉開，“兩高一弱”（高危端口、高危漏洞和弱口令）問(wèn)題專項(xiàng)行動(dòng)也在如火如荼進(jìn)行，這是通過(guò)實(shí)踐總結(jié)出的，網(wǎng)絡(luò)環(huán)境中最常面臨的關(guān)鍵安全挑戰(zhàn)。與此同時(shí)，針對(duì)性治理問(wèn)題為政府機(jī)構(gòu)、企事業(yè)單位等帶來(lái)巨大挑戰(zhàn)。以下是安恒信息從“兩高一弱”中總結(jié)的共性問(wèn)題及提出的整改建議：

“兩高一弱”專項(xiàng)檢測(cè)治理解決方案

安恒信息以資產(chǎn)探測(cè)、安全漏洞監(jiān)測(cè)為重點(diǎn)，以“檢測(cè)、分析、預(yù)警、處置、情報(bào)、運(yùn)營(yíng)”全生命周期閉環(huán)管理為主線，形成安全漏洞信息統(tǒng)籌管理、資產(chǎn)漏洞安全風(fēng)險(xiǎn)排查、漏洞情報(bào)知識(shí)庫(kù)共享、安全漏洞預(yù)警與閉環(huán)處置能力，打造上下貫通、兩級(jí)聯(lián)動(dòng)的安全漏洞監(jiān)測(cè)與管理體系，提升“兩高一弱”專項(xiàng)行動(dòng)中的資產(chǎn)漏洞治理水平。

一鍵完成“兩高一弱”專項(xiàng)評(píng)估工作

為快速響應(yīng)客戶需求，安恒資產(chǎn)脆弱性掃描與管理平臺(tái)（AVM）、明鑒漏洞掃描系統(tǒng)新版本增加“兩高一弱”專項(xiàng)掃描任務(wù)快速入口，依托豐富的行業(yè)客戶經(jīng)驗(yàn)，對(duì)任務(wù)參數(shù)模板進(jìn)行針對(duì)性調(diào)優(yōu)，滿足各類用戶需要，做到任務(wù)一鍵下發(fā)、威脅精準(zhǔn)檢測(cè)、報(bào)告靈活輸出。

掃描器專項(xiàng)檢測(cè)任務(wù)入口：

多維檢測(cè)“兩高一弱”問(wèn)題清單覆蓋

高危漏洞梳理：

經(jīng)過(guò)充分調(diào)研分析歷次攻防演練成果，將易利用、在野高風(fēng)險(xiǎn)漏洞整理歸納，形成“兩高一弱”專項(xiàng)檢測(cè)模塊，覆蓋GAB最新“兩高一弱”模板高危漏洞2059項(xiàng)，業(yè)內(nèi)覆蓋率第一，并且精細(xì)化區(qū)分主機(jī)、網(wǎng)站目標(biāo)，保證每周一次更新頻率。

高危端口排查：

內(nèi)置豐富端口探測(cè)模板，覆蓋監(jiān)管要求的內(nèi)外網(wǎng)所有153項(xiàng)高危端口。端口排查過(guò)程中還能發(fā)現(xiàn)非默認(rèn)端口啟動(dòng)的服務(wù)，同IP不同端口同漏洞的結(jié)果會(huì)明確給予端口標(biāo)識(shí)。

弱口令檢測(cè)：

專項(xiàng)弱口令模板支持23種弱口令協(xié)議，包含了近三年攻防演練過(guò)程中所有成功滲透的口令協(xié)議。通過(guò)Web漏洞策略內(nèi)置豐富網(wǎng)站系統(tǒng)弱口令，支持檢測(cè)近3年攻防演練爆出的所有公開Web類型默認(rèn)口令。

專項(xiàng)“兩高一弱”漏洞碰撞，

快速發(fā)現(xiàn)風(fēng)險(xiǎn)

專項(xiàng)漏洞情報(bào)：

通過(guò)威脅情報(bào)獲取的漏洞關(guān)鍵信息

指定漏洞掃描：

與網(wǎng)內(nèi)資產(chǎn)進(jìn)行漏洞碰撞，發(fā)現(xiàn)有專項(xiàng)風(fēng)險(xiǎn)的對(duì)應(yīng)資產(chǎn)

黃金48小時(shí)：

0day漏洞被瘋狂利用，修復(fù)補(bǔ)丁還來(lái)不及發(fā)布

快速收斂“兩高一弱”問(wèn)題-實(shí)時(shí)預(yù)警，

及時(shí)整改

針對(duì)專項(xiàng)檢測(cè)發(fā)現(xiàn)的高危漏洞、高危端口、弱口令等風(fēng)險(xiǎn)問(wèn)題，通過(guò)靈活的工單流程通報(bào)督促相關(guān)單位責(zé)任人進(jìn)行整改。

安恒信息“兩高一弱”專項(xiàng)檢測(cè)治理解決方案以全面的檢測(cè)策略為核心，結(jié)合資產(chǎn)暴露面管理、漏洞自動(dòng)驗(yàn)證，最終實(shí)現(xiàn)常態(tài)化安全運(yùn)營(yíng)目標(biāo)。同時(shí)，我們還會(huì)根據(jù)最新的安全威脅和攻擊手段，不斷更新和優(yōu)化安全防護(hù)策略，確保能夠持續(xù)應(yīng)對(duì)不斷變化的安全挑戰(zhàn)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>