2020-09-09 11:24:34
项目背景
1. 新环境带来的新威胁
越来越多的企业开始构建信息化与智能化技术体系以增强自身技术水平与业务能力,云计算、数据中心、边缘计算等已成为通用的信息基础设施。企业在进行新技术体系建设中引入了大量计算设备,包括服务器、云虚拟机和边缘计算设备和工业机器人等。计算设备的快速扩张导致安全漏洞数量呈爆发式增长,大大提高了安全漏洞管理的难度和人员投入成本,从而增加了企业核心业务和数据的受攻击风险。
2. 企业网络安全面临的挑战
随着计算设备快速增多,安全漏洞倍速增长,企业安全人员和漏洞数量严重不对等。
(1) 当前网络安全技术环境快速变化,传统安全防护手段效率不足
(2) 漏洞数量巨大严重降低修复效率,延长黑客攻击窗口期,加大防御难度
(3) 等保2.0带来更严格的安全漏洞管理要求
解决方案
1. 服务目标
面向系统及软件的漏洞分析、挖掘检测、态势感知和防范响应等技术需求,设计控制漏洞危害、减少攻击面的关键技术。一方面,期望能够为软件企业提供系统安全漏洞检测技术,提高企业的安全能力;另一方面,期望为软件环境提供新型的安全漏洞态势感知技术,降低软件漏洞态势的技术门槛;为企业及社会提供更及时全面的安全服务。本项目是软件安全的必需工作,关系到数以亿计的用户的隐私安全,符合国家重大安全战略需求,因此本项目的研究具有广阔的应用前景。掌握软件安全的重要手段,对突破西方国家的技术封锁、保障我国软件这一战略性新兴产业的健康发展具有基础作用,将促进我国安全基础设施的关键技术研发。
结合国内外实际情况,在社会及产业范围内搜集和汇总解决日益增长的软件漏洞问题与需求,通过与中国科学院软件研究所的合作,进行检测、捕捉、修复等消除安全隐患的一揽子解决方案的研究。发现出台软件信息安全标准化的解决方案尤为重要和迫切。由此可见,建设标准化的软件信息安全平台,为社会及产业内提供完善且切实可行的统一服务解决方案正处于迫在眉睫的需求状态中。作为业内企业领军者,为企业软件信息安全寻求有力的支撑,为此以提供全面完善的解决方案为设想,推动搭建自主知识产权的标准化的软件信息安全平台,为企业提供丰富而又切实可行的线上线下软件生态安全服务。
提供一整套完善的线上线下服务,致力于帮助社会及产业内掌握涉及软件的安全状况,提前了解并应对潜在安全风险,提高针对信息安全漏洞的监测与修复能力,防患于未然,将信息安全漏洞隐患的风险降到最低。
作为帮助企业在部署环节和运维环节提供安全检测和威胁感知的解决方案,创新平台建立用户内部环境的资产信息列表和资产图谱体系,并对资产列表进行初始化的安全检测,反馈检测结果及安全建议,同时在资产图谱中初始化威胁感知程序,完成对整个内部环境的安全检测与监控,并支持用户在此基础上进行操作及实时查阅。在此基础上,平台充分利用自动化手段,完成实时的数据收集及更新,对监控环境下进行全时段的威胁感知。在安全检测及威胁感知监控上,漏洞检测系统通过主动扫描和识别发现节点机器上的操作系统、CPU、内存和基础软件包等信息,智能化的判断是否存在开源组件,采集开源组件的名称、版本、位置及相关信息。首先进行批量化的汇总,构建资产信息模型。然后对具体的开源组件进行漏洞扫描,分析其漏洞所在的文件路径及代码段位置,提供相应的修复建议,同时建立对具体开源组件的威胁感知机制,实时监控其变化及外部威胁,及时反应,减少潜在被攻击的事件窗口期。
2. 解决方案
为了帮助企业以更低的成本获得专业的安全漏洞管理能力,安全漏洞检测平台通过自主研发的漏洞图谱(VulGraph™)技术实现下一代智能漏洞管理。企业可直接在网络内部署管理服务,通过分发Agent对网络中其他设备进行管理。让企业能够:
(1) 实时获取全球漏洞情报,超越国家级漏洞库
(2) 7*24无人值守漏洞监测,毫秒级漏洞预警
(3) 智能漏洞评估,自动判断最优漏洞修复策略
(4) 可视化漏洞生命周期管理,掌握每个漏洞存活状态
(5) 整合推送权威漏洞修复方案,提升安全漏洞处置速度
3. 方案价值
开启全局视角 清查复杂环境隐患:无论从云计算、“多云”到混合云,还是多层 IT 架构,以主机资产为核心,建立智能完备的资产管理体系,轻松实现庞大资产的清点和管理工作,根据业务架构、组织架构、地域等动态实时管理,让主机安全不留死角。
无间断监控分析 应对高级定向攻击:无间断监控可以及时发现由黑客外部攻击行为、或自身系统潜在风险触发的异常变化,并进行快速处理,通过连续性分析很好的解决高级定向攻击。
识别深度威胁 感知系统风险:创新的漏洞检测及分析引擎,感知系统与软件的隐藏威胁,整合全网威胁情报,自动化感知、发现网络环境中的安全风险。
真实评估风险 闭环管理安全事件:以CVSS漏洞通用评分体系为基础,多维度加权处理,综合计算真实风险值,根据不同阶段的安全处置管理状态,精细划分安全管理方式,实现全生命周期可视化管理。
4. 方案优势
安全漏洞检测平台由北京中科微澜科技有限公司自主研发,具备完全的自主知识产权,是中国科学院软件研究所的首个官方科研成果转化项目。安全漏洞检测平台凭借优异的安全情报分析能力与智能化漏洞管理能力获得诸多企业和机构的认可,已为华为、国家电网、中国软件测评中心、国家互联网应急响应中心等企业和机构提供漏洞管理产品和服务。此漏洞管理方案具备如下优势:
(1) 分析结果高度可视化、灵活去噪,便于用户实现策略级管理。
(2) 毫秒级预警速度实现漏洞感知,及时为企业资产止损。
(3) 支持多操作系统、批量处理,带来极为便利和开放的使用体验。
(4) 开放API标准接口,能与多种系统对接集成,满足自动化安全运维需求。
(5) 满足等保2.0中的漏洞管理要求。
实现效果
通过部署安全漏洞检测平台对每台服务器下发探针以实时监测漏洞状态,对超过20,000个安全漏洞进行统一可视化管理,动态评估设备安全漏洞风险并为主管领导出具周报。同时,安全漏洞检测平台利用VulGraphTM技术提供漏洞影响范围推理、攻击链路推理等新型智能化功能,实现人与AI协同工作,大大提高其漏洞识别和修复效率。相对于传统的安全漏洞库,安全漏洞检测平台采用漏洞情报知识化的方式,并增加了多种智能化漏洞分析推理等功能,帮助客户更轻松的获得更多漏洞情报,更快完成漏洞处置工作。
该方案同样为众多中小企业提供了安全漏洞管理公有云服务,企业可以下载低功耗漏洞监测探针并安装到需要管理的服务器或云虚拟机中,并通过登录安全漏洞检测平台SaaS平台查看企业设备安全漏洞状况,掌握最新的关联漏洞攻击事件,获取多种漏洞修复及防护策略以降低修复对业务连续性的影响。