安讯“两高一弱”专项治理解决方案,护航政企网络安全

发布时间 2024-09-13
随着互联网技术的飞速发展和数字化转型的深入,网络安全威胁日益复杂多变,高危漏洞、高危端口和弱口令(“两高一弱”)问题成为黑客攻击的主要突破口,严重威胁着政企及事业单位的网络安全。

面对这一严峻挑战,安讯作为国内网络安全领军企业,推出“两高一弱”专项治理解决方案,帮助夯实政企及事业单位网络安全基石。

公安部高度重视“两高一弱”整治刻不容缓


2023年11月,公安部网络安全保卫局副局长、一级巡视员李彤在新闻发布会上强调,企业需高度重视“两高一弱”的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统。其次要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全,也把系统进行稳定运行。第三要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,依法留存服务器日志。

近期,公安部门持续开展“净网”系列专项行动,再次凸显了整治“两高一弱”风险问题的重要性。在此背景下,安讯积极响应国家号召,推出专项治理解决方案,助力政企客户构建动态、主动、高效的安全运营体系。

安讯“两高一弱”专项治理解决方案


安讯 “两高一弱”专项治理解决方案,以攻坚“两高一弱”专项整治、持续性安全运营为目标,基于部署资产与脆弱性管理平台ASM、资产主动采集器AC、天镜脆弱性扫描与管理系统(天镜漏扫),通过全面资产识别与管理、高效漏洞扫描与管理、实时监控预警及漏洞全生命周期闭环管理等综合措施,构建动态、主动、高效的安全运营体系,帮助企业“查漏补缺”,最大程度提高系统的安全性和在有限资源下进行有效管理,实现资产脆弱性风险问题持续跟踪和良性消减。



方案亮点:


1、全面资产识别与管理


掌握资产全貌是安全治理的基石,方案依托AC、天镜漏扫及多种采集引擎,通过主动扫描和被动探测技术,全面梳理企业的资产信息,智能识别资产端口、服务等配置信息,确保网内所有资产都被纳入管理范围,避免影子资产、未知资产的存在。同时,利用资产动态建模技术,用户可以动态配置资产的各类属性、类型等,建立大而全的资产台账。



2、高效漏洞扫描与管理


天镜漏扫助力“两高一弱”内外网风险扫描,采用针对性的“两高一弱”专项安全检测策略,快速探测高危漏洞、高危端口和弱口令,助力高效专项检测,一键生成专项扫描报告。


针对高危漏洞:

天镜漏扫凭借多年行业积累与经验,漏洞库总数量35万+,业内漏洞数积累第一,高危漏洞数20万+,其中重点高危漏洞数覆盖超过35000条。每周一次定期更新漏洞库、重大漏洞当日紧急更新,不断增强扫描能力。


除此之外,天镜漏扫内置多种漏洞验证算法,无需人员构建漏洞验证用例,可一键化进行漏洞验证。通过验证漏洞,排除误报情况,进一步明确系统中的真实安全风险。


针对高危端口:


天镜漏扫采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,准确识别资产操作系统、高危端口、非常规端口上开放的服务等信息。


针对弱口令:


天镜漏扫在弱口令检测方面分为两种方式:口令猜测、口令文件解析。口令猜测覆盖多种协议,在满足日常检测需求基础上持续扩充覆盖专项检测能力。口令文件解析则补齐了传统口令猜测的短板,解决弱口令扫描账号锁定、弱口令发现难的问题,提升日常运维工作效率和效果。



3、实时监控预警


方案基于资产与脆弱性管理平台ASM,依托安讯多年研究积累的Venus漏洞情报,及时获取“两高一弱”及其他热点漏洞情报,实时和资产信息进行匹配碰撞,快速发现新的漏洞和异常行为,并立即进行预警,以增强网络安全防护能力、减少潜在威胁和损失。



4、漏洞全生命周期闭环管理


针对”两高一弱”专项安全检测发现的高危漏洞、高危端口、弱口令等风险问题进行确认、研判、处置、核验过程管理。方案可通过ASM漏洞处置工单对专项漏洞进行指派下发,工单流的各节点责任人对漏洞进行相应处置,实现对专项漏洞进行全生命周期跟踪管理。



安讯“两高一弱”专项治理解决方案以资产与漏洞管理为核心,通过实时监测预警、漏洞验证、自动化跟踪治理等能力,有效解决了高危漏洞、高危端口、弱口令等风险问题,助力政企客户实现动态化、持续化、常态化的安全运营目标。未来,安讯将持续加大技术研发和科技创新投入,为客户提供更为坚实可靠的网络安全保障,共同构筑抵御网络威胁的坚固防线,推动行业网络安全建设迈向更高水平。