8月16日,2022斗象科技“新一代漏洞情报与应急响应”新品发布会,聚焦漏洞运营与管理新发展,创新漏洞情报与应急响应全连接。
本次发布会上,斗象科技全新发布的漏洞情报运营平台(以下简称斗象VIP漏洞情报平台),旨在通过漏洞情报的多元消费场景,为中国企业和组织在安全运营方面实现实质性提升,并通过漏洞情报组合拳应急响应“三件套”实现情报+消费场景+工具+服务的超融合,发挥漏洞情报与应急响应合力的最大价值。
挑战0day漏洞与未知威胁
斗象VIP漏洞情报运营平台正式发布
根据CVE官方统计,在2017-2021年期间,总共有8万多条漏洞,其中高危&严重漏洞占比40%左右,根据国内安全社区-漏洞盒子的官方统计,仅仅2021年,就有17万条事件型漏洞,漏洞呈现出逐年递增趋势。另外在国产化趋势的发展背景下,国产化软件、信创类软件的安全问题也越来越受到关注,因此漏洞情报的重要性不言而喻,而对于企业来说,如何才能基于漏洞情报构建起主动防御体系呢?
https://weibo.com/7733305797/M2OHRo1wu
△斗象科技CTO徐钟豪进行分享
斗象科技CTO徐钟豪在演讲中提到,企业构建起主动防御体系主要围绕修复窗口期和利用窗口期两大关键指标进行衡量。漏洞情报是复合知识体,结合数据挖掘方法,提炼知识,释放更多价值信息。作为国内网络安全行业发展引领者,斗象科技聚焦行业客户漏洞情报的关键痛点,积极整合平台资源优势,打造出一款集漏洞数据生产与场景式消费为一体的漏洞治理与赋能型特色情报平台,缓解企业漏洞治理困境,同时将漏洞情报与各产品进行组合,全面革新应急响应流程,达到快速高效,缩短漏洞暴露窗口。
安全运营的“吹哨人”
更及时、全面、准确,漏洞情报一体三端
面对新形势,新挑战下,针对当下企业漏洞治理与应急响应的关键痛点,斗象VIP平台的核心特色是融合多元漏洞情报数据,内置TVPR漏洞优先级评估技术;提供“快、准、优”的数据消费场景。
https://weibo.com/7733305797/M2OIC4miB
△斗象VIP漏洞情报产品经理徐秋月进行分享
在数据层面,斗象VIP漏洞情报平台具备的一体三端,包括以数据输出为基础的漏洞情报生产运营平台, 以及SaaS、Local、OpenAPI的三大数据消费端,不仅可以为客户提供可机读的漏洞情报信息,同时结合漏洞的攻防态势和用户资产的固有属性,给出更贴合实际环境的评分, 从而给用户漏洞治理工作提供准确的优先级参考,另外多元的API接口,可以对接企业现有安全体系,并帮助企业构建起本地化的漏洞知识库。
斗象VIP漏洞情报平台还可以有效帮助企业降低漏洞获取和研判的成本、提升企业漏洞处置与应急响应效率,情报加持赋能从检测到防御,实现全链路漏洞处置闭环场景。
应急响应3件套
漏洞情报组合拳创新出世
0Day漏洞,安全之痛。从去年年底Log4j到后来Spring4Shell等漏洞,越来越多出现的0Day漏洞,防不胜防,然而企业和组织的应急响应时间却参差不齐。漏洞只会越来越多,留给企业和组织的应急时间越来越短,因此当企业没有很好的办法来应急处置不断涌现的0Day漏洞时,网络安全运营就蕴藏了巨大的风险。
https://weibo.com/7733305797/M2OJ3c3Rc
△斗象首席安全架构师陈玉奇进行分享
如何采用合适的手段和工具去快速应对由0day漏洞导致的高级、持续化的威胁,因此如何才能实现情报+消费场景+工具+服务的“超融合”,发挥出情报与应急响应合力的最大价值呢?为此斗象正式推出应急响应“三件套”:以斗象VIP漏洞情报平台为基石纽带,耦合斗象VMS漏洞运营管理平台,全新发布应急响应“三件套”——「斗象未知威胁响应检测便携式产品NTD」、「斗象旁路火控阻断产品OBS」、「斗象PRS全流量计算-漏洞攻击检测规则灰度验证模型」,在企业面对0day漏洞应急响应时可实现“临时性随接随检”、“实时旁路阻断防御”、“检测规则质量验证&提升”。
基于社区化的漏洞情报运营,
持续性提升情报质量,延展情报范围
漏洞情报的重要性已经不言而喻,如何提升情报质量也是网安行业重点关注的问题。一般来说,漏洞情报质量的影响因素主要为时效性、完整性、重要性和利用性。斗象科技旗下子品牌漏洞盒子平台具备国内领先的白帽生态,联合社区模式构建漏洞生态圈,实现漏洞情报数据源的动态延展,漏洞情报能力闭环。
https://weibo.com/7733305797/M2OLbkqNC
△斗象安全服务部总经理、漏洞盒子负责人曾裕智进行分享