敲黑板!漏洞全生命周期管理与运营,情报、知识、平台一样都不能少
2021-05-24 18:45:37 Author: www.freebuf.com(查看原文) 阅读量:122 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

风云突变,一座「漏洞百出」的边界小城突然遭受敌方的猛烈攻击,我军派出作战经验颇丰的VMS大将军,经过一系列发现、修复、验证、复测、关闭漏洞的操作,完善了小城的防御系统,被动挨打的局面也变成了主动出击,最终得以扭转战局、大败敌军。

对接漏洞盒子,掌握一手情报,主动出击

v2-a10e4829d977c5fb818c0959f593f7a4_1440w.jpg

红蓝对抗实战中,红方不单可以在暗中观察、旁敲侧击,更有突发先手进攻的优势,守方事前无法察觉,唯有在事中、事后才能对进攻行为进行阻拦、对攻击漏洞进行修护。长期的被动等待让守方常面临毫无准备方向,难固防御高墙。

斗象科技新一代漏洞运营管理平台——VMS支持多源漏洞情报,无缝对接,极大缩减企业漏洞的发现和修复时间,降低漏洞资产被攻击概率。遇到攻击时也可以更快速地进行攻击检测,并利用情报修复方案进行快速修复。

v2-3a77c262c24690c46452b169f9243728_1440w.jpg

漏洞盒子云端漏洞情报中心接收各种渠道汇聚的实时情报信息,并对汇聚的漏洞情报进行清洗、过滤、去重的沉淀,经生产、标签化、大数据分析后成为完整可用的安全情报。

VMS对漏洞盒子的漏洞情报进行订阅利用,将情报信息和资产版本库进行关联,匹配到的资产自动生成漏洞,进入漏洞生命周期管理。同时,也支持触发任务进行情报PoC检测,验证漏洞。

一站式任务分发,纵观全网漏扫进展

v2-08f604c06461b9d001b50a1497085211_1440w.jpg

传统的漏扫工作模式需要在不同主机服务器上下发漏扫任务。大型企业资产丰富,端口无数,资产位置更是遍布全国甚至全球,在每台机器上重复设置漏扫策略既费时又费力,漏扫不完全的情况更是经常发生。

VMS系统支持对接多个上游漏扫端工具,具备任务统一配置管理、一站式分发的能力。在VMS中统一配置需要扫描的资产、扫描策略和扫描周期,由VMS自动将任务拆分到不同的漏扫实例,进行定向任务分发。

v2-641b8bd646f1625f4791dec111c6e802_1440w.jpg

「一站式任务分发」满足企业级各种复杂的组合检测和分布式检测的需求和场景,消除大规模检测中的对于大量不同品牌工具的学习、配置问题。提高响应效率,降低运维成本,助企业从繁杂的重复性的事务工作中解放出来。

一站式任务分发所属的「任务管理」模块,支持同步不同漏扫任务状态和任务的执行进度、查看漏扫报告,为用户提供自动化、集中化、智能化任务调度管理平台,覆盖所有资产类型的的大规模自动调度、自动分发策略、实现全程全网资产漏洞扫描的能力。

流程化处置漏洞,临危不乱更高效

v2-0326e7f717830627e859cfcc68a51abb_1440w.jpg

VMS漏洞生命周期管理拥有流程化的漏洞处置过程,支持多种策略的灵活配置,可对重复漏洞和超时处置漏洞进行识别并触发相关策略。邮件通知自动合并,让用户聚焦有效数据。在漏洞处置过程中,支持对重复漏洞和超期处置漏洞进行考核分析,协助管理人员提高运营效率。

v2-99ce0f9eb7616ef2cc5998aaecac2b81_1440w.jpg

漏洞修复过程支持机器人自动验证,一键验证漏洞修复,辅助修复和复测人员判断修复结果,再次提高漏洞修复的准确性和效率。

沉淀知识库,处置方案重复利用

v2-40fa7674d369864c0e2fd836add6ac6c_1440w.jpg

企业已知自身存在的漏洞,若无漏洞知识库的支撑,没有过往漏洞处置方案可参考,会造成处置效率低下,运维成本增高的问题;也会因漏洞未得到及时修复,给红方提供了攻击渗透的机会。

VMS新添漏洞知识库功能,可选择关联的漏洞处置方案进行填充,亦可参看修复流程进行修复操作,加快用户的处置速度和增加用户的处置手段。还可依据知识库的内容对员工展开培训,对企业常发问题进行分析,为企业长久的安全运营奠定基础。

v2-bcc1356696b48e1720a6786f819d8281_1440w.jpg

企业漏洞知识库包含:

  • CVE、CNNVD、CNVD漏洞库
  • 多源漏洞利用情报源——漏洞盒子行业漏洞知识
  • 在业务处理中沉淀的厂商系统运营漏洞知识

通过云端通用知识和盒子行业知识以及厂商知识形成了完整的知识链条,利用库内知识修复漏洞,高价值漏洞案例沉淀形成知识闭环。随着使用时间的增长,漏洞知识库也会不断自我扩充,成为企业宝贵的自有财富。

VMS版本更新

5月15日,VMS已更新V2.4.2版本,以上功能统统都有,快点击链接申请免费试用吧!

网址:https://www.riskivy.com/vms/


文章来源: https://www.freebuf.com/vuls/274249.html
如有侵权请联系:admin#unsafe.sh