author: moses creation date: 2022-08-22 17:18 modification date: 星期一 22日 八月 2022 17:18:08 aliases: [{{tp_title}}] description: tags:
学习方法: 我是谁? 我来自哪里? 我要去往何处? 它是什么及它的发展历程和特点(介绍)?为什么是它有什么作用(对比总结)? 如何使用它(案例演示)?它有什么不足?(分析思考)
摄星资产和漏洞管理平台¶
Backend¶
在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的组成部分。各国政府、产业界均在不断探索完善科学、规范的漏洞管理机制,围绕此焦点的新政策、新要求、新机制、新手段不断推行。如我国2021年7月12日由由工业和信息化部、国家互联网信息办公室、公安部三部门联合印发的 《网络产品安全漏洞管理规定》,标志着我国网络产品安全漏洞管理工作的制度化、规范化、法治化,以及相关主体漏洞管理水平将得到有力推动。
全球已有重要的漏洞管理标准及法律法规共计31项,囊括了漏洞管理的顶层设计、法律法规到标准、方法论、最佳实践、指南、框架等等内容。其中,近两年内发布的、修订、更新的数量占一半以上。
介绍¶
资产和漏洞管理平台把用户资产和漏洞相关的设备、流程、数据、情报、人员、事务(方法)进行集中的体系化的管理,整合用户各方面资源,形成组织整体的力量,体系化的应对复杂的攻防和监管形势
能力¶
1) 广泛的集成性和接口能力:包括资产测绘工具、漏洞扫描工具(已支持26个厂家的工具API接口)、CMDB、终端安全、文件导入、人工录入。有标准的接入框架,新的数据源接入如NTA、代码扫描等,开发工作量少;
2) 多源异构资产数据治理:资产数据标准化、字段补全、来源优先级、冲突解决、字段锁定、字段历史。形成最全、最精准、最标准资产数据库;
3) 多源异构漏洞标准化聚合:采用长期积累的知识库和算法专利,可以做到99%以上标准化。远高于业内50%-60%左右;
4) 漏洞数据清洗:使用规则和漏洞生命周期状态进行原始数据清洗,去除误报、干扰性、非风险数据;
5) 漏洞优先级排序:使用漏洞利用情报、网关防御规则、漏洞生命周期状态三个维度,在清洗后的数据中进行优先级排序。而非直接在原始数据中关联威胁情报进行优先级排序;
6) 漏洞网关防御:对于无法或暂时无法通过配置修改、升级补丁的方式进行防御的漏洞,通过网关侧进行漏洞防御;
7) 大规模自动化异构检测设备调度管理:支持多种异构检测设备的指令集与接口,结合多场景配置生成技术、大规模并行调度算法、能力评价指标,可有效适配异构检测设备,最大限度的发挥目前成熟的检测技术,提升漏洞扫描探测与漏洞利用的全面性;
8) 知识库技术:漏洞库、利用情报库、修复信息库、版本信息库四个互相关联组成知识库,标准化率达到99%以上、利用情报关联度达到35.6%、修复信息库关联度达到9.2%、资产版本库达到100%,帮助用户快速形成企业知识库;
9) 生命周期细粒度闭环管理:生命周期分为4个阶段、27个状态,体现误报、忽略、接收、缓解、消除不同的风险控制力度,形成完整的闭环。满足企业复杂的管理场景需求。此外,具备漏洞状态继承机制,相同资产相同漏洞根据历史状态,如误报、忽略、接受等进行状态自动继承标记,历史状态为修复或消除,同样漏洞出现后标记为重现;
10) 基础设施联动技术:通过丰富的API接口,与用户防火墙、IPS、工单、OA、SIEM、态势感知等形成联动;
11) 自动化技术:工具管理自动化、任务调度自动化、数据采集自动化、数据标准化和聚合处理自动化、数据清洗自动化、数据关联自动化、数据分析自动化、漏洞利用自动化形成了整个平台的自动化能力闭环。充分提升响应能力和响应效率。