“新基建”大潮已至 风口下的网络安全从漏洞破局( 二 )

绿盟科技天机实验室负责人张云海

近年来防御技术的逐渐完善 , 攻击者也在持续寻找新的攻击手段 , 漏洞无疑是其中的重要一环 。 对漏洞的历史数据进行统计分析 , 可以揭示漏洞与威胁的发展趋势 。 掌控漏洞数量的增长情况 , 分布情况及变化 , 可以得出易受威胁的厂商与产品类型 , 预见可能成为新的漏洞增长点的技术方向 , 剖析漏洞与实际威胁的深层关系 。 绿盟科技天机实验室负责人张云海从漏洞统计结果角度深入分析了漏洞与威胁的发展趋势 , 同时他带领的天机实验室也常年为绿盟科技漏洞挖掘技术及产品、解决方案研发赋能 。

“新基建”大潮已至 风口下的网络安全从漏洞破局。

绿盟科技企业安全管理产品线总监李静

5G网络和云数据中心的虚拟化模糊了网络的物理边界 , 大量采用开源软件 , AI领域对第三方开源基础库过度依赖 , 加大了引入安全漏洞的风险 。 企业的漏洞管理问题也随着业务范围的扩展越发困难 。 绿盟科技企业安全管理产品线总监李静指出 , 想做好漏洞管理首先要考虑安全前置工作 , 明确管理范围 , 根据范围设置相应的角色和职能要求 , 选择好评估工具 , 根据范围精炼对应的策略和SLA , 方能让后面的漏洞管理流程更顺畅 。 在漏洞管理的过程中 , 基于风险级别完成漏洞的分片 , 分段管理 , 能高效、快速修复漏洞 , 将风险降低 。 化被动为主动的云端漏洞响应自动化 , 通过对已有开发、运维工具的集成与整合 , 实现对突发安全漏洞的快速响应 , 将企业受到安全威胁的时间窗口从数周、数月缩短到小时级 。

绿盟威胁和漏洞管理方案就是以威胁为中心的风险自适应管理解决方案 , 整合多源脆弱性数据 , 聚焦关键风险 , 量化分析风险管理指标 , 建立快速漏洞预警响应机制 , 提供漏洞管理的过程支撑 , 及时有效的建立和完善漏洞管理补偿体系 。

绿盟科技风险和合规产品线总监尹航

从2020年开始 , 国家加快了推进新基建的步伐 , “新基建”的发展历程中会普遍应用到5G、虚拟化云/容器云、大数据、工控/物联网装备等底层技术 , 在新基建大潮下 , 这些技术之间的嵌入关系越来越强 , 给漏洞扫描工作也带来了新的挑战 。 论坛最后绿盟科技风险和合规管理产品线总监尹航从安全产品角度进行分析 , 介绍了绿盟科技漏洞扫描产品团队面对变化进行的深入思考 , 并提出绿盟远程安全评估系统面对新基建新技术应用的两点变化 , 即技术嵌入、安全升维 , 发布了基于IC化理念的绿盟远程安全评估系统的新版本 。

在新基建这样复杂的应用场景下 , 漏洞评估产品需要嵌入到新的漏洞管理体系 , 以及用户的安全运维体系下 , 才能发挥应有的作用 , 同时对于集成化能力的需求也越来越强 , 绿盟远程安全评估系统在扫描能力集成化方面进行了一系列实践 , 已演化成为能够提供容器化、大数据、工业控制设备、物联网设备这些集成扫描的能力 , 支持超过16万漏洞数量的扫描器产品 。

“新基建”大潮已至 风口下的网络安全从漏洞破局。“新基建”的发展将促使接入网络设备和数据量的高速增长 , 这给漏洞安全防护及网络安全保障体系建设提出了更高的要求 。 “新基建”发展大潮已至 , 风口下的网络安全如何与时俱进创新发展是接下来网络安全行业聚焦的课题 , 绿盟科技也将以漏洞安全技术研发为起点 , 顺势乘风为更多的用户业务顺畅运行提供强有力的技术支撑 。


推荐阅读