您现在所在的位置:> 主页 > 科技动态
下一代威胁情报,将解决哪些安全运营难题 _光

  近年来,威胁情报新技术越来越重要。从2018年中国第一个威胁情报标准发布,2019年等保2.0首次对威胁情报提出要求,威胁情报逐渐成为行业标配。在攻击手法越来越高级的网络攻防中,因为对“威胁干预”、“主动防御”更能起到关键作用,威胁情报被更多企业认识并加大投入。

  从威胁到风险,情报应用三大新难题:

  一是漏洞大爆发时代,漏洞运营闭环,成为威胁情报之外企业安全运营的头号难题。企业每天都能收到上万“高危漏洞”告警,安全团队拿不准哪个漏洞该修。当遇到真正会远程利用,能造成RCE、身份绕过的高危漏洞,或者更危险的0day漏洞,企业却没有最新、最全面的漏洞信息。想要内部推进漏洞修复,由于资产命名混乱,与漏洞情报库不一致,企业也无法自动匹配,不能及时发现内部资产漏洞。

  二是网络环境复杂多变,外部安全态势感知碎片化。随着企业情报应用意识增强,了解外部安全态势越来越成为安全运营的重点。行业最新发生哪些安全事件,是否有相关细节,能否快速收集汇总,内部上传下达?对于安全事件,是否有最新攻击技战法,供企业快速更新自有平台检测能力?当前活跃攻击团伙,是否有详细组织画像及攻击手法?由于人员或技术投入有限,企业大多手动获取这些外部态势,难以快速、全面掌握最新攻击技战法,也缺少自己的威胁知识库。

  三是威胁情报运营门槛高,“告警噪音”严重。威胁情报虽已走进企业安全运营,但在与SIEM、SOC类平台对接过程中,企业威胁情报平台要么需要定制开发,要么缺少应用策略,要么应用场景单一,企业很难把威胁情报真正闭环应用起来。且在应用最多的入站检测与出站失陷检测,企业会收到来自其他安全设备的海量攻击告警,即便是应用了威胁情报,但由于分析维度有限,依旧面临巨大安全运营压力。

  近日,微步在线发布“下一代威胁情报平台NGTIP”,以高质量精准的“威胁情报、漏洞情报、态势情报”三重情报为核心,进一步将企业安全左移,把关注视角从“威胁”到“风险”前置,帮助企业解决漏洞运营、安全态势感知、威胁情报告警噪音难题,实现更高效、主动、全面的安全防御。同时,他们认为,下一代威胁情报也将“扩展威胁情报边界,通过更丰富、实时、立体的下一代威胁情报能力,赋能企业威胁和风险的高效运营”。

  针对0day未知漏洞难防,漏洞告警“噪音”大,漏洞风险评估难,漏洞信息不完整,漏洞修复无从下手及漏洞影响产品梳理难等问题,下一代威胁情报平台NGTIP提供从漏洞获取-发现-评估-处置-验证闭环的全流程漏洞运营,也是国内首款真正意义上可闭环的漏洞情报产品。

  通过NGTIP, 企业可获取最全的一手漏洞威胁信息,及时掌握0day、1day漏洞;有效识别企业内部资产漏洞风险,NGTIP支持自动对接资产平台,能持续匹配漏洞影响厂商、产品及版本范围;帮助企业进行科学可靠漏洞评估,针对不同漏洞,企业可基于利用条件、影响范围、牵连影响、威胁情报等维度进行VPT漏洞科学分级;获得可落地处置建议,NGTIP提供漏洞补丁下载链接、临时缓解措施、漏洞利用攻击IP及漏洞攻击payload,供企业及时进行漏洞处置。此外,验证闭环环节,NGTIP具备完善的漏洞验证工具库与强大的互联网扫描能力。

  “无论是首发态势情报、首款真正可闭环的漏洞情报,还是威胁情报能力大幅增强,我们希望通过下一代威胁情报平台NGTIP,为企业提供一个更场景化、更易用、更闭环的运营、生产情报中心,更好地满足当前企业对于威胁发现、风险识别的迫切需求,让情报应用与漏洞发现及运营真正自动化闭环起来。”微步技术合伙人、微步情报局负责人樊兴华说。(记者 李政葳)

[ 责编:曾震宇 ]