5月24日, 2022年度國(guó)家信息安全漏洞庫(kù)(CNNVD)工作總結(jié)暨優(yōu)秀支撐單位表彰大會(huì)在中國(guó)信息安全評(píng)測(cè)中心舉行,經(jīng)專(zhuān)家評(píng)選,微步在線(xiàn)從百余家技術(shù)支撐單位中脫穎而出,獲評(píng)最重磅的“年度優(yōu)秀技術(shù)支撐單位”大獎(jiǎng);同時(shí),憑借微步長(zhǎng)期以來(lái)在漏洞方面的深厚積淀,與對(duì)CNNVD工作的大力支持,獲得“高價(jià)值漏洞優(yōu)秀貢獻(xiàn)單位”。
CNNVD在2013年推出“CNNVD技術(shù)支撐單位合作計(jì)劃”,目前有超過(guò)160多家技術(shù)支撐單位,優(yōu)秀技術(shù)支撐單位是對(duì)年度支撐貢獻(xiàn)情況進(jìn)行綜合評(píng)價(jià)后評(píng)出的技術(shù)支撐單位,2022年度總計(jì)評(píng)選15家優(yōu)秀技術(shù)支撐單位,微步名列第四。
在2022年,CNNVD總計(jì)收到漏洞報(bào)送427184個(gè),其中通用型漏洞4562個(gè),高危漏洞393個(gè)。微步憑借過(guò)去一年中在漏洞情報(bào)領(lǐng)域的積極貢獻(xiàn),獲評(píng)“2022年度CNNVD高價(jià)值漏洞優(yōu)秀單位”,名列前三。
漏洞利用是網(wǎng)絡(luò)攻擊團(tuán)伙最主流使用的攻擊方式之一,尤其是0day攻擊,對(duì)企業(yè)的檢測(cè)和響應(yīng)能力都是極大的考驗(yàn)。作為威脅檢測(cè)與響應(yīng)專(zhuān)家,微步一方面持續(xù)提升漏洞挖掘、收集、分析等方面的能力,同時(shí)還與微步情報(bào)生產(chǎn)等優(yōu)勢(shì)能力相結(jié)合,為CNNVD及企業(yè)所提供的漏洞情報(bào),在防范漏洞攻擊方面發(fā)揮了重要作用。此次獲評(píng) “2022年度CNNVD優(yōu)秀技術(shù)支撐單位”與“2022年度CNNVD高價(jià)值漏洞優(yōu)秀單位”,是CNNVD對(duì)微步在漏洞挖掘和漏洞預(yù)警領(lǐng)域所做努力與貢獻(xiàn)的極大肯定。
微步在線(xiàn)通過(guò)漏洞情報(bào)訂閱服務(wù),為企業(yè)提供0day漏洞預(yù)警、最新公開(kāi)漏洞預(yù)警、漏洞分析及評(píng)估等漏洞相關(guān)情報(bào),幫助企業(yè)應(yīng)對(duì)最新0day/1day等漏洞威脅并確定漏洞修復(fù)優(yōu)先級(jí),快速收斂企業(yè)的攻擊面,保障企業(yè)自身業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。在服務(wù)內(nèi)容方面,微步漏洞情報(bào)包括:
·提供業(yè)內(nèi)小范圍活躍使用的0day漏洞情報(bào)及詳細(xì)分析報(bào)告;
·提供最新公開(kāi)披露漏洞的漏洞分析預(yù)警服務(wù),包含漏洞影響產(chǎn)品及版本、基于威脅情報(bào)的漏洞修復(fù)優(yōu)先級(jí)(VPT)相關(guān)信息、排查及修復(fù)建議;
·提供人工漏洞影響面排查及分析服務(wù)。
數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的必然趨勢(shì),然而越來(lái)越多的數(shù)字資產(chǎn)中也隱藏著越來(lái)越多的漏洞。微步在線(xiàn)作為數(shù)字化時(shí)代的威脅發(fā)現(xiàn)與響應(yīng)專(zhuān)家,不斷通過(guò)多種方式提升微步在漏洞挖掘與分析、漏洞情報(bào)生產(chǎn)與應(yīng)用等方面的能力優(yōu)勢(shì):
微步X漏洞獎(jiǎng)勵(lì)計(jì)劃:面向全行業(yè)收集高價(jià)值漏洞,經(jīng)分析驗(yàn)證后,作為漏洞情報(bào)提給企業(yè)。目前X漏洞獎(jiǎng)勵(lì)計(jì)劃收錄了大量主流應(yīng)用、中間件、主流商業(yè)安全/網(wǎng)絡(luò)/運(yùn)維管理產(chǎn)品的高價(jià)值漏洞,能夠有力幫助企業(yè)抵御0day威脅;
漏洞發(fā)現(xiàn)能力:微步多款產(chǎn)品均具備0day漏洞及漏洞在野攻擊的發(fā)現(xiàn)能力。如免費(fèi)蜜罐產(chǎn)品HFish,在全球已部署上萬(wàn)節(jié)點(diǎn);同時(shí)還包括數(shù)千個(gè)流量分析節(jié)點(diǎn);
威脅狩獵能力:微步一直活躍在攻防一線(xiàn),長(zhǎng)期追蹤全網(wǎng)數(shù)百個(gè)APT組織、黑產(chǎn)團(tuán)伙,實(shí)時(shí)更新其攻擊數(shù)據(jù)。其中包括0day漏洞、已知漏洞以及對(duì)應(yīng)exp等,并通過(guò)上下文數(shù)據(jù)對(duì)全量漏洞庫(kù)進(jìn)行精準(zhǔn)畫(huà)像,輸出漏洞修復(fù)優(yōu)先級(jí)評(píng)估(VPT),提高漏洞修復(fù)效率,解決傳統(tǒng)基于CVSS的漏洞情報(bào)告警過(guò)多、無(wú)法有效甄別高價(jià)值漏洞的弊端。
多管齊下,微步的漏洞情報(bào)能力得到極大提升,結(jié)合先進(jìn)的情報(bào)生產(chǎn)與應(yīng)用優(yōu)勢(shì),微步旗下多款安全產(chǎn)品在漏洞利用檢測(cè)與響應(yīng)方面擁有了極其出色的能力。例如在2022年國(guó)家級(jí)攻防演練中,微步威脅感知平臺(tái)TDP成功檢出了針對(duì)不同應(yīng)用的多種0day攻擊,0day實(shí)戰(zhàn)檢出率高達(dá)81%。
作為CNNVD的優(yōu)秀技術(shù)支撐單位,微步將繼續(xù)主動(dòng)提供在漏洞挖掘與分析、威脅情報(bào)生產(chǎn)與應(yīng)用方面的經(jīng)驗(yàn)?zāi)芰Γe極貢獻(xiàn)應(yīng)對(duì)重大漏洞和重要安全事件時(shí)所需的發(fā)現(xiàn)、分析、處置能力,快速提交全面的漏洞研究報(bào)告、事件解讀報(bào)告等,全力配合CNNVD打造漏洞/事件的收集、分析、處置、披露閉環(huán)機(jī)制,為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略添磚加瓦。
