5月24日, 2022年度國家信息安全漏洞庫(CNNVD)工作總結暨優秀支撐單位表彰大會在中國信息安全評測中心舉行,經專家評選,微步在線從百余家技術支撐單位中脫穎而出,獲評最重磅的“年度優秀技術支撐單位”大獎;同時,憑借微步長期以來在漏洞方面的深厚積淀,與對CNNVD工作的大力支持,獲得“高價值漏洞優秀貢獻單位”。
CNNVD在2013年推出“CNNVD技術支撐單位合作計劃”,目前有超過160多家技術支撐單位,優秀技術支撐單位是對年度支撐貢獻情況進行綜合評價后評出的技術支撐單位,2022年度總計評選15家優秀技術支撐單位,微步名列第四。
在2022年,CNNVD總計收到漏洞報送427184個,其中通用型漏洞4562個,高危漏洞393個。微步憑借過去一年中在漏洞情報領域的積極貢獻,獲評“2022年度CNNVD高價值漏洞優秀單位”,名列前三。
漏洞利用是網絡攻擊團伙最主流使用的攻擊方式之一,尤其是0day攻擊,對企業的檢測和響應能力都是極大的考驗。作為威脅檢測與響應專家,微步一方面持續提升漏洞挖掘、收集、分析等方面的能力,同時還與微步情報生產等優勢能力相結合,為CNNVD及企業所提供的漏洞情報,在防范漏洞攻擊方面發揮了重要作用。此次獲評 “2022年度CNNVD優秀技術支撐單位”與“2022年度CNNVD高價值漏洞優秀單位”,是CNNVD對微步在漏洞挖掘和漏洞預警領域所做努力與貢獻的極大肯定。
微步在線通過漏洞情報訂閱服務,為企業提供0day漏洞預警、最新公開漏洞預警、漏洞分析及評估等漏洞相關情報,幫助企業應對最新0day/1day等漏洞威脅并確定漏洞修復優先級,快速收斂企業的攻擊面,保障企業自身業務的正常運轉。在服務內容方面,微步漏洞情報包括:
·提供業內小范圍活躍使用的0day漏洞情報及詳細分析報告;
·提供最新公開披露漏洞的漏洞分析預警服務,包含漏洞影響產品及版本、基于威脅情報的漏洞修復優先級(VPT)相關信息、排查及修復建議;
·提供人工漏洞影響面排查及分析服務。
數字化轉型已經成為企業的必然趨勢,然而越來越多的數字資產中也隱藏著越來越多的漏洞。微步在線作為數字化時代的威脅發現與響應專家,不斷通過多種方式提升微步在漏洞挖掘與分析、漏洞情報生產與應用等方面的能力優勢:
微步X漏洞獎勵計劃:面向全行業收集高價值漏洞,經分析驗證后,作為漏洞情報提給企業。目前X漏洞獎勵計劃收錄了大量主流應用、中間件、主流商業安全/網絡/運維管理產品的高價值漏洞,能夠有力幫助企業抵御0day威脅;
漏洞發現能力:微步多款產品均具備0day漏洞及漏洞在野攻擊的發現能力。如免費蜜罐產品HFish,在全球已部署上萬節點;同時還包括數千個流量分析節點;
威脅狩獵能力:微步一直活躍在攻防一線,長期追蹤全網數百個APT組織、黑產團伙,實時更新其攻擊數據。其中包括0day漏洞、已知漏洞以及對應exp等,并通過上下文數據對全量漏洞庫進行精準畫像,輸出漏洞修復優先級評估(VPT),提高漏洞修復效率,解決傳統基于CVSS的漏洞情報告警過多、無法有效甄別高價值漏洞的弊端。
多管齊下,微步的漏洞情報能力得到極大提升,結合先進的情報生產與應用優勢,微步旗下多款安全產品在漏洞利用檢測與響應方面擁有了極其出色的能力。例如在2022年國家級攻防演練中,微步威脅感知平臺TDP成功檢出了針對不同應用的多種0day攻擊,0day實戰檢出率高達81%。
作為CNNVD的優秀技術支撐單位,微步將繼續主動提供在漏洞挖掘與分析、威脅情報生產與應用方面的經驗能力,積極貢獻應對重大漏洞和重要安全事件時所需的發現、分析、處置能力,快速提交全面的漏洞研究報告、事件解讀報告等,全力配合CNNVD打造漏洞/事件的收集、分析、處置、披露閉環機制,為國家網絡安全戰略添磚加瓦。
