日前正在火热开展的 “两高一弱”(高危漏洞、高危端口、弱口令)专项整治行动,作为公安及相关监管部门的重要举措,旨在通过一系列技术监督检查手段,帮助相关单位发现网络安全问题、及时优化解决,从根本上提升全行业网络安全防护水平。
网络安全的核心是对资产的保护,资产本身存在已经被发现或尚未暴露的高危漏洞、高危端口、弱口令等,企业组织通过部署各类安全防护措施,建立安全屏障,阻挡外部黑客攻击,降低资产被攻击和威胁的概率。未知攻焉知防,从攻击方的视角,纵使各类漏洞利用、攻击思路、绕过方式不断迭代更新,回溯各类攻防实践经常会发现:传统攻击方式仍然奏效;
过时的高危漏洞利用依旧可行;
而从防守方的视角,体系化的践行“资-漏-配-补”安全运行,从漏洞的发现、公开、修复到消亡,实现对安全漏洞生命周期的管理,但即便如此:资产梳理出现遗漏导致资产漏洞被利用;
核心重要系统/老旧系统无法升级漏洞补丁;
这一系列的问题,最终导致黑客攻击成功,对资产造成重大破坏或损失。因此,资产外围的安全防护措施至关重要。作为企业安全防护的第一道关卡:互联网边界侧防护,是黑客实施“边界突破”的重要步骤,边界侧防护能否对各类漏洞利用、绕过进行检测告警或拦截阻断决定了后续攻击战术执行的可行性。面对资产问题的不确定,更需要对确定的防护进行验证!通过对边界侧安全防护效力进行全面的验证评估!来回答:边界侧防护效力是否和预期一致?
- 边界侧防护面对“两高一弱”专项是否能够检测告警拦截?
知其安研究团队依据攻防实战经验的积累,以及对各类大演练中案例复盘分析,结合丰富的红蓝对抗、攻击执行和安全验证经验,梳理并制作出近千个“两高一弱”专项验证用例,对专项检查清单覆盖验证能力。基于入侵与攻击模拟技术框架,开展各类无害化攻击构造和攻击执行,同时通过智能攻击响应反馈机制,结合日志解析,实现对模拟攻击结果自动化分析输出,全面验证边界侧对各类漏洞利用的防护,量化评估边界侧防护效力。整个验证操作基于SaaS化的平台,无需用户侧安装部署,帮助各类企业验证边界安全防护能力!及时发现失效点!对自我边界防护“体检”,全面了解边界侧安全防护情况,及时完善规则策略,调整防护部署,提升安全防护能力。| 覆盖“两高一弱”专项自动化验证 |
| 以前 | 现在 |
| 利用工具纯手工打 | 平台自动化验证 |
| 出错遗漏概率高 | 出错遗漏概率0 |
| 报告记录手动整理 | 全自动批量可自定义导出 |
大概需要2周/人
(500个资产) | 10分钟完成 |
| 复测工作量大且可能存在遗漏 | 快速一键复测杜绝遗漏 |
还没有评论,来说两句吧...