攻防 “两高一弱”
免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
“两高一弱”问题一直是网络安全领域的重要关注点,即高危漏洞、高危端口和弱口令。特别是在网络安全防护已进入实战化对抗、常态化防御的新阶段,“两高一弱”等低投入、高收益的攻击触点,已成为企业安全防护能力建设中最常见的“木桶短板”。随着2024年度大型实战化攻防演练活动启动,安全牛收集整理了10款由国内安全厂商基于自身防护实践经验和能力特点推出的“两高一弱”专项解决方案,可为各参演企业更好应对“两高一弱”问题提供思路和参考。绿盟科技推出的“两高一弱”专项解决方案,依托多维度风险主动探测、流量分析被动风险识别、高危漏洞无效化防护、多源风险统一闭环管理等关键技术能力,构建事前自查自检、事中自主治理、事后常态化风险运营的管理和技术体系,建立资产、风险、威胁一体化管理的长效机制。● 融合互联网攻击面管理服务,实现未知资产排查、互联网两高一弱发现;● 依托绿盟漏洞研究技术积累,构筑内外网高危漏洞、高危端口服务及弱口令规则清单;
● 内置“两高一弱”专扫模版,支撑风险问题一键排查,同时支持新增漏洞情况一键查询;
● 在自主检查阶段发现风险或上级监管机构下发整改通报后,开展风险自主治理,并完成闭环管理;
● 漏洞无效化技术,助力消除高危漏洞风险短期无法修复风险;
● 支持常态化风险运营体系,穿针引线助力走完产品无法到达的安全最后一公里。安恒信息“两高一弱”专项检测治理解决方案以全面的检测策略为核心,结合资产暴露面管理、漏洞自动验证,最终实现常态化安全运营目标。同时,方案还会根据最新的安全威胁和攻击手段,不断更新和优化安全防护策略,确保能够持续应对不断变化的安全挑战。● 可一键完成“两高一弱”专项评估工作。安恒资产脆弱性扫描与管理平台(AVM)、明鉴漏洞扫描系统新版本增加“两高一弱”专项扫描任务快速入口,可做到任务一键下发、威胁精准检测、报告灵活输出;● 多维检测“两高一弱”问题清单覆盖。方案将易利用、在野高风险漏洞整理归纳,形成“两高一弱”专项检测模块,覆盖GAB最新“两高一弱”模板高危漏洞2059项;内置丰富端口探测模板,覆盖监管要求的内外网所有153项高危端口;还通过Web漏洞策略内置丰富网站系统弱口令;● 专项“两高一弱”漏洞碰撞,快速发现风险。方案支持专项漏洞情报、指定漏洞扫描等功能;● 快速收敛“两高一弱”问题,实时预警,及时整改。系统可针对专项检测发现的高危漏洞、高危端口、弱口令等风险问题,通过灵活的工单流程通报督促相关单位责任人进行整改。长亭科技“两高一弱”排查整体方案基于将传统风险管理程序转变为持续威胁暴露面管理这一风险防护理念,全面包含了漏洞情报信息获取、漏洞优先级排序、检测能力构建、执行安全加固&验证等“两高一弱”问题全生命周期排查能力。
● 资产全面梳理。可通过持续监控外部资产暴露情况,掌握上下线与变更状态,主动发现边缘资产、影子资产、高仿资产,保障资产信息没有遗漏,从而实现外部边界资产统一纳管,为两高一弱的资产提供可靠可信的互联网资产清单准备。● 漏洞知识库全面覆盖。长亭目前已全面完成互联网高危及内网高危漏洞的知识库构建,包含名称、原理、影响产品、描述、版本、危害、修复建议、 POC 。● 多维度构建必修风险清单。方案构建了从实战角度下的必修风险清单,支持的PoC数量超过6000+,高危弱口令检测策略240+,从行业性监管角度看,目前也已经完全覆盖两高一弱清单,包括994个外网漏洞和1056个内网漏洞。知其安研究团队依据攻防实战经验的积累,以及对各类大演练中案例复盘分析,结合丰富的红蓝对抗、攻击执行和安全验证经验,梳理并制作出近千个“两高一弱”专项验证用例,并对专项检查清单覆盖验证能力。● 方案基于入侵与攻击模拟技术框架,开展各类无害化攻击构造和攻击执行,同时通过智能攻击响应反馈机制,结合日志解析,实现对模拟攻击结果自动化分析输出,全面验证边界侧对各类漏洞利用的防护,量化评估边界侧防护效力。● 整个验证操作基于SaaS化的平台,无需用户侧安装部署,帮助各类企业验证边界安全防护能力!通过对自我边界防护“体检”,可全面了解边界侧安全防护情况,及时完善规则策略,调整防护部署,提升安全防护能力。针对用户在应对“两高一弱”时可能遇到的问题,观安信息制定了详细的解决方案,并在产品中定制了专项功能。根据观安观鉴安全有效性评估报告显示,该系统在协助“两高一弱”专项行动中具有显著效果,能够有效提升企业的整体安全防御能力。● 平台内置3万+验证POC,包含上百种安全场景,涵盖web安全、产品安全、网络安全、框架安全等,执行验证任务时只需配置访问链接即可实现漏洞自动挖掘;● 利用平台内置的端口扫描引擎可以快速、准确、全面发现开放端口。经过实际测试验证,此引擎在单IP全端口情况下的扫描性能为1分钟左右;在一个C段全端口情况下为4小时左右,后续与实际开放端口校验后,结果保持一致;矢安科技以“两高一弱”风险扫描常态化运营、风险闭环为核心策略,以解决客户痛点为目标,通过用户提供的组织信息、线索信息,通过分布在全球各地的种子节点,可自动化搜集用户全量的外部资产。内置高自由度“两高一弱”等专项扫描模板,可自定义选择数千个PoC插件,快速识别海量资产中的“两高一弱”风险。在风险处置方面,提供了以业务重要性、风险等级、风险可利用性相结合为导向的优先级管理策略,协同本地提供的联动处理方法和“两高一弱”专项风险建议,能够快速处置风险,并能够实时计算风险处置率并提供风险复扫验证能力,助力客户实现“两高一弱”风险管理的闭环。在结果展示方面,系统集成多视角数据审查功能,满足监管视角下对于多组织的风险检查要求。内置了自动化生成的人工报表模板,并可结合专家服务提供更专业、更详细的“两高一弱”排查报告,支持导出多格式,满足“两高一弱”风险检查中的汇报要求。● 切合排查工作中用户的实际需求,提供专业风险扫描模板,全面的风险扫描闭环能力;● 针对“两高一弱”排查期间的专家需求,提供24*7的专家在线/现场支持,出具专业的“两高一弱”报表,并提供针对性的复验报告和风险处置建议;● 多种交付模式,满足个性化需求,符合各行业用户的数据安全需求;● 众多可用插件,扩展排查整治汇报新思路,还可与攻击模拟类产品联动,评估组织整体安全防护、社工防护能力。四叶草安全结合多年安全运营与服务的经验,推出了“两高一弱”排查管理整体解决方案,从获取漏洞信息情报、跟踪威胁整改处置、系统安全加固等维度形成闭环,从而及时、有效地处理安全漏洞,保障企业信息系统安全,提高企业的网络安全防护水平。● 异构漏洞数据标准化、归一化聚合处理,全面收录不同扫描设备来源资产/漏洞相关数据,明确资产、漏洞、人员关联,进数据格式标准化;● 从实战的角度出发,分析漏洞利用情报,从而进行漏洞修复及其优先级决策,降低漏洞处理流程个性化和复杂程度;支持各类漏洞响应自动下发、分派、流转与闭环,结合SOP流程对高危风险进行全生命周期的跟踪和自动化管理;● 对于0day漏洞响应,或者处于修复空窗期内的漏洞,可以进行智能防御,缓解风险;● 通过通过运营服务来管理和治理攻击面,建立漏洞统一响应管控中心,缓解安全和运维压力,提升工作效率。魔方安全云地结合为核心的“两高一弱”专项保障服务解决方案,以“两高一弱”常态化、持续化监测闭环为目标,通过部署面向互联网侧的魔方外部攻击面管理系统EASM(SaaS)、面向内网侧的魔方网络资产攻击面管理系统CAASM、全数据对接魔方漏洞管理系统CVM,内置两高一弱专项检测模板,可快速探测高危漏洞、高危端口和弱口令问题,高度集成和协同云端与本地安全能力,构建全网两高一弱专项监测体系,并配套互联网侧远程专家服务及内网侧现场安全专家服务提供详细的两高一弱排查报告,助力用户高效应对“两高一弱”、电子屏幕安全排查等安全专项问题,保障业务安全稳定运行。● 全面覆盖企业内外网资产,提供全方位的两高一弱安全检测和管理服务;● 产品内置高危资产、高危端口、高危漏洞和弱口令的专项检测模板,确保安全无死角;● 提供SaaS运营和本地运营两种模式,灵活满足不同企业的需求;● 根据企业具体情况,定制化调整检测策略和方案,确保最佳效果;● 7x24小时持续监测和风险预警,确保安全问题及时发现和处理;● 完整的漏洞管理闭环方案,确保发现的漏洞能够及时、有效地修复。为了全力配合“两高一弱”专项治理行动,未来智安凭借多年的技术积累和丰富的经验,为客户提供了一系列高效、可靠的安全解决方案。方案通过已有的云端探测系统、本地流量探针、端点Agent等方式帮用户梳理“两高一弱”信息,并可通过接入第三方的日志将散落在其他系统上的“两高一弱”数据聚合到一起进行展示和分析。方案还内置多重剧本,一旦确认风险,可按照应急响应流程和相关剧本工具执行操作,确保企业风险得以解决或缓解。● 可在“两高一弱”的专项行动中,实现本地与云端相结合的复合检查机制;● 在“两高一弱”梳理过程中,构建了一个全局统一的视角,将各个安全组件的信息整合在一起,形成一个完整的安全防护体系;● 能够将检测到的“两高一弱”数据与安全事件进行关联分析,将不同来源、不同时间点的安全风险和威胁信息进行整合和比对,从而发现潜在的安全隐患和攻击链条;● 为了提高安全事件的响应速度和处置效果,方案在系统中内置了多种处置剧本;● 提供定期的安全检测和评估服务,帮助用户及时发现并修复潜在的安全风险。当前,“两高一弱”的发现已不是最大的难题,但要“消除”并实现“清零”,着实面临诸多困难。基于传统方式,企业无法保证能够修复所有高危漏洞,封堵所有高危端口并彻底消除弱口令存在,通过零信任访问控制方式治理“两高一弱”问题逐渐成为共识。蔷薇灵动基于多年来的微隔离技术实践,探索出了一条通过“一键策略”即可实现“两高一弱”治理的新路。蔷薇灵动“两高一弱”治理方案为用户提供一个统一的管理平台,帮助用户更为合理的评估“两高一弱”风险,并基于“一键策略”能力封堵非必要暴露、缩减业务攻击面,同时极大规避弱口令带来的系统和应用风险,从而使用户高效率、低成本的应对“两高一弱”的困扰。● 基于微隔离系统独有的零信任数据,方案具备针对所有业务资产的漏洞攻击面和端口暴露面发现能力;● 通过持续的连接学习,方案能够快速统计出一定周期内完全未发生过有效访问的工作负载监听端口;● 通过方案提供的“初级治理”功能,安全人员可以利用系统对这些非必要暴露端口自动批量的生成黑名单策略,从而让无访问的“两高”瞬间“消失”;● 可通过微隔离策略限制高危漏洞和高位端口的访问源范围,大幅缩减“两高”攻击面;● 可通过在微隔离平台实施用户访问业务的策略,强制用户在访问应用系统前进行更为复杂的身份认证。【原文来源: 苏说安全】
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。郑重提示:未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。
还没有评论,来说两句吧...