两高一弱专项整治 | 亚信安全云网能力联合治理之道

“两高一弱”形成专项治理并受到高度重视，也反应出当前用户在攻击面管理、高危漏洞治理，与弱口令检测三方面的问题：

管理能力弱，用户的攻击面管理基础较为薄弱，从机房的老旧设备到云端的新业务，潜在的攻击暴露面始终存在；缺乏系统性管理，攻击面治理通常面临多组织多部门的协同，在传统的周期性、运动式、单次、手动式等方式，缺乏整体系统性管理，和有效的协同机制；认知薄弱，攻击面管理正在历经从“安全事件驱动”向“风险量化驱动”转变，企业用户需要意识到单纯的管理是不够的，应该将重点放在攻击面“收敛”的相关工作。

主动漏扫影响，漏洞扫描可能会对企业的网络性能产生负面影响，包括网络拥塞、服务中断或系统崩溃等；误报和漏报‘’漏洞扫描工具可能会产生误报或漏报，这可能导致资源的浪费或安全风险的遗漏。

网络环境复杂，涉及弱口令通信的协议过多，很难有效梳理；弱密码类型过多，检测工具无法自定义检测规则，灵活度不足，适用范围小；弱密码检测结果信息不够全面，无法支撑客户判断下一步处理动作与风险评估。

针对高危漏洞、高危端口和弱口令问题，亚信安全从网络侧和主机侧入手，打造对应性技术方案。

信舱ForCloud梳理&管理攻击面。在数据中心主机侧的攻击面收敛上，ForCloud 具备强大的网络资产攻击面管理能力，包括主被动发现资产、发现被动的流量资产、通过 POC 扫描发现脆弱资产等，能够实现容器等细粒度的资产梳理。它可以动静结合，持续跟踪变更的资产与流量，不放过任何异常行为，并以可视化方式呈现，让攻击面管理可控、可视。此外，其链接关系采集图像化整理以及账号登录使用信息梳理等能力，能更好地帮助客户在攻击面梳理过程中不仅知其然，更知其所以然，同时对使用情况进行全面梳理。

信桅TDA精准检测高危漏洞，部署于旁路不影响用户系统性能，同时行为检测能力突出，能够最大程度减少误报与漏报情况；此外TDA在CVE中高危漏洞覆盖总量超过8000条，国产及信创漏洞超过1000条。

在主机侧的高危漏洞处置中，信舱ForCloud可针对Windows、Linux、中间件、数据库等提供漏洞扫描结论，同时支持资产漏洞专题、必修漏洞专题、阅读漏洞专题、自定义漏洞专题、需特殊关注的应急漏洞等方式的漏洞检测，并且可生成各类漏洞情况报表，让用户整体漏洞情况清晰明了。

信舱ForCloud漏洞修复，信舱ForCloud可提供“虚实结合补丁”以及微隔离能力，让用户结合自身实际情况选择合适且有效的漏洞修复方式。

信舱ForCloud高危端口处置，对于不该开放却开放了的高危端口，信舱ForCloud可根据端口进程开放梳理情况做封禁策略处置；对于未做限制和收敛的高危端口，信舱ForCloud可根据梳理出的访问关系图，结合一键微隔离策略进行快速处置。

在网络侧，信桅TDA弱口令检测，多协议覆盖，为客户提供全面的弱口令登陆行为梳理，全面覆盖HTTP、TELNET、FTP、MYSQL、PGSQL、REDIS、IMAP、POP3、SMTP、DB2、MSSQL、Mysql空口令等协议的弱口令检测。

信桅TDA自定义弱口令检测模型，最大程度保证对弱口令行为的检测结果。TDA支持自定义弱口令规则配置（最短口令长度、最少字符类型数等），自定义新增用户名、弱密码及其检测类型；同时自定义HTTP登录行为的用户名、密码的正则提取配置；支持自定义配置登录结果的正则提取方法。

信桅TDA弱口令告警，支持识别流量中的敏感信息，并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；TDA支持URL 302重定向报文登录结果的精准提取，web请求响应的精准展示。

在主机侧，弱口令造成的权限风险不仅限于弱口令层面，弱口令可以看做是权限安全的单独体现。信舱ForCloud可通过对账号安全、口令安全、登录安全等对检测防护，实现账号权限风险的发现与收敛，从根本问题上处置弱口令。

了解亚信安全，请点击“阅读原文”