首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰“兩高一弱”專項治理解決方案,護航政企網絡安全

發布時間 2024-09-13
隨著互聯網技術的飛速發展和數字化轉型的深入,網絡安全威脅日益復雜多變,高危漏洞、高危端口和弱口令(“兩高一弱”)問題成為黑客攻擊的主要突破口,嚴重威脅著政企及事業單位的網絡安全。

面對這一嚴峻挑戰,啟明星辰作為國內網絡安全領軍企業,推出“兩高一弱”專項治理解決方案,幫助夯實政企及事業單位網絡安全基石。

公安部高度重視“兩高一弱”整治刻不容緩


2023年11月,公安部網絡安全保衛局副局長、一級巡視員李彤在新聞發布會上強調,企業需高度重視“兩高一弱”的問題,加強防火墻和安全軟件管理,合理分配員工權限,升級多層次的密碼保護,加強軟件和設備防護,防止黑客入侵系統。其次要制定網絡安全事件應急預案,經常組織安全演練,及時發現、整改網絡安全隱患漏洞,保障網絡安全,也把系統進行穩定運行。第三要建立風險預警機制,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險,依法留存服務器日志。

近期,公安部門持續開展“凈網”系列專項行動,再次凸顯了整治“兩高一弱”風險問題的重要性。在此背景下,啟明星辰積極響應國家號召,推出專項治理解決方案,助力政企客戶構建動態、主動、高效的安全運營體系。

啟明星辰“兩高一弱”專項治理解決方案


啟明星辰 “兩高一弱”專項治理解決方案,以攻堅“兩高一弱”專項整治、持續性安全運營為目標,基于部署資產與脆弱性管理平臺ASM、資產主動采集器AC、天鏡脆弱性掃描與管理系統(天鏡漏掃),通過全面資產識別與管理、高效漏洞掃描與管理、實時監控預警及漏洞全生命周期閉環管理等綜合措施,構建動態、主動、高效的安全運營體系,幫助企業“查漏補缺”,最大程度提高系統的安全性和在有限資源下進行有效管理,實現資產脆弱性風險問題持續跟蹤和良性消減。


圖片1.png


方案亮點:


1、全面資產識別與管理


掌握資產全貌是安全治理的基石,方案依托AC、天鏡漏掃及多種采集引擎,通過主動掃描和被動探測技術,全面梳理企業的資產信息,智能識別資產端口、服務等配置信息,確保網內所有資產都被納入管理范圍,避免影子資產、未知資產的存在。同時,利用資產動態建模技術,用戶可以動態配置資產的各類屬性、類型等,建立大而全的資產臺賬。


圖片2.png


2、高效漏洞掃描與管理


天鏡漏掃助力“兩高一弱”內外網風險掃描,采用針對性的“兩高一弱”專項安全檢測策略,快速探測高危漏洞、高危端口和弱口令,助力高效專項檢測,一鍵生成專項掃描報告。


針對高危漏洞:

天鏡漏掃憑借多年行業積累與經驗,漏洞庫總數量35萬+,業內漏洞數積累第一,高危漏洞數20萬+,其中重點高危漏洞數覆蓋超過35000條。每周一次定期更新漏洞庫、重大漏洞當日緊急更新,不斷增強掃描能力。


除此之外,天鏡漏掃內置多種漏洞驗證算法,無需人員構建漏洞驗證用例,可一鍵化進行漏洞驗證。通過驗證漏洞,排除誤報情況,進一步明確系統中的真實安全風險。


針對高危端口:


天鏡漏掃采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,準確識別資產操作系統、高危端口、非常規端口上開放的服務等信息。


針對弱口令:


天鏡漏掃在弱口令檢測方面分為兩種方式:口令猜測、口令文件解析??诹畈聹y覆蓋多種協議,在滿足日常檢測需求基礎上持續擴充覆蓋專項檢測能力??诹钗募馕鰟t補齊了傳統口令猜測的短板,解決弱口令掃描賬號鎖定、弱口令發現難的問題,提升日常運維工作效率和效果。


圖片3.png


3、實時監控預警


方案基于資產與脆弱性管理平臺ASM,依托啟明星辰多年研究積累的Venus漏洞情報,及時獲取“兩高一弱”及其他熱點漏洞情報,實時和資產信息進行匹配碰撞,快速發現新的漏洞和異常行為,并立即進行預警,以增強網絡安全防護能力、減少潛在威脅和損失。


圖片4.png


4、漏洞全生命周期閉環管理


針對”兩高一弱”專項安全檢測發現的高危漏洞、高危端口、弱口令等風險問題進行確認、研判、處置、核驗過程管理。方案可通過ASM漏洞處置工單對專項漏洞進行指派下發,工單流的各節點責任人對漏洞進行相應處置,實現對專項漏洞進行全生命周期跟蹤管理。


圖片5.png


啟明星辰“兩高一弱”專項治理解決方案以資產與漏洞管理為核心,通過實時監測預警、漏洞驗證、自動化跟蹤治理等能力,有效解決了高危漏洞、高危端口、弱口令等風險問題,助力政企客戶實現動態化、持續化、常態化的安全運營目標。未來,啟明星辰將持續加大技術研發和科技創新投入,為客戶提供更為堅實可靠的網絡安全保障,共同構筑抵御網絡威脅的堅固防線,推動行業網絡安全建設邁向更高水平。
上一篇 下一篇