漏洞信息作為威脅情報的重要組成部分，是安全團隊制定防護策略、驗證安全有效性的基礎(chǔ)依據(jù)。作為國內(nèi)大型股份制商業(yè)銀行之一，市值千億且躋身世界500強的企業(yè)，安全團隊對漏洞管理方面提出了更高的要求并著重解決以下問題：

如何最大化發(fā)揮漏洞情報的價值，提升主動防御能力?金融集團以斗象VIP漏洞情報生產(chǎn)運營平臺(以下簡稱VIP平臺)為地基，交出了一份「漏洞情報」深度運營“高分答卷”。

一、聚焦3%漏洞：大浪淘沙，科學(xué)篩查

該集團日常運營中可能面臨來自硬件、軟件網(wǎng)絡(luò)、協(xié)議、加密算法等多個層面的海量的安全漏洞，安全團隊疲于不停地排查漏洞、打補丁，試圖將影響降至最低。但據(jù)統(tǒng)計，在所有披露的通用漏洞中大約有60%的漏洞被CVSS評為高?；蛘邍?yán)重漏洞，而實際上最有可能被利用的漏洞占比不足3%。

斗象VIP平臺在CVSS V4基礎(chǔ)上，國內(nèi)率先引入“VPT漏洞優(yōu)先級評估系數(shù)”，其結(jié)合漏洞實際影響面、當(dāng)前攻防利用態(tài)勢、業(yè)界評價、監(jiān)管要求與修復(fù)方案水平等多要素，對漏洞風(fēng)險值進行科學(xué)加權(quán)計算，創(chuàng)建了一套更貼近用戶業(yè)務(wù)實際，反映真實安全威脅情況的TVPR漏洞評分體系，這一系統(tǒng)能夠更準(zhǔn)確地評估漏洞風(fēng)險等級，為企業(yè)制定漏洞修復(fù)優(yōu)先級提供有效參考，讓企業(yè)核心精力聚焦在那3%最可能被利用的漏洞上。

TVPR漏洞評分參數(shù)

二、全盤漏掃一遍：從5天縮減到24小時

金融集團擁有15個事業(yè)部，100+分子機構(gòu)，各個組織系統(tǒng)中多存在交融和跨區(qū)域協(xié)同的情況，如此龐大且多樣化的業(yè)務(wù)系統(tǒng)，面對突發(fā)漏洞，遭受攻擊的風(fēng)險是不可估量的。傳統(tǒng)漏掃工具完成一遍掃描至少需要1個月，還得建立在漏洞利用鏈明確，具備可掃描性的前提下。以往該集團至少也需要5天以上的排查周期才能有效定位漏洞情況，采用斗象VIP后一般可控制在24小時之內(nèi)，即可完成對相關(guān)資產(chǎn)的排查和漏洞定位。

斗象VIP依托百萬級應(yīng)用和系統(tǒng)組件指紋庫，將漏洞情報中的涉及組件與企業(yè)資管平臺的資產(chǎn)指紋信息進行自動關(guān)聯(lián)。無需掃描即可精準(zhǔn)、迅速定位漏洞可能影響的具體范圍。

利用資產(chǎn)指紋信息進行自動關(guān)聯(lián)

面對監(jiān)管機構(gòu)發(fā)布的漏洞整改通知，集團信息安全團隊可以充分利用平臺的風(fēng)險排查功能，先通過版本比對自動化識別并劃定受漏洞威脅的實際資產(chǎn)邊界，接著向受影響的資產(chǎn)負(fù)責(zé)人下發(fā)排查單，資產(chǎn)負(fù)責(zé)人可利用斗象Osprey2 POC掃描引擎下發(fā)原理性掃描，進一步驗證漏洞有效性并反饋實際面臨的風(fēng)險情況。這一系列操作，實現(xiàn)從發(fā)現(xiàn)漏洞、定位影響到確認(rèn)風(fēng)險、反饋結(jié)果的全自動化應(yīng)急響應(yīng)處置閉環(huán)。

利用Osprey2 POC掃描引擎下發(fā)

三、情報驅(qū)動“訂閱式”巡航：可觀測、可運營、可訂閱、可機讀

大量的靜態(tài)漏洞報告，讓該集團安全人員應(yīng)接不暇，由于大部分漏洞報告都源于人工手動出具的一次性報告，報告結(jié)果還需要人肉搬運分析，評判漏洞的實際危害也需要多方驗證，效率可想而知，一旦發(fā)布后想二次利用調(diào)用過程也很消耗精力。

斗象VIP平臺通過API接口訂閱服務(wù)，能夠?qū)崿F(xiàn)多源原始情報數(shù)據(jù)的實時在線同步與持續(xù)更新管理運營，特別針對漏洞主體信息進行深度關(guān)聯(lián)分析，它整合了POC/EXP等關(guān)鍵利用信息，以及詳細(xì)的漏洞利用分析報告和完整的利用過程記錄，覆蓋多維度安全態(tài)勢。

另外，斗象VIP以通過 API接口無縫對接以Json格式輸出情報數(shù)據(jù)，極大的增強了以其他系統(tǒng)如各類漏洞管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、漏掃系統(tǒng)集成構(gòu)建自動化“機讀”能力。徹底顛覆了傳統(tǒng)依賴人工處理安全情報的工作模式。顯著提升了集團對安全威脅的自動化關(guān)聯(lián)分析能力和即時告警響應(yīng)效率，實現(xiàn)了企業(yè)安全防護工作的革命性升級。

四、情報聯(lián)動主動防御：漏洞暴露窗口的前置防護

在漏洞暴露窗口期，斗象VIP也為金融集團提供了全方位，多元化的漏洞處置方案。不僅及時提供官方補丁信息，還內(nèi)置了IDS/IPS/熱補丁等修復(fù)措施，這些深度定制的防護規(guī)則可無縫嵌入集團現(xiàn)有的各類安全設(shè)備，如Web應(yīng)用防火墻(WAF)，實現(xiàn)對潛在威脅的實時監(jiān)控與長期有效防御。

此外，斗象科技進一步強化了該集團的安全防護體系，一方面通過斗象OBS旁路響應(yīng)處置系統(tǒng)靈活的旁路部署快速對接集團各層級防護設(shè)施;另一方面通過斗象PVP對抗式溯源蜜罐系統(tǒng)建立與真實資產(chǎn)、業(yè)務(wù)高度仿真的“陷阱”，迷惑、誘捕、溯源、反制攻擊者。與VIP平臺形成了緊密配合，為該集團建設(shè)起漏洞收集、清洗、處置、反制的體系化漏洞防護體系。顯著增強了集團安全團隊在漏洞情報運營領(lǐng)域的專業(yè)能力，實現(xiàn)了從被動防御向主動狩獵分析的戰(zhàn)略轉(zhuǎn)變。

斗象VIP內(nèi)置的修復(fù)規(guī)則(例)

客戶評價

該金融集團信息安全團隊主管說：“斗象VIP平臺無疑是我們獲取最新、最詳盡漏洞信息的重要倚仗，它不僅能夠?qū)崟r更新全球范圍內(nèi)的各類安全漏洞情報，而且通過運用先進的技術(shù)手段與完善的運營機制，使得我們在洞悉安全威脅態(tài)勢、評估漏洞風(fēng)險及制定應(yīng)對策略等方面實現(xiàn)了顯著提升。”

采用斗象VIP平臺后，企業(yè)對于關(guān)鍵漏洞的發(fā)現(xiàn)、研判乃至修復(fù)窗口期管理等環(huán)節(jié)都得到了前所未有的自動化支持。這一轉(zhuǎn)變極大地優(yōu)化了工作流程，顯著提高了從漏洞識別到處置執(zhí)行整個鏈條的運營效率，真正意義上助力企業(yè)在瞬息萬變的網(wǎng)絡(luò)安全環(huán)境中始終保持“領(lǐng)先一步”的優(yōu)勢。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）