5月24日, 2022年度國家信息安全漏洞庫(CNNVD)工作總結(jié)暨優(yōu)秀支撐單位表彰大會在中國信息安全評測中心舉行,經(jīng)專家評選,微步在線從百余家技術(shù)支撐單位中脫穎而出,獲評最重磅的“年度優(yōu)秀技術(shù)支撐單位”大獎;同時,憑借微步長期以來在漏洞方面的深厚積淀,與對CNNVD工作的大力支持,獲得“高價值漏洞優(yōu)秀貢獻(xiàn)單位”。
CNNVD在2013年推出“CNNVD技術(shù)支撐單位合作計劃”,目前有超過160多家技術(shù)支撐單位,優(yōu)秀技術(shù)支撐單位是對年度支撐貢獻(xiàn)情況進(jìn)行綜合評價后評出的技術(shù)支撐單位,2022年度總計評選15家優(yōu)秀技術(shù)支撐單位,微步名列第四。
在2022年,CNNVD總計收到漏洞報送427184個,其中通用型漏洞4562個,高危漏洞393個。微步憑借過去一年中在漏洞情報領(lǐng)域的積極貢獻(xiàn),獲評“2022年度CNNVD高價值漏洞優(yōu)秀單位”,名列前三。
漏洞利用是網(wǎng)絡(luò)攻擊團伙最主流使用的攻擊方式之一,尤其是0day攻擊,對企業(yè)的檢測和響應(yīng)能力都是極大的考驗。作為威脅檢測與響應(yīng)專家,微步一方面持續(xù)提升漏洞挖掘、收集、分析等方面的能力,同時還與微步情報生產(chǎn)等優(yōu)勢能力相結(jié)合,為CNNVD及企業(yè)所提供的漏洞情報,在防范漏洞攻擊方面發(fā)揮了重要作用。此次獲評 “2022年度CNNVD優(yōu)秀技術(shù)支撐單位”與“2022年度CNNVD高價值漏洞優(yōu)秀單位”,是CNNVD對微步在漏洞挖掘和漏洞預(yù)警領(lǐng)域所做努力與貢獻(xiàn)的極大肯定。
微步在線通過漏洞情報訂閱服務(wù),為企業(yè)提供0day漏洞預(yù)警、最新公開漏洞預(yù)警、漏洞分析及評估等漏洞相關(guān)情報,幫助企業(yè)應(yīng)對最新0day/1day等漏洞威脅并確定漏洞修復(fù)優(yōu)先級,快速收斂企業(yè)的攻擊面,保障企業(yè)自身業(yè)務(wù)的正常運轉(zhuǎn)。在服務(wù)內(nèi)容方面,微步漏洞情報包括:
·提供業(yè)內(nèi)小范圍活躍使用的0day漏洞情報及詳細(xì)分析報告;
·提供最新公開披露漏洞的漏洞分析預(yù)警服務(wù),包含漏洞影響產(chǎn)品及版本、基于威脅情報的漏洞修復(fù)優(yōu)先級(VPT)相關(guān)信息、排查及修復(fù)建議;
·提供人工漏洞影響面排查及分析服務(wù)。
數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的必然趨勢,然而越來越多的數(shù)字資產(chǎn)中也隱藏著越來越多的漏洞。微步在線作為數(shù)字化時代的威脅發(fā)現(xiàn)與響應(yīng)專家,不斷通過多種方式提升微步在漏洞挖掘與分析、漏洞情報生產(chǎn)與應(yīng)用等方面的能力優(yōu)勢:
微步X漏洞獎勵計劃:面向全行業(yè)收集高價值漏洞,經(jīng)分析驗證后,作為漏洞情報提給企業(yè)。目前X漏洞獎勵計劃收錄了大量主流應(yīng)用、中間件、主流商業(yè)安全/網(wǎng)絡(luò)/運維管理產(chǎn)品的高價值漏洞,能夠有力幫助企業(yè)抵御0day威脅;
漏洞發(fā)現(xiàn)能力:微步多款產(chǎn)品均具備0day漏洞及漏洞在野攻擊的發(fā)現(xiàn)能力。如免費蜜罐產(chǎn)品HFish,在全球已部署上萬節(jié)點;同時還包括數(shù)千個流量分析節(jié)點;
威脅狩獵能力:微步一直活躍在攻防一線,長期追蹤全網(wǎng)數(shù)百個APT組織、黑產(chǎn)團伙,實時更新其攻擊數(shù)據(jù)。其中包括0day漏洞、已知漏洞以及對應(yīng)exp等,并通過上下文數(shù)據(jù)對全量漏洞庫進(jìn)行精準(zhǔn)畫像,輸出漏洞修復(fù)優(yōu)先級評估(VPT),提高漏洞修復(fù)效率,解決傳統(tǒng)基于CVSS的漏洞情報告警過多、無法有效甄別高價值漏洞的弊端。
多管齊下,微步的漏洞情報能力得到極大提升,結(jié)合先進(jìn)的情報生產(chǎn)與應(yīng)用優(yōu)勢,微步旗下多款安全產(chǎn)品在漏洞利用檢測與響應(yīng)方面擁有了極其出色的能力。例如在2022年國家級攻防演練中,微步威脅感知平臺TDP成功檢出了針對不同應(yīng)用的多種0day攻擊,0day實戰(zhàn)檢出率高達(dá)81%。
作為CNNVD的優(yōu)秀技術(shù)支撐單位,微步將繼續(xù)主動提供在漏洞挖掘與分析、威脅情報生產(chǎn)與應(yīng)用方面的經(jīng)驗?zāi)芰Γe極貢獻(xiàn)應(yīng)對重大漏洞和重要安全事件時所需的發(fā)現(xiàn)、分析、處置能力,快速提交全面的漏洞研究報告、事件解讀報告等,全力配合CNNVD打造漏洞/事件的收集、分析、處置、披露閉環(huán)機制,為國家網(wǎng)絡(luò)安全戰(zhàn)略添磚加瓦。
