5月24日, 2022年度國家信息安全漏洞庫(CNNVD)工作總結暨優(yōu)秀支撐單位表彰大會在中國信息安全評測中心舉行,經(jīng)專家評選,微步在線從百余家技術支撐單位中脫穎而出,獲評最重磅的“年度優(yōu)秀技術支撐單位”大獎;同時,憑借微步長期以來在漏洞方面的深厚積淀,與對CNNVD工作的大力支持,獲得“高價值漏洞優(yōu)秀貢獻單位”。
CNNVD在2013年推出“CNNVD技術支撐單位合作計劃”,目前有超過160多家技術支撐單位,優(yōu)秀技術支撐單位是對年度支撐貢獻情況進行綜合評價后評出的技術支撐單位,2022年度總計評選15家優(yōu)秀技術支撐單位,微步名列第四。
在2022年,CNNVD總計收到漏洞報送427184個,其中通用型漏洞4562個,高危漏洞393個。微步憑借過去一年中在漏洞情報領域的積極貢獻,獲評“2022年度CNNVD高價值漏洞優(yōu)秀單位”,名列前三。
漏洞利用是網(wǎng)絡攻擊團伙最主流使用的攻擊方式之一,尤其是0day攻擊,對企業(yè)的檢測和響應能力都是極大的考驗。作為威脅檢測與響應專家,微步一方面持續(xù)提升漏洞挖掘、收集、分析等方面的能力,同時還與微步情報生產(chǎn)等優(yōu)勢能力相結合,為CNNVD及企業(yè)所提供的漏洞情報,在防范漏洞攻擊方面發(fā)揮了重要作用。此次獲評 “2022年度CNNVD優(yōu)秀技術支撐單位”與“2022年度CNNVD高價值漏洞優(yōu)秀單位”,是CNNVD對微步在漏洞挖掘和漏洞預警領域所做努力與貢獻的極大肯定。
微步在線通過漏洞情報訂閱服務,為企業(yè)提供0day漏洞預警、最新公開漏洞預警、漏洞分析及評估等漏洞相關情報,幫助企業(yè)應對最新0day/1day等漏洞威脅并確定漏洞修復優(yōu)先級,快速收斂企業(yè)的攻擊面,保障企業(yè)自身業(yè)務的正常運轉。在服務內容方面,微步漏洞情報包括:
·提供業(yè)內小范圍活躍使用的0day漏洞情報及詳細分析報告;
·提供最新公開披露漏洞的漏洞分析預警服務,包含漏洞影響產(chǎn)品及版本、基于威脅情報的漏洞修復優(yōu)先級(VPT)相關信息、排查及修復建議;
·提供人工漏洞影響面排查及分析服務。
數(shù)字化轉型已經(jīng)成為企業(yè)的必然趨勢,然而越來越多的數(shù)字資產(chǎn)中也隱藏著越來越多的漏洞。微步在線作為數(shù)字化時代的威脅發(fā)現(xiàn)與響應專家,不斷通過多種方式提升微步在漏洞挖掘與分析、漏洞情報生產(chǎn)與應用等方面的能力優(yōu)勢:
微步X漏洞獎勵計劃:面向全行業(yè)收集高價值漏洞,經(jīng)分析驗證后,作為漏洞情報提給企業(yè)。目前X漏洞獎勵計劃收錄了大量主流應用、中間件、主流商業(yè)安全/網(wǎng)絡/運維管理產(chǎn)品的高價值漏洞,能夠有力幫助企業(yè)抵御0day威脅;
漏洞發(fā)現(xiàn)能力:微步多款產(chǎn)品均具備0day漏洞及漏洞在野攻擊的發(fā)現(xiàn)能力。如免費蜜罐產(chǎn)品HFish,在全球已部署上萬節(jié)點;同時還包括數(shù)千個流量分析節(jié)點;
威脅狩獵能力:微步一直活躍在攻防一線,長期追蹤全網(wǎng)數(shù)百個APT組織、黑產(chǎn)團伙,實時更新其攻擊數(shù)據(jù)。其中包括0day漏洞、已知漏洞以及對應exp等,并通過上下文數(shù)據(jù)對全量漏洞庫進行精準畫像,輸出漏洞修復優(yōu)先級評估(VPT),提高漏洞修復效率,解決傳統(tǒng)基于CVSS的漏洞情報告警過多、無法有效甄別高價值漏洞的弊端。
多管齊下,微步的漏洞情報能力得到極大提升,結合先進的情報生產(chǎn)與應用優(yōu)勢,微步旗下多款安全產(chǎn)品在漏洞利用檢測與響應方面擁有了極其出色的能力。例如在2022年國家級攻防演練中,微步威脅感知平臺TDP成功檢出了針對不同應用的多種0day攻擊,0day實戰(zhàn)檢出率高達81%。
作為CNNVD的優(yōu)秀技術支撐單位,微步將繼續(xù)主動提供在漏洞挖掘與分析、威脅情報生產(chǎn)與應用方面的經(jīng)驗能力,積極貢獻應對重大漏洞和重要安全事件時所需的發(fā)現(xiàn)、分析、處置能力,快速提交全面的漏洞研究報告、事件解讀報告等,全力配合CNNVD打造漏洞/事件的收集、分析、處置、披露閉環(huán)機制,為國家網(wǎng)絡安全戰(zhàn)略添磚加瓦。
