導(dǎo)語
隨著以云計算、大數(shù)據(jù)、移動、社交為依托的“第三平臺”的快速發(fā)展,傳統(tǒng)IT網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)邊界已經(jīng)變得模糊。同時,云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的快速發(fā)展將導(dǎo)致企業(yè)連接和管理的IT資產(chǎn)數(shù)量和種類急速增長,這也必將造成其中潛在的資產(chǎn)脆弱性隨之提升。
這一趨勢導(dǎo)致企業(yè)IT資產(chǎn)管理難度不斷加大。近年來,全球不斷曝出各類IT資產(chǎn)的漏洞信息,以及由此引發(fā)的數(shù)據(jù)泄露、系統(tǒng)入侵等安全事件,這些事件對企業(yè)數(shù)據(jù)安全、業(yè)務(wù)穩(wěn)定性以及企業(yè)信譽(yù)造成了嚴(yán)重的影響。
《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》從網(wǎng)絡(luò)資產(chǎn)脆弱性的角度指出:通用軟硬件漏洞數(shù)量持續(xù)增長,且影響面大、范圍廣。2019年,CNVD新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高,達(dá)16,193個,同比增長14.0%。
報告同時指出,近5年來,“零日”漏洞收錄數(shù)量持續(xù)走高,年均增長率達(dá)47.5%。2019年收錄的“零日”漏洞數(shù)量持續(xù)增長,占總收錄漏洞數(shù)量的35.2%,同比增長6.0%。這些漏洞在披露時尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急措施,嚴(yán)重威脅網(wǎng)絡(luò)安全。
IDC認(rèn)為,面對紛繁復(fù)雜的網(wǎng)絡(luò)威脅,企業(yè)需要打造主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)的安全體系,而理清資產(chǎn)、捋順業(yè)務(wù)無疑是企業(yè)一切安全建設(shè)的基礎(chǔ)。同時,企業(yè)對資產(chǎn)的脆弱性的判定需要綜合考慮企業(yè)所屬行業(yè)的網(wǎng)絡(luò)特點(diǎn)、資產(chǎn)類型、漏洞的可利用性等,形成以風(fēng)險為中心的資產(chǎn)全生命周期安全管理。
為協(xié)助行業(yè)客戶有效應(yīng)對各類資產(chǎn)安全風(fēng)險問題,輔助快速決策分析和閉環(huán)管理,迪普科技推出了網(wǎng)絡(luò)安全風(fēng)險管控解決方案,幫助客戶形成以資產(chǎn)為核心、以數(shù)據(jù)為驅(qū)動的資產(chǎn)和漏洞的全生命周期管理體系,并整合行業(yè)客戶的各方面IT資產(chǎn)資源,為客戶提供有機(jī)整體的安全能力。
#產(chǎn)品及解決方案特性
▪ 以風(fēng)險為中心的漏洞綜合評估
▪ 異構(gòu)掃描結(jié)果融合分析
▪ 歷史檢測結(jié)果對比
▪ 行業(yè)化的IT資產(chǎn)識別與管理能力
▪ 全生命周期的安全風(fēng)險閉環(huán)管理能力
▪ 企業(yè)內(nèi)網(wǎng)邊界完整性檢測能力
▪ IT資產(chǎn)和漏洞態(tài)勢分析能力
作為業(yè)內(nèi)資產(chǎn)與漏洞管理的代表性廠商,迪普科技網(wǎng)絡(luò)安全風(fēng)險管控解決方案已規(guī)模應(yīng)用于公安、電力、金融、鐵路等行業(yè)用戶局點(diǎn),有效幫助各行業(yè)用戶基于全局視角評估整體網(wǎng)絡(luò)安全態(tài)勢,提升網(wǎng)絡(luò)安全風(fēng)險監(jiān)測和安全運(yùn)營能力。