根据CNNVD监测数据显示,2019年上半年新增安全漏洞7859个。其中超危漏洞779个,高危漏洞2364个,中危漏洞3686个,低危漏洞412个,暂未分级漏洞546个。根据6个月来漏洞新增数量统计图,每月平均新增漏洞数量达到1309个,高危以上漏洞新增数量为524个。根据历史数据及历年情况发现,近半年漏洞每月新增数量在900-1500之间来回波动,预测未来新增漏洞数量仍在此范围区间内,而高危以上漏洞新增数量近半年总体呈现上升趋势。(数据来源《2019年上半年网络安全态势报告》)
高危以上漏洞频发,使存在于网络空间中的资产安全存在巨大的潜在风险,采取何种手段来保证这些资产的安全,就变成无法回避的问题。如何面对和解决这个问题,需要从两个步骤着手:第一步就是明确你需要保护的网络空间资产有哪些。因为没有无边界的安全,也没有保护未知的安全手段。只有完整的资产体系安全才能称之为有效的真正的安全,存在安全死角,也就是存在未知资产的网络空间资产安全管理本身就是空谈;第二步就是如何保护这些网络空间资产免受频发高危漏洞威胁。因为有了完整的网络空间资产体系后,明确其当前的安全风险,采取相应防护手段,并具备随时应对新威胁的能力,才可以切实保护其安全。
ZoomEye BE 网络空间资产安全管理系统以解决两个资产安全保护的基本问题着手,形成网络空间资产安全管理的闭环。首先,ZoomEye BE的资产探测功能,可以提供90%以上的识别率和准确率,帮助企业用户梳理需要保护的网络空间资产。通过建立详实的网络空间资产列表,明确网络空间资产分布,提供资产的多维属性数据,做到网络空间资产心中有数,安全防护无遗漏。
资产明确之后,资产基础安全风险评估也必不可少,ZoomEye BE内置2000+漏洞检测插件,覆盖严重(超危)、高危、中危和低危四个等级,可以对全部网络空间资产,进行基础的安全风险评估,客户可以依据ZoomEye BE 提供的资产漏洞信息,依据资产重要性进行更有针对性的资产安全管理。
为了应对高危漏洞频发对网络空间资产造成的安全威胁,ZoomEye BE 在1DAY预警与检测能力方面进行了加强和扩展。在漏洞情报方面,依托Seebug平台漏洞库,知道创宇威胁情报共享平台可以及时向企业客户通报最新的漏洞情况,专业系统的提供漏洞信息,协助企业客户及时进行应对。
同时基于知道创宇自创的漏洞检测引擎,可以在漏洞细节披露的48小时内,迅速集成漏洞无损检测插件,客户及时升级系统,即可完成对全部网络空间资产的检测,迅速定位存在漏洞的资产,ZoomEye BE可以给出完整的漏洞修复建议,使企业客户做到安全风险可知、可控、可防御,足以应对频发的高危漏洞。
手动添加资产、资产标签、用户设置等等实用功能更成就了ZoomEye BE 在网络空间资产安全管理方面的完美表现。
网络技术不断发展,随之而来的是网络威胁的同步发展,唯有以积极的态度与越来越强大和专业的安全技术发展才足以应对。正如频发的高危漏洞,需要专业的ZoomEye BE 网络空间资产安全管理系统来应对一样。ZoomEye BE提供专业的网络空间资产安全管理功能,实现您的网络空间资产安全管理化简为繁,极至安全。
