魔方安全|“两高一弱”专项保障服务解决方案
当前公安部门及各行业主管部门高度重视网络安全工作,持续开展“净网”系列专项行动,重点针对“两高一弱”(高危漏洞、高危端口、弱口令)问题进行专项整治。
2016年
首届国家网络安全宣传周,“两高一弱”概念首次提出。
2017年
WannaCry勒索软件全球爆发,其通过利用Windows系统中的某个高危漏洞(MS17-010),通过永恒之蓝(EternalBlue)攻击工具快速传播,感染了全球大量计算机,大量系统因高危漏洞和弱口令而遭受攻击,给全球信息安全领域敲响了警钟,针对“两高一弱”问题的认识达到了前所未有的高度。
2019年
随后颁布的等级保护2.0制度,将高危漏洞、弱口令等基础安全问题列为重点关注对象,旨在通过更加全面、深入的安全防护措施,提升我国信息安全保障能力。
2023年11月,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况。
公安部网络安全保卫局副局长李彤在回答记者提问时表示,企业做好网络安全工作,要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统。
公众号:公安部网安局公安部召开新闻发布会通报打击黑客类违法犯罪举措成效并答记者问
与此同时,各行业主管部门、上级单位也会根据公安部门统一工作部署,后续将持续开展“两高一弱”问题常态化专项排查工作。
魔方安全发布云地结合为核心的“两高一弱”专项保障服务解决方案!
魔方安全云地结合为核心的“两高一弱”专项保障服务解决方案,以“两高一弱”常态化、持续化监测闭环为目标,通过部署面向互联网侧的魔方外部攻击面管理系统EASM(SaaS)、面向内网侧的魔方网络资产攻击面管理系统CAASM、全数据对接魔方漏洞管理系统CVM,内置两高一弱专项检测模板,可快速探测高危漏洞、高危端口和弱口令问题,高度集成和协同云端与本地安全能力,构建全网两高一弱专项监测体系,并配套互联网侧远程专家服务及内网侧现场安全专家服务提供详细的两高一弱排查报告,助力用户高效应对“两高一弱”、电子屏幕安全排查等安全专项问题,保障业务安全稳定运行。
面向互联网侧
两高一弱专项检查及排查服务
痛点场景
网安部门及主管单位、上级单位下发通告,某些互联网资产存在高危漏洞、端口、弱口令风险,由于找不到资产责任人或影子资产未纳管,导致被通报风险。
快速检测和排查
● EASM平台提供台账导入、主域输入、云管平台对接等功能,全面识别并管理互联网暴露资产,实现资产暴露面的一体化管理。
● 使用两高一弱专项检测模板,实现快速检测,生成详细的高危资产清单、高危端口清单、高危漏洞清单、弱口令清单及其对应的排查报告。
持续监控和整改
7x24小时持续监控互联网暴露资产,及时发现和修复两高一弱风险。
面向内网侧
两高一弱专项检查及排查服务
多资产收集与发现
通过多种探测引擎(主动探测与被动探测)实现内网资产的全面梳理。
● 主动探测:扫描内网主机、系统、网络设备及物联网设备。
● 被动探测:基于流量的深度测绘,确保全网不留死角。
快速检测和排查
使用两高一弱专项检测模板,实现快速检测,生成详细的高危资产清单、高危端口清单、高危漏洞清单、弱口令清单及其对应的排查报告。
实时资产、漏洞数据更新
新增检测数据可实时更新,确保最新资产信息和漏洞数据同步。
多源扫描器统一管理
快速兼容接入不同品牌扫描器,实现异构扫描交叉验证,最大化各类扫描器的优点,并提供一键复查功能,确保整改后的漏洞修复情况。
两高一弱
漏洞管理闭环
漏洞数据处理与分析
漏洞分类与两高一弱自动化标识:对发现与收集的漏洞进行两高一弱标签化管理。
修复计划制定
漏洞修复优先级:根据漏洞的影响评估结果,制定修复优先级,确保高危漏洞优先修复。
两高一弱专项修复知识库
提供详细的修复措施建议,包括配置修改、补丁安装等。
修复过程管理
工单系统:通过自定义工单流系统,跟踪漏洞从发现到修复的全过程,确保每个漏洞都有明确的责任人和修复计划。
复查验证
在漏洞修复后,进行一键复查,验证漏洞是否已被有效修复。
专项服务优势
方案综合性与全面性
● 全面覆盖企业内外网资产,提供全方位的两高一弱安全检测和管理服务。
● 产品内置高危资产、高危端口、高危漏洞和弱口令的专项检测模板,确保安全无死角。
服务灵活性与定制性
● 提供SaaS运营和本地运营两种模式,灵活满足不同企业的需求。
● 根据企业具体情况,定制化调整检测策略和方案,确保最佳效果。
持续性与闭环性
● 7x24小时持续监测和风险预警,确保安全问题及时发现和处理。
● 完整的漏洞管理闭环方案,确保发现的漏洞能够及时、有效地修复。
END
