漏洞基建,漏洞运营管理的新方向

admin 2022年9月29日18:22:25评论23 views字数 2892阅读9分38秒阅读模式
漏洞,是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行漏洞等,都给网络空间造成了难以估量的威胁和损失。
在网络安全态势日益严峻的当下,建立完善的漏洞发现、响应机制与管理体系显得尤为重要。360 安全大脑漏洞云基于自身实践,提出漏洞基建的概念,希望能为国家、城市、行业的漏洞运营管理体系建设提供新的思路。

一、数字化时代漏洞运营管理需漏洞基建

国家已出台一系列政策法规,如《网络安全法》《关键信息基础设施安全保护条例》《网络安全产品漏洞管理规定》,用以规范网络安全相关行业对漏洞运营管理和处置的责任和义务,要求网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
随着各行业数字化转型的加速推进,业务环境变化衍生了新的安全风险,由漏洞原因引起的网络安全事件频发。作为安全管理的关键环节,构建一套行之有效的漏洞主动运营管理体系,已经成为各行各业发展的基本需求和不可或缺的责任义务。
面对当前复杂的网络安全形势,单体漏扫加漏洞工单处置类的漏洞管理模型已不能满足行业的漏洞管理需求。需加强漏洞运营视角的安全管理,建立体系化、全链条的漏洞发现、管理、处置闭环机制,通过漏洞情报与定向业务安全运营的体系赋能,才能真正为行业用户构筑更高的安全屏障。体系化、流程化、持续化的漏洞运营管理,可以在降低资产风险的同时,大幅提升用户对漏洞感知、预警、分析、处置等安全能力,不仅起着保护国家关键信息基础设施的重要作用,其本身也应该被视为网络空间的一大安全基础设施,成为城市、行业数字化转型发展的标配。
漏洞基建,是响应国家关键信息基础设施安全保障与监管需求的重要抓手。具体而言,漏洞基建是以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集“漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞运营管理、专家响应、漏洞情报预警、安全服务定制化”于一体的漏洞安全一站式基建服务,帮助国家关键信息基础设施进行全方位的漏洞运营管理,提升整体安全能力建设。
漏洞基建可为国家、城市、行业提供漏洞综合运营管理能力,建立完善的漏洞处置机制、管理机制、响应机制。漏洞基建将漏洞运营管理从国家垂直到城市,支撑整个城市的漏洞运营管理;将漏洞运营管理垂直到行业,支撑行业、产业的漏洞运营管理。为整个城市、行业建立相关漏洞运营管理的标准、依据和处罚条例。依靠漏洞基建,城市和行业达到可执行、可反馈、可监控的漏洞管理目标。

二、漏洞基建的主要内容

漏洞基建从资产发现开始,结合漏洞特点、资产情景数据、风险和威胁属性,对资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,实现漏洞全生命周期的可视、可控和可管。
漏洞基建体系包括七个平台和两个框架:七个平台为白帽子地方备案平台、安全众测管控平台、城市运营中心、漏洞分析研判系统、漏洞协同管控平台、漏洞情报平台、漏洞库;两个框架是白帽基地运营管理框架、城市漏洞运营管理框架。
这套体系从安全研究员的备案运营管理到城市漏洞运营管理做到了全面覆盖,可以帮助用户实现对日常漏洞运营中的各个环节的全流程把控,从而建成漏洞运营管理网络,实现漏洞数据的统筹管理。
体系化的漏洞基建可以为用户实现以下 6 个方面的漏洞运营管理。
1. 安全研究员备案。实现安全研究员地方管理制度的建立、身份登记备案、统筹管理网络安全人才资源,为开展全国性漏洞响应提供安全人才服务保障。
2. 漏洞风险发现。围绕漏洞生态体系打造一体化的综合性安全服务平台,统筹漏洞资源、专家资源和项目资源,开展全国性的漏洞收录及漏洞响应联盟等业务版块,基于安全大数据多维度为客户提供高价值服务。
3. 漏洞分析研判。集结专业的安全技术专家,对收录的资产漏洞进行漏洞验证、漏洞审核、漏洞分析及漏洞修复建议等。倡导全网优秀安全研究员用安全技术赋能互联网安全事业发展,抵御网络攻击威胁,筑牢网络安全坚实防线。
4. 漏洞处置管理。漏洞有效处置管理,实现监管部门和下级单位之间漏洞全生命周期的协同运营与管理。协助建立安全考核指标、安全水平的监管平台。提供常态化,高协同,强支撑的漏洞运营管理体系。
5. 安全监管能力建设。通过建设漏洞基建安全中心,深度结合业务建立一套完善的漏洞运营体系,沉淀城市/行业级风险数据库,进行垂直体系内漏洞业务数据支撑,实现工作知识积累,建立知识库、档案库、工具库、补丁库、资产库等五大数据库,全面实现漏洞的可视、可管、可控,逐步通过漏洞运营提高安全监管能力。
6. 安全态势监测。通过全局态势可视化监测,掌握全局漏洞威胁、资产风险、安全运营态势状况;在管辖范围内进行实时监控和统计,提供可视化、透明化的数据分析和决策能力,让安全态势一目了然,集中体现业务运行的稳定性及风险情况。
当前,国内诸多行业和城市已经看到漏洞基建带来的价值,并积极推进建设实践。例如,360 安全大脑漏洞云服务的某部委,为提升漏洞信息感知和通报预警能力,推动网络安全问题隐患整改督办,增强全行业监管和安全漏洞风险处置能力,在 360安全大脑漏洞云的协助下,针对行业垂直业务系统和全国 31 个省地方性应用,建立了漏洞处置中心和漏洞态势中心,并提供人工漏洞挖掘服务,形成了本地化漏洞协同管控体系。对其业务系统进行全方位的漏洞管控,建设了有标准、可量化、高协同、强管理的行业级漏洞管控运营体系,通过 360 漏洞生态,实现了全行业漏洞数据感知、挖掘、管理、通报、处置于一体的统筹监管。该部委漏洞基建投入运营后,全年行业漏洞收录总数达近千个,其中高危漏洞突破 300 个,中高危以上漏洞收录占比超 87%。可见,漏洞基建可帮助客户实现漏洞挖掘、漏洞收录、漏洞审核、分析通报、响应修复及关闭存档的漏洞全生命周期管理,极大地增强了用户的漏洞安全运营能力。
漏洞基建可为构建行业安全能力体系提供四方面的支撑。第一,帮助行业用户建立体系化、流程化、持续化的漏洞运营管理机制,提供标准化的漏洞运营服务,实现以平台为抓手,对日常漏洞运营管理中各个环节全流程把控。第二,构建完善的网络安全产业生态,聚合安全研究资源,为用户提供高价值漏洞。其三,帮助沉淀企业/地方/行业的自有漏洞库,积累资源为后续漏洞运营管理提供知识系统。第四,以漏洞基建为核心,全方位提升企业/地方/行业安全风险感知及防御对抗能力。
当前,360 安全大脑漏洞云已拥有 360 安全大脑漏洞云平台、360 BugCloud 开源漏洞响应平台、360 安全众测服务平台、漏洞众包响应平台、360 漏洞协同管控平台和 360 信创漏洞运营管理平台等产品,为漏洞基建提供全面的能力支撑。未来,360 安全大脑漏洞云将继续立足数字时代,持续加强漏洞领域相关技术研究,为筑牢数字经济安全底座贡献力量。


原文来源: 中国信息安全
“投稿联系方式:010-82992251   [email protected]

漏洞基建,漏洞运营管理的新方向

原文始发于微信公众号(关键基础设施安全应急响应中心):漏洞基建,漏洞运营管理的新方向

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日18:22:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞基建,漏洞运营管理的新方向https://cn-sec.com/archives/1324176.html

发表评论

匿名网友 填写信息