青藤云幕NPatch發(fā)布，超強(qiáng)人氣吸引3萬(wàn)+人在線圍觀咨詢

來(lái)源：證券之星時(shí)間：2023-07-12 14:09 編輯：余梓陽(yáng) 閱讀量：13422

6月29日，以“漏洞無(wú)效·安全有道”為主題的青藤云幕·漏洞無(wú)效化新產(chǎn)品發(fā)布會(huì)成功舉辦。會(huì)上青藤云安全流量產(chǎn)品事業(yè)部總經(jīng)理焦東輝正式發(fā)布青藤漏洞無(wú)效化新產(chǎn)品，并做了詳細(xì)介紹。同時(shí)，本次新品發(fā)布會(huì)非常榮幸邀請(qǐng)到了南京公路發(fā)展集團(tuán)信息中心副主任陳慶、中國(guó)中醫(yī)科學(xué)院西苑醫(yī)院信息管理中心主任陳海強(qiáng)、和睦家醫(yī)療信息安全負(fù)責(zé)人楚春鵬等重量級(jí)行業(yè)客戶及專家，分享和探討應(yīng)對(duì)漏洞難題的挑戰(zhàn)和方案。

傳統(tǒng)漏洞修復(fù)面臨的挑戰(zhàn)

漏洞是數(shù)字資產(chǎn)的命門，是攻防雙方爭(zhēng)奪的要塞，是攻防對(duì)抗中最不可控、最危險(xiǎn)的X因素，也是組織面臨的“老大難”問(wèn)題。

01漏洞多如牛毛，能修復(fù)的卻很少

bull;漏洞不可避免、越積越多

根據(jù)國(guó)家信息安全漏洞共享平臺(tái)數(shù)據(jù)顯示，每年新檢測(cè)出的漏洞數(shù)量正不斷增加，平均每天都能發(fā)現(xiàn)50個(gè)新漏洞。舊漏洞未解決，新漏洞層出不窮，使得漏洞越積越多，整個(gè)系統(tǒng)“風(fēng)雨飄搖”，越來(lái)越難以防御。

bull;漏洞修復(fù)風(fēng)險(xiǎn)大、過(guò)程慢如牛

新增漏洞不斷增多，但是能修復(fù)、已修復(fù)的漏洞卻很少，如供應(yīng)商停更了、老舊系統(tǒng)不敢打補(bǔ)丁等。最令人擔(dān)憂的是，組織漏洞修復(fù)周期長(zhǎng)。根據(jù)發(fā)布的Security Navigator報(bào)告顯示，組織需要約200天修復(fù)一個(gè)報(bào)告的漏洞，這期間IT基礎(chǔ)設(shè)施很可能遭受攻擊。

02打補(bǔ)丁修復(fù)，難以解決漏洞難題

bull;常規(guī)打補(bǔ)丁“難當(dāng)大任”

傳統(tǒng)依賴漏洞掃描發(fā)現(xiàn)漏洞，然后打補(bǔ)丁的方式，并不能解決當(dāng)前漏洞引發(fā)的安全問(wèn)題，而且漏洞修復(fù)率偏低，主要原因如下:

漏洞真實(shí)優(yōu)先級(jí)與實(shí)際不匹配:目前大部分基于理論危害性進(jìn)行漏洞優(yōu)先級(jí)評(píng)估，這與真實(shí)情況并不匹配，導(dǎo)致投入大量資源在“不必要修復(fù)”的漏洞上，卻忽略了真正有威脅的漏洞。

老舊系統(tǒng)不再維護(hù)補(bǔ)丁:目前有超過(guò)50%的已知漏洞并沒(méi)有可修復(fù)的補(bǔ)丁，很多停更的應(yīng)用程序和操作系統(tǒng)不再提供漏洞修復(fù)的補(bǔ)丁，例如XP操作系統(tǒng)。

修復(fù)漏洞可能引發(fā)潛在風(fēng)險(xiǎn):關(guān)鍵業(yè)務(wù)系統(tǒng)漏洞修復(fù)，可能導(dǎo)致業(yè)務(wù)系統(tǒng)宕機(jī)，這種潛在風(fēng)險(xiǎn)會(huì)讓漏洞修復(fù)受阻。

修復(fù)漏洞成本高:漏洞修復(fù)需要投入大量人力資源和時(shí)間資源，成本極高。

bull;虛擬補(bǔ)丁存在“先天不足”

針對(duì)漏洞問(wèn)題，除了升級(jí)官方補(bǔ)丁外，當(dāng)前主流的方案是主機(jī)虛擬補(bǔ)丁。但該產(chǎn)品無(wú)法防護(hù)漏洞探測(cè)行為，且在架構(gòu)上會(huì)對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)造成影響，主要表現(xiàn)在以下兩方面:

產(chǎn)品架構(gòu)方面:主機(jī)虛擬補(bǔ)丁需要安裝一個(gè)綁定在網(wǎng)卡上的驅(qū)動(dòng)，通過(guò)DPI技術(shù)對(duì)所有進(jìn)出主機(jī)的流量進(jìn)行分析過(guò)濾，才能對(duì)漏洞攻擊流量進(jìn)行阻斷。但是，改動(dòng)系統(tǒng)驅(qū)動(dòng)有可能導(dǎo)致系統(tǒng)崩潰或影響現(xiàn)有業(yè)務(wù)，而且基于流量的深度報(bào)文檢測(cè)技術(shù)會(huì)消耗服務(wù)器大量的性能資源。

產(chǎn)品能力方面:主機(jī)虛擬補(bǔ)丁只能對(duì)有特征的漏洞利用行為起到防護(hù)效果，但是在漏洞探測(cè)階段，大部分流量都是沒(méi)有特征的版本請(qǐng)求包，主機(jī)虛擬補(bǔ)丁在這個(gè)階段無(wú)法發(fā)揮有效作用。

一鍵屏蔽漏洞的安全神器—青藤云幕

顛覆式新思路打造的漏洞無(wú)效化新產(chǎn)品——青藤云幕，為硬件設(shè)備，通過(guò)旁路鏡像的方式部署，不需要在主機(jī)上安裝驅(qū)動(dòng)，流量分析也不需要占用主機(jī)資源，不會(huì)影響現(xiàn)有業(yè)務(wù)主機(jī)的性能和穩(wěn)定性。產(chǎn)品同時(shí)具備防漏洞探測(cè)掃描和防漏洞攻擊利用兩種能力，讓系統(tǒng)滿足合規(guī)要求，兼顧無(wú)法修復(fù)的漏洞，做到修補(bǔ)漏洞空窗期防護(hù)，解決漏洞利用型勒索攻擊等。

圖1:青藤云幕產(chǎn)品部署圖

01核心功能

防御惡意漏洞探測(cè):青藤云幕可智能識(shí)別分析網(wǎng)絡(luò)中的漏洞探測(cè)行為，并開(kāi)啟對(duì)應(yīng)的漏洞屏蔽方案，使黑客探測(cè)獲取不到真實(shí)漏洞信息，幫助用戶滿足等保要求，降低因漏洞問(wèn)題而被通報(bào)的風(fēng)險(xiǎn)，減少被黑客利用的機(jī)會(huì)。

圖2:產(chǎn)品使用前后高危漏洞數(shù)量對(duì)比

防御漏洞定向攻擊:青藤云幕以“安全漏洞”為視角，針對(duì)性地匹配網(wǎng)絡(luò)資產(chǎn)中的漏洞信息，精準(zhǔn)防護(hù)網(wǎng)絡(luò)資產(chǎn)中真實(shí)存在的漏洞，一旦發(fā)現(xiàn)資產(chǎn)中存在真實(shí)的漏洞攻擊行為，會(huì)進(jìn)行針對(duì)性的屏蔽，使漏洞探測(cè)和攻擊行為失效。

圖3:產(chǎn)品防御漏洞探測(cè)和漏洞利用行為

防御病毒利用漏洞擴(kuò)散:病毒可以通過(guò)漏洞在局域網(wǎng)中無(wú)限傳播，青藤云幕通過(guò)旁路鏡像的方式接入，覆蓋內(nèi)網(wǎng)流量，不但可以檢測(cè)南北向流量，還可以檢測(cè)東西向流量，攔截東西向的漏洞探測(cè)和攻擊行為，切斷利用漏洞進(jìn)行病毒傳播的途徑。

圖4:產(chǎn)品防止病毒擴(kuò)散的三道防線

02核心優(yōu)勢(shì)

青藤云幕顛覆傳統(tǒng)漏洞打補(bǔ)丁的方式，直接簡(jiǎn)化為策略的一鍵應(yīng)用，快速實(shí)現(xiàn)漏洞無(wú)效化，效率提升90%，核心優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面:

實(shí)施成本低:旁路鏡像流量部署，即插即用，無(wú)需安裝插件，實(shí)施簡(jiǎn)單。

覆蓋范圍廣:不局限于主機(jī)側(cè)漏洞，網(wǎng)絡(luò)設(shè)備、IoT多類型漏洞均可覆蓋。

阻斷效果好:自研算法優(yōu)化+高性能匹配引擎，阻斷足夠快，精準(zhǔn)度高。

業(yè)務(wù)影響小:無(wú)需更改業(yè)務(wù)邏輯，不占主機(jī)資源，對(duì)業(yè)務(wù)侵入性小。

03客戶價(jià)值

通過(guò)大量客戶的實(shí)際應(yīng)用，青藤云幕在防御漏洞探測(cè)和漏洞利用方面效果顯著，主要價(jià)值體現(xiàn)在如下幾方面:

緩解安全運(yùn)維壓力:規(guī)避漏洞修復(fù)空窗期風(fēng)險(xiǎn)，降低安全運(yùn)維壓力及成本。

降低合規(guī)監(jiān)管風(fēng)險(xiǎn):漏洞屏蔽簡(jiǎn)單高效，滿足等保、監(jiān)管部門的合規(guī)要求。

減少漏洞利用機(jī)會(huì):對(duì)漏洞防探測(cè)、防攻擊、防擴(kuò)散，降低漏洞利用風(fēng)險(xiǎn)。