股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

“两高一弱”专项整治 | 亚信安全云网能力联合治理之道
发布时间 :2024年08月19日
类型 :公司新闻
分享:

     “两高一弱”整治工作,受到了公安及相关行业主管部门的高度重视,常态化的专项排查也成为企业网络安全保障的重要举措。


巩固日常:“两高一弱”的整治,能够让企业单位在日常工作中及时发现并处置网络安全隐患,有效提升企业及全社会的网络安全防护水平;

 

赢战攻防:“两高一弱”整治在大型攻防演练中有着重要意义 ,企业对于“两高一弱”问题的重视与治理,能够快速收敛攻击暴露面,提高整体防护能力。

 

 

从“两高一弱”,看深层问题

 

01

高危漏洞

指网络系统中存在的、可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统或网络软件都可能存在漏洞,这些漏洞一旦被恶意利用,将给系统带来极大的安全风险。


02

高危端口

指在网络通信中容易被黑客利用进行攻击的端口。开放的高危端口为黑客提供了攻击入口,他们可以通过这些端口进行漏洞扫描、入侵尝试等恶意行为。


03

弱口令

指设置过于简单、容易被猜测或破解的密码。弱口令是网络安全中最常见的隐患之一,它使得黑客能够通过暴力破解等方式轻松获取用户账号权限。

 

“两高一弱”形成专项治理并受到高度重视,也反应出当前用户在攻击面管理、高危漏洞治理,与弱口令检测三方面的问题:

 

攻击面管理:

管理能力弱,用户的攻击面管理基础较为薄弱,从机房的老旧设备到云端的新业务,潜在的攻击暴露面始终存在;缺乏系统性管理,攻击面治理通常面临多组织多部门的协同,在传统的周期性、运动式、单次、手动式等方式,缺乏整体系统性管理,和有效的协同机制;认知薄弱,攻击面管理正在历经从“安全事件驱动”向“风险量化驱动”转变,企业用户需要意识到单纯的管理是不够的,应该将重点放在攻击面“收敛”的相关工作。

 

高危漏洞治理:

主动漏扫影响,漏洞扫描可能会对企业的网络性能产生负面影响,包括网络拥塞、服务中断或系统崩溃等;误报和漏报‘’漏洞扫描工具可能会产生误报或漏报,这可能导致资源的浪费或安全风险的遗漏。

 

弱口令检测:

网络环境复杂,涉及弱口令通信的协议过多,很难有效梳理;弱密码类型过多,检测工具无法自定义检测规则,灵活度不足,适用范围小;弱密码检测结果信息不够全面,无法支撑客户判断下一步处理动作与风险评估。

 

云网能力联手

对症处置“两高一弱”问题

针对高危漏洞、高危端口和弱口令问题,亚信安全从网络侧和主机侧入手,打造对应性技术方案。

 

攻击面可管可控

信舱ForCloud梳理&管理攻击面。在数据中心主机侧的攻击面收敛上,ForCloud 具备强大的网络资产攻击面管理能力,包括主被动发现资产、发现被动的流量资产、通过 POC 扫描发现脆弱资产等,能够实现容器等细粒度的资产梳理。它可以动静结合,持续跟踪变更的资产与流量,不放过任何异常行为,并以可视化方式呈现,让攻击面管理可控、可视。此外,其链接关系采集图像化整理以及账号登录使用信息梳理等能力,能更好地帮助客户在攻击面梳理过程中不仅知其然,更知其所以然,同时对使用情况进行全面梳理。

 

 

高危漏洞全面治理

 信桅TDA精准检测高危漏洞,部署于旁路不影响用户系统性能,同时行为检测能力突出,能够最大程度减少误报与漏报情况;此外TDA在CVE中高危漏洞覆盖总量超过8000条,国产及信创漏洞超过1000条。

 

在主机侧的高危漏洞处置中,信舱ForCloud可针对Windows、Linux、中间件、数据库等提供漏洞扫描结论,同时支持资产漏洞专题、必修漏洞专题、阅读漏洞专题、自定义漏洞专题、需特殊关注的应急漏洞等方式的漏洞检测,并且可生成各类漏洞情况报表,让用户整体漏洞情况清晰明了。

 

 信舱ForCloud漏洞修复,信舱ForCloud可提供“虚实结合补丁”以及微隔离能力,让用户结合自身实际情况选择合适且有效的漏洞修复方式。

 

 

不影响业务的虚拟补丁:对于0day漏洞,或官方还未发布实体补丁,或着担心结合实体补丁修复会影响业务连续性、稳定性等等不便立即进行漏洞修复的用户,可通过信舱ForCloud的“虚拟补丁”功能检测及阻断对该漏洞扫描工具的扫描行为,并且无需重启服务器即可完成。

 

一键升级的实体补丁:对于已有实体补丁想快速完成升级工作的用户,则可结合信舱ForCloud的实体补丁一键修复的功能,在受此漏洞影响的资产台账上快速修复,减少人为错误并可加速修复速度。

 

安全策略隔离老旧难题:对于拥有多个新旧业务系统且安全运营团队水平有限的用户,一直存在复杂度高且难以修复的老漏洞,则可结合下发安全策略防止这些老旧漏洞问题扩散或被加以利用,相应的安全环境不受影响。

 

高危端口处置

 

 信舱ForCloud高危端口处置,对于不该开放却开放了的高危端口,信舱ForCloud可根据端口进程开放梳理情况做封禁策略处置;对于未做限制和收敛的高危端口,信舱ForCloud可根据梳理出的访问关系图,结合一键微隔离策略进行快速处置。

 

弱口令有效处置

在网络侧,信桅TDA弱口令检


上一篇:《黑神话:悟空》火爆全网!听说又有人动歪心思了...

下一篇:亚信安全以安全守护的“星座”正闪耀太空

返回列表
分享到微信
X