見微知著，防患未然——IDC攜手迪普科技聯(lián)合發(fā)布資產(chǎn)與漏洞管理研究報(bào)告

導(dǎo)語

隨著以云計(jì)算、大數(shù)據(jù)、移動(dòng)、社交為依托的“第三平臺(tái)”的快速發(fā)展，傳統(tǒng)IT網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)邊界已經(jīng)變得模糊。同時(shí)，云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的快速發(fā)展將導(dǎo)致企業(yè)連接和管理的IT資產(chǎn)數(shù)量和種類急速增長，這也必將造成其中潛在的資產(chǎn)脆弱性隨之提升。

這一趨勢導(dǎo)致企業(yè)IT資產(chǎn)管理難度不斷加大。近年來，全球不斷曝出各類IT資產(chǎn)的漏洞信息，以及由此引發(fā)的數(shù)據(jù)泄露、系統(tǒng)入侵等安全事件，這些事件對(duì)企業(yè)數(shù)據(jù)安全、業(yè)務(wù)穩(wěn)定性以及企業(yè)信譽(yù)造成了嚴(yán)重的影響。

《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》從網(wǎng)絡(luò)資產(chǎn)脆弱性的角度指出：通用軟硬件漏洞數(shù)量持續(xù)增長，且影響面大、范圍廣。2019年，CNVD新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高，達(dá)16,193個(gè)，同比增長14.0%。

報(bào)告同時(shí)指出，近5年來，“零日”漏洞收錄數(shù)量持續(xù)走高，年均增長率達(dá)47.5%。2019年收錄的“零日”漏洞數(shù)量持續(xù)增長，占總收錄漏洞數(shù)量的35.2%，同比增長6.0%。這些漏洞在披露時(shí)尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急措施，嚴(yán)重威脅網(wǎng)絡(luò)安全。

IDC認(rèn)為，面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)威脅，企業(yè)需要打造主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的安全體系，而理清資產(chǎn)、捋順業(yè)務(wù)無疑是企業(yè)一切安全建設(shè)的基礎(chǔ)。同時(shí)，企業(yè)對(duì)資產(chǎn)的脆弱性的判定需要綜合考慮企業(yè)所屬行業(yè)的網(wǎng)絡(luò)特點(diǎn)、資產(chǎn)類型、漏洞的可利用性等，形成以風(fēng)險(xiǎn)為中心的資產(chǎn)全生命周期安全管理。

為協(xié)助行業(yè)客戶有效應(yīng)對(duì)各類資產(chǎn)安全風(fēng)險(xiǎn)問題，輔助快速?zèng)Q策分析和閉環(huán)管理，迪普科技推出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控解決方案，幫助客戶形成以資產(chǎn)為核心、以數(shù)據(jù)為驅(qū)動(dòng)的資產(chǎn)和漏洞的全生命周期管理體系，并整合行業(yè)客戶的各方面IT資產(chǎn)資源，為客戶提供有機(jī)整體的安全能力。

#產(chǎn)品及解決方案特性

▪ 以風(fēng)險(xiǎn)為中心的漏洞綜合評(píng)估

▪ 異構(gòu)掃描結(jié)果融合分析

▪ 歷史檢測結(jié)果對(duì)比

▪ 行業(yè)化的IT資產(chǎn)識(shí)別與管理能力

▪ 全生命周期的安全風(fēng)險(xiǎn)閉環(huán)管理能力

▪ 企業(yè)內(nèi)網(wǎng)邊界完整性檢測能力

▪ IT資產(chǎn)和漏洞態(tài)勢分析能力

作為業(yè)內(nèi)資產(chǎn)與漏洞管理的代表性廠商，迪普科技網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控解決方案已規(guī)模應(yīng)用于公安、電力、金融、鐵路等行業(yè)用戶局點(diǎn)，有效幫助各行業(yè)用戶基于全局視角評(píng)估整體網(wǎng)絡(luò)安全態(tài)勢，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測和安全運(yùn)營能力。