错误配置、新型漏洞等风险每天都会出现,它们会将主机的脆弱性彻底暴露给黑客。当然所有安全人员所期待的理想状态是安全可以量化,并且能够自动识别和预警任何风险,保护关键应用程序、确保数据完整性以及可用性不受影响。而持续监控正是实现这一目标的关键举措。
持续监控是风险评估的保障
持续监控的能力取决于从业务环境中及时、准确获取信息数据的能力大小,包括系统配置、漏洞信息搜集等。自动收集和分析数据之后,产品将信息以可视化方式反馈给一线安全负人员供其判断和决策。青藤风险评估产品正是通过持续监控为企业提供了一个全面关注安全风险的视角,在风险被利用成为威胁之前,助力客户立即发现并主动解决这些风险。
当然,扫描的频率决定了持续监控的可行性。如果每月扫描一次,甚至每个季度扫描一次,就很难为实时监控提供最新数据信息。鉴于风险不断变化,青藤建议每天持续地扫描重要的、优先级高的核心资产。只有如此,扫描产品才能成为一个有用的、重要的和全面的工具,保护资产使其免受攻击。
全面系统脆弱性发现是持续监控的前提
在过去,会有一群技术人员组成的团队来为客户提供一份晦涩难懂的大型报告,导致补救的速度往往落后于实时变化的威胁。相比之下,青藤风险评估产品会向安全人员发送简明扼要,易于理解的信息。这项服务让应急响应人员在重要的资产受到威胁之前拥有“领先权”。
对于那些可能导致资产的安全性发生变化的风险,青藤风险评估产品进行重点监控,包括:
(1) 新漏洞:青藤持续关注国内外最新安全动态及漏洞利用方法,不断推出最新漏洞的检测能力。基于Agent的持续监测与分析机制,青藤风险评估产品能迅速与庞大的漏洞库进行比对,精准高效地检测出来系统漏洞。
(2)重要补丁:如果主机安装了新软件(包括升级或降级),或者运行的软件版本过期或未打补丁,会给主机带来极大风险。青藤持续更新的补丁库,以及Agent探针式扫描,能及时、精准地发现系统需要打的重要补丁。同时,深入检测系统中应用、内核模块、安装包等各类软件的重要更新,智能提取最急需修复的补丁。
(3)配置缺陷:自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。及时发现并处理了某个配置缺陷后,将有效解决潜在安全隐患、阻断黑客的进一步活动。
(4)弱口令:青藤风险评估产品能够精准识别十几种应用弱密码,包括:SSH系统应用、Tomcat、Mysql、Redis等。识别方法以离线破译优先,并且将离线文件哈希入库,极大地提高了检测效率,并可以智能识别组合弱口令,支持用户自定义弱口令字典。
青藤风险评估成为持续监控最佳选择
青藤的风险评估产品以其云架构和易于使用的用户界面满足了用户需求。用户只需通过Web浏览器登录即可访问。使用青藤风险评估产品,用户可以选择自动扫描,包括选择的扫描目标、启动时间、持续时间和发生频率。
青藤风险评估整体框架包括:风险概览和风险分析、可对系统各类风险进行全面扫描、生成安全评级分数、支持对风险扫描结果和扫描详情进行导出。
青藤风险评估产品界面
与手工执行扫描的产品相比,青藤风险评估产品通过自动化风险扫描为企业节省了大量时间。青藤的安全分析师团队持续关注国内外最新安全动态及漏洞利用方法,不断推出最新漏洞的检测能力,至今已积累 30000+的高价值漏洞库,包括系统 / 应用漏洞、EXP/POC 等大量漏洞,覆盖全网 90% 安全防护。同时,基于 Agent 的持续监测与分析机制,青藤风险评估产品能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。