青藤云安全近日正式发布青藤云幕NPatch漏洞无效化新品,无需打补丁,是一键屏蔽漏洞的新神器,帮助客户解决漏洞管理难题。
需求背景
未修复的漏洞如同敞开的大门,可任由黑客恶意窥探获取漏洞信息,然后发起对应的攻击。安全团队必须快速关闭那些敞开的大门,才能确保其信息化系统应用安全。然而,因为老旧系统供应商不再维护补丁、漏洞修复会引发风险、漏洞修复需要投入大量的人力和时间等现实问题,绝大部分企业漏洞修复率不足20%,漏洞修复率低或者缺乏相应的缓解措施也给企业带来更多的安全挑战。
●老旧系统补丁修复难
老旧系统没有供应商维护补丁,比如Win7、XP以及客户已经没有服务支持的业务系统等。
●漏洞修复空窗规避难
企业从发现漏洞到真正在生产环境中全面修复,周期较长,期间风险暴露在外,无法解决。
●漏洞分析处置运维难
漏洞的分析处置对安全管理人员的水平要求较高,如何选择最合理的加固措施挑战也比较大。
●防御漏洞勒索病毒难
勒索病毒主要通过漏洞发起攻击,局域网内大量老旧系统无法修复的漏洞成为病毒传播的重灾区。
产品概述
NPatch漏洞无效化产品,通过旁路镜像流量的方式接入用户网络,检测网络流量中针对漏洞的恶意探测行为及攻击行为。NPatch在接入的网络流量中一旦发现漏洞利用行为,可以模拟阻断报文,将该会话强制断开,从而使漏洞利用行为无效。
产品功能
NPatch是青藤提供的一项综合性防御措施,可从收敛资产漏洞暴露面、屏蔽定向攻击、拦截病毒利用漏洞扩散三个角度全方位保护资产安全。其立体式漏洞利用行为防御以南北向和东西向两个维度展开,提供更加全面和精准的安全防护。
●收敛资产漏洞暴露面
拦截外部对内部漏洞恶意探测。资产漏洞嗅探是攻击者攻击的第一步,NPatch可智能识别分析网络中的漏洞利用行为,并开启对应的漏洞屏蔽方案,收敛资产漏洞暴露面,降低因漏洞问题而被通报的风险,同时减少被黑客利用的机会。
●防御漏洞定向攻击
NPatch是青藤提供的漏洞安全性防御措施,以网络资产中的真实漏洞信息为基础进行精准匹配和有针对性的防护。一旦检测到网络流量中存在对资产真实漏洞的攻击行为,NPatch会立即采取精准的屏蔽措施,有效阻止漏洞探测和攻击行为。
●拦截病毒利用漏洞扩散
病毒可以通过漏洞在局域网中无限传播,NPatch通过旁路镜像的方式接入覆盖内网流量,并拦截东西向的漏洞嗅探和尝试利用的行为,从而切断利用漏洞进行病毒传播的途径。
产品优势
●实施成本低
旁路镜像流量部署,即插即用,无需安装插件,实施简单。
●覆盖范围广
不局限于主机侧漏洞,网络设备、IoT多类型漏洞均可覆盖。
●阻断效果好
自研算法优化+高性能匹配引擎,阻断足够快,精准度高。
●业务影响小
无需更改业务逻辑,不占主机资源,对业务侵入性小。
申请青藤云幕NPatch新品演示,您可进入青藤云安全官网进行申请。