主要观点总结
文章主要介绍了企业在HVV期间如何提升防护能力,避免丢分的关键工作。包括发现和修复漏洞、加强安全防护体系建设、验证互联网边界防护体系和应用自免疫安全防护。
关键观点总结
关键观点1: 企业提升防护能力的两类主要工作
发现和梳理企业内部IT系统存在的漏洞并修复中高危漏洞;加强安全防护体系有效防护能力,抵御各类攻击。
关键观点2: 互联网边界防护体系防护能力验证的重要性
基于攻击通常从互联网边界进行渗透的特征,对企业重要的互联网边界防护体系进行防护能力验证,通过权威机构发布的重要漏洞、行业漏洞等进行测试用例,自动化验证安全设备的防护能力。
关键观点3: 应用自免疫安全防护对高危业务系统的重要性
80%以上的网络攻击是针对WEB应用系统。对于WEB应用0day漏洞风险,建议选择特定业务部署RASP(应用自免疫防护)系统,提供风险预警和阻断,识别并阻断对0day漏洞的攻击行为。
关键观点4: 爱加密推出的补天计划及其产品介绍
爱加密推出补天计划,包括爱加密网络安全有效性验证平台(BAS)和爱加密运行时应用自免疫系统(RASP),以帮助企业提升防护能力。BAS通过实战化、体系化、常态化的方式自动化验证企业安全体系的弱点问题,RASP产品可应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。
文章预览
HVV期间每家致力于提升防护能力,避免丢分的企业,都必然会做两类工作: 1.发现和梳理企业内部IT系统存在的漏洞,并修复中高危漏洞; 2.加强安全防护体系有效防护能力,抵御各类攻击、渗透威胁。 尽量减少系统漏洞,如果有漏洞,也通过做好防御体系建设,避免漏洞被利用,达到保护企业应用系统安全的目的。 对于已知漏洞,其中部分漏洞可以通过补丁修复。另外一部分漏洞,基于业务连续性要求或修复成本考虑,可能短期无法修复;对于未知漏洞,如0day,短期无法进行补丁修复。因此,需要安全防御体系实现对攻击的拦截;但是目前基于防护策略的安全手段,由于管理和技术方面的原因,普遍存在防御失效的问题,如:配置策略失误、策略遗漏,重要防护功能未开启,对新的攻击没有防护能力等问题,而这些问题常被黑客或攻击队利用
………………………………
