導語
隨著以云計算、大數(shù)據(jù)、移動、社交為依托的“第三平臺”的快速發(fā)展,傳統(tǒng)IT網(wǎng)絡環(huán)境中的網(wǎng)絡邊界已經變得模糊。同時,云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的快速發(fā)展將導致企業(yè)連接和管理的IT資產數(shù)量和種類急速增長,這也必將造成其中潛在的資產脆弱性隨之提升。
這一趨勢導致企業(yè)IT資產管理難度不斷加大。近年來,全球不斷曝出各類IT資產的漏洞信息,以及由此引發(fā)的數(shù)據(jù)泄露、系統(tǒng)入侵等安全事件,這些事件對企業(yè)數(shù)據(jù)安全、業(yè)務穩(wěn)定性以及企業(yè)信譽造成了嚴重的影響。
《2019年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》從網(wǎng)絡資產脆弱性的角度指出:通用軟硬件漏洞數(shù)量持續(xù)增長,且影響面大、范圍廣。2019年,CNVD新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高,達16,193個,同比增長14.0%。
報告同時指出,近5年來,“零日”漏洞收錄數(shù)量持續(xù)走高,年均增長率達47.5%。2019年收錄的“零日”漏洞數(shù)量持續(xù)增長,占總收錄漏洞數(shù)量的35.2%,同比增長6.0%。這些漏洞在披露時尚未發(fā)布補丁或相應的應急措施,嚴重威脅網(wǎng)絡安全。
IDC認為,面對紛繁復雜的網(wǎng)絡威脅,企業(yè)需要打造主動防御、動態(tài)防御、整體防控和精準防護的安全體系,而理清資產、捋順業(yè)務無疑是企業(yè)一切安全建設的基礎。同時,企業(yè)對資產的脆弱性的判定需要綜合考慮企業(yè)所屬行業(yè)的網(wǎng)絡特點、資產類型、漏洞的可利用性等,形成以風險為中心的資產全生命周期安全管理。
為協(xié)助行業(yè)客戶有效應對各類資產安全風險問題,輔助快速決策分析和閉環(huán)管理,迪普科技推出了網(wǎng)絡安全風險管控解決方案,幫助客戶形成以資產為核心、以數(shù)據(jù)為驅動的資產和漏洞的全生命周期管理體系,并整合行業(yè)客戶的各方面IT資產資源,為客戶提供有機整體的安全能力。
#產品及解決方案特性
▪ 以風險為中心的漏洞綜合評估
▪ 異構掃描結果融合分析
▪ 歷史檢測結果對比
▪ 行業(yè)化的IT資產識別與管理能力
▪ 全生命周期的安全風險閉環(huán)管理能力
▪ 企業(yè)內網(wǎng)邊界完整性檢測能力
▪ IT資產和漏洞態(tài)勢分析能力
作為業(yè)內資產與漏洞管理的代表性廠商,迪普科技網(wǎng)絡安全風險管控解決方案已規(guī)模應用于公安、電力、金融、鐵路等行業(yè)用戶局點,有效幫助各行業(yè)用戶基于全局視角評估整體網(wǎng)絡安全態(tài)勢,提升網(wǎng)絡安全風險監(jiān)測和安全運營能力。