伴隨企業(yè)數(shù)字化轉(zhuǎn)型的逐步推進(jìn)，政企客戶也在逐步升級(jí)、完善基礎(chǔ)安全架構(gòu)，基于攻防實(shí)戰(zhàn)對(duì)抗視角下的安全運(yùn)營(yíng)工作愈發(fā)重要。在攻擊視角下，高危漏洞、高危端口和弱口令是相對(duì)容易利用且實(shí)現(xiàn)效率高的突破點(diǎn)。而在防守視角下，“兩高一弱”問題的存在，擴(kuò)大了攻擊面風(fēng)險(xiǎn)，成為整體安全防護(hù)體系的短板。

前期，天融信以資產(chǎn)為主線，構(gòu)建“兩高一弱”綜合整治方案，通過資產(chǎn)探測(cè)與發(fā)現(xiàn)、脆弱性采集和脆弱性分析管理“三步走”，幫助政企單位提升整體安全防御能力。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)態(tài)勢(shì)，天融信秉持主動(dòng)防御理念，進(jìn)一步推出基于AI技術(shù)精準(zhǔn)排查“兩高一弱”的專題解決方案，助力客戶提高網(wǎng)絡(luò)安全防護(hù)水平，降低被黑客攻擊的風(fēng)險(xiǎn)。

為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，天融信從攻擊者視角出發(fā)，貼合日?！皟筛咭蝗酢狈乐螆?chǎng)景，融合暴露面分析、資產(chǎn)探測(cè)識(shí)別、脆弱性評(píng)估、自動(dòng)化滲透測(cè)試、入侵與攻擊模擬等多項(xiàng)技術(shù)和產(chǎn)品，推出“云地聯(lián)動(dòng)”和“以攻促防”的組合方案，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)以及各類應(yīng)用系統(tǒng)“兩高一弱”問題的檢測(cè)分析和驗(yàn)證評(píng)估，協(xié)助客戶構(gòu)建“檢測(cè)、分析、處置、驗(yàn)證”全流程閉環(huán)的綜合解決方案。

云地聯(lián)動(dòng)

高效落地常態(tài)化治理能力

通過本地與云端相結(jié)合，可快速上線針對(duì)“兩高一弱”問題的檢測(cè)發(fā)現(xiàn)和運(yùn)營(yíng)管理功能。云端以SaaS服務(wù)的方式完成互聯(lián)網(wǎng)側(cè)暴露資產(chǎn)的梳理及脆弱性評(píng)估，實(shí)現(xiàn)“0部署、0運(yùn)維”；本地內(nèi)網(wǎng)側(cè)基于天融信脆弱性掃描與管理系統(tǒng)，實(shí)現(xiàn)全面的資產(chǎn)識(shí)別和脆弱性分析，簡(jiǎn)單、高效解決“兩高一弱”問題。

天融信外部攻擊面管理服務(wù)

依托安全云服務(wù)平臺(tái)和云端7*24小時(shí)運(yùn)營(yíng)團(tuán)隊(duì)，方案融合資產(chǎn)管理、脆弱性風(fēng)險(xiǎn)評(píng)估、威脅情報(bào)等多種安全能力，以攻擊者視角獲悉各類外部資產(chǎn)被利用的可能性，發(fā)現(xiàn)高危漏洞、高危端口和弱口令等潛在風(fēng)險(xiǎn)，同時(shí)針對(duì)防御者視角提供優(yōu)化防護(hù)建議，實(shí)現(xiàn)互聯(lián)網(wǎng)側(cè)“兩高一弱”問題的風(fēng)險(xiǎn)收斂和持續(xù)監(jiān)測(cè)。

天融信脆弱性掃描與管理系統(tǒng)

系統(tǒng)利用資產(chǎn)指紋識(shí)別技術(shù)和豐富指紋庫(kù)，精準(zhǔn)識(shí)別主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)庫(kù)、中間件等資產(chǎn)類型，梳理資產(chǎn)開放的端口、服務(wù)等信息，為“兩高一弱”問題排查提供資產(chǎn)數(shù)據(jù)支撐。通過內(nèi)置的“兩高一弱”專項(xiàng)檢測(cè)模板，實(shí)現(xiàn)任務(wù)一鍵下發(fā)、風(fēng)險(xiǎn)精準(zhǔn)識(shí)別、問題全面分析。同時(shí)，從實(shí)戰(zhàn)角度，分析漏洞利用情報(bào)，提供漏洞修復(fù)及優(yōu)先級(jí)決策依據(jù)，以及詳實(shí)的風(fēng)險(xiǎn)解決方案，協(xié)助安全運(yùn)營(yíng)人員完成對(duì)處置修復(fù)，實(shí)現(xiàn)“兩高一弱”問題的常態(tài)化風(fēng)險(xiǎn)評(píng)估與管理。

以攻促防

攻擊模擬視角落地驗(yàn)證評(píng)估能力

在攻擊者視角下，網(wǎng)絡(luò)邊界側(cè)防護(hù)突破，是攻擊者實(shí)施攻擊的重要步驟，邊界安全設(shè)備能否針對(duì)各類漏洞利用、繞過，進(jìn)行檢測(cè)告警或攔截阻斷，直接影響后續(xù)攻擊戰(zhàn)術(shù)執(zhí)行的可行性，因此資產(chǎn)外圍的安全防護(hù)措施與信息系統(tǒng)自身的安全性都至關(guān)重要。

天融信以“云地聯(lián)動(dòng)”方案為基礎(chǔ)，基于入侵和攻擊模擬技術(shù)，自動(dòng)化對(duì)安全設(shè)備、主機(jī)、站點(diǎn)進(jìn)行安全測(cè)試和驗(yàn)證，協(xié)助客戶完成整體信息系統(tǒng)的安全性驗(yàn)證評(píng)估。

天融信自動(dòng)化滲透測(cè)試系統(tǒng)

系統(tǒng)通過將傳統(tǒng)人工滲透測(cè)試工作轉(zhuǎn)變?yōu)樽詣?dòng)化、標(biāo)準(zhǔn)化、可量化的過程，實(shí)現(xiàn)自動(dòng)化攻擊驗(yàn)證?；诠裘嫘畔⒉杉⒙┒刺綔y(cè)、漏洞驗(yàn)證、漏洞利用、權(quán)限維持、橫向滲透、社工滲透、遠(yuǎn)程管控等能力，可快速定位、驗(yàn)證“兩高一弱”脆弱點(diǎn)，并自動(dòng)探尋所有可能的攻擊路徑，評(píng)估漏洞影響范圍，以攻擊者視角完成整體信息系統(tǒng)的脆弱性評(píng)估，幫助客戶定位需要優(yōu)先處理的重要安全漏洞，提升滲透測(cè)試工作的效率及可持續(xù)性。

天融信安全防護(hù)評(píng)估系統(tǒng)（BAS）

BAS系統(tǒng)內(nèi)置豐富的攻擊劇本，可模擬Web應(yīng)用漏洞利用、中間件漏洞利用、暴力破解等“兩高一弱”攻擊場(chǎng)景的測(cè)試驗(yàn)證過程，針對(duì)各類安全設(shè)備提供自動(dòng)化、可持續(xù)的入侵和攻擊模擬測(cè)試，驗(yàn)證邊界防御體系對(duì)各類漏洞利用的防護(hù)效能。同時(shí)，通過實(shí)戰(zhàn)化的方式，對(duì)安全設(shè)備配置策略、縱深防護(hù)體系、安全運(yùn)營(yíng)流程等進(jìn)行綜合驗(yàn)證評(píng)估，度量整體安全防護(hù)系統(tǒng)的有效性。

近年來(lái)，公安及各行業(yè)主管部門持續(xù)推進(jìn)開展“兩高一弱” 問題專項(xiàng)整治工作，無(wú)論是重保期間還是日常運(yùn)營(yíng)，常態(tài)化的攻擊面收斂，持續(xù)開展“兩高一弱”問題治理工作，都將是網(wǎng)絡(luò)安全運(yùn)營(yíng)管理的重點(diǎn)。

天融信將持續(xù)開展以“兩高一弱”問題為典型代表的資產(chǎn)測(cè)繪、脆弱性評(píng)估等相關(guān)技術(shù)研究，基于“以攻促防”的理念，以全面、多場(chǎng)景檢測(cè)知識(shí)為核心，結(jié)合資產(chǎn)攻擊面管理、入侵與攻擊模擬，協(xié)助客戶實(shí)現(xiàn)常態(tài)化安全運(yùn)營(yíng)目標(biāo)。