背景概述

某制造企业漏洞管理工作才刚起步，便面临以下困境：

᛫ 内部系统繁杂，系统漏洞多，针对漏扫设备扫描出的众多漏洞，安全管理人员无从下手

• 漏洞修复专业性较强，大部分业务运维人员不具备漏洞修复能力，缺乏行之有效的闭环手段

解决方案

采用MVR漏洞分析与响应方案，以本地NPatch漏洞无效化设备+漏洞分析与响应服务的模式，由青藤云端安全运营团队周期性开展漏洞专项治理。

关键能力

1、产品能力

᛫ 防护来自外部的南北向的漏洞探测行为，外部探测行为将获取不到己方漏洞信息

᛫ 防护南北向的漏洞攻击行为，拦截来自外部的漏洞攻击

᛫ 防护已感染恶意软件主机通过核心交换机东西向的漏洞利用行为

᛫ 防护已感染恶意软件的分支机构对漏洞的探测和攻击利用行为

2、服务能力

᛫ 安全专家开展漏洞扫描，摸排企业漏洞情况

᛫ 安全专家进行漏洞分析，识别关键漏洞

᛫ 安全专家将分析结果倒入NPatch，实施屏蔽策略，开展漏洞验证

᛫ 安全专家就用户无法修复漏洞提供解决方案

运营效果

᛫ 通过 “漏洞发现”、“漏洞分析”、到“漏洞处置与复核”的闭环漏洞处置流程，针对不同优先级漏洞提供不同处置动作，实现关键漏洞闭环达到98%。

᛫ 在2022年RCE漏洞爆发期间，运营专员利用NPatch有效屏蔽针对该漏洞的扫描利用行为，让用户可以有序专注的完成漏洞修复工作，平安度过漏洞修复窗口期。

用户评价

某制造业企业安全主管Bob对青藤表示肯定：“我司对业务连续性要求较高，部分系统老旧无法打补丁修漏洞，仅能采取抑制措施。青藤MVR漏洞分析与响应服务通过周期性的开展漏洞专项治理工作，协助我们摸清公司漏洞情况，有效缓解了我们对于漏洞的担忧。另外，青藤还为我司配备了运营专员，耐心仔细，解决了我们遇到问题无从咨询的困扰。”