背景概述
某制造企业漏洞管理工作才刚起步,便面临以下困境:
᛫ 内部系统繁杂,系统漏洞多,针对漏扫设备扫描出的众多漏洞,安全管理人员无从下手
• 漏洞修复专业性较强,大部分业务运维人员不具备漏洞修复能力,缺乏行之有效的闭环手段
解决方案
采用MVR漏洞分析与响应方案,以本地NPatch漏洞无效化设备+漏洞分析与响应服务的模式,由青藤云端安全运营团队周期性开展漏洞专项治理。
关键能力
1、产品能力
᛫ 防护来自外部的南北向的漏洞探测行为,外部探测行为将获取不到己方漏洞信息
᛫ 防护南北向的漏洞攻击行为,拦截来自外部的漏洞攻击
᛫ 防护已感染恶意软件主机通过核心交换机东西向的漏洞利用行为
᛫ 防护已感染恶意软件的分支机构对漏洞的探测和攻击利用行为
2、服务能力
᛫ 安全专家开展漏洞扫描,摸排企业漏洞情况
᛫ 安全专家进行漏洞分析,识别关键漏洞
᛫ 安全专家将分析结果倒入NPatch,实施屏蔽策略,开展漏洞验证
᛫ 安全专家就用户无法修复漏洞提供解决方案

运营效果
᛫ 通过 “漏洞发现”、“漏洞分析”、到“漏洞处置与复核”的闭环漏洞处置流程,针对不同优先级漏洞提供不同处置动作,实现关键漏洞闭环达到98%。
᛫ 在2022年RCE漏洞爆发期间,运营专员利用NPatch有效屏蔽针对该漏洞的扫描利用行为,让用户可以有序专注的完成漏洞修复工作,平安度过漏洞修复窗口期。
用户评价
某制造业企业安全主管Bob对青藤表示肯定:“我司对业务连续性要求较高,部分系统老旧无法打补丁修漏洞,仅能采取抑制措施。青藤MVR漏洞分析与响应服务通过周期性的开展漏洞专项治理工作,协助我们摸清公司漏洞情况,有效缓解了我们对于漏洞的担忧。另外,青藤还为我司配备了运营专员,耐心仔细,解决了我们遇到问题无从咨询的困扰。”