360漏洞管理平台

需求分析

漏洞管理是一个老生常谈的概念,也是信息安全领域最为人熟知的概念。近年来,随着我国信息安全常年发展,各行业漏洞管理工作均已开展多年,因为在风险管理工作中,漏洞管理往往能够防患于未然,是投入和效果比最高的管理环节。但与此同时,用户在漏洞运营过程中还有很多亟待完善的地方,例如在日常运营工作中,用户常常难以分辨需第一时间解决什么漏洞、需按何种流程处理,能落实定期评估与漏洞修补工作,未能详细梳理自身资产和业务,无法直观了解到漏洞所影响的资产范围及修复进度等问题。归根结底,很多企业缺乏一套体系化、流程化、持续化的漏洞运营机制。

产品概述

360漏洞全生命周期管理产品是一种针对系统、设备、应用的脆弱性进行分析的平台,它的特点是不区分数据供应商,可以从各种来源(包括漏洞扫描器、SRC、CMDB工具等)获取、聚合和处理您的内部安全数据,进行统一的数据融合与分析,结合360漏洞情报大数据,以及对本地IT资产的预先梳理和持续监控,实现针对重大漏洞爆发的快速响应,漏洞影响面分析,同时为用户提供智能化漏洞修补数据及解决方案,可以在平台线上发送漏洞处置任务,也支持对企业内部自用的运维系统集成,实现漏洞任务的下发,并对漏洞整改结果进行整合,最终将漏洞任务归档。简而言之,平台是涵盖漏洞的发现、评估、分析、处置、验证、归档的全生命周期漏洞运营与管理的系统。

功能特点
集中化的漏洞运营管理

实现扫描设备策略的集中配置管理、漏洞数据的统一集中管理;资产数据统一采集;灵活可配置的第三方流程接口。

云端情报赋能数据分析

360从各权威漏洞机构、开源社区获取最新曝出的漏洞信息,结合360安全大脑情报数据加持,对海量漏洞情报进行清洗、匹配、关联等系列自动化数据分析处理后,与本地资产库实时比对分析,提供高危漏洞自动化响应能力。

漏洞全生命周期管理

从平台运营开始,持续积累本地漏洞资产库,结合漏洞披露情报及资产变化情况,对漏洞发现、分析、修复和审核过程进行跟踪。通过对整个管理过程的评估、对比,达到持续优化漏洞管理的基准要求。

漏洞修复优先级建议

在长期的漏洞运营实践中有一个广泛的共识,就是 “不可能对系统中的所有漏洞都100%的打上补丁”。因此,利用有限的资源最大化的降低风险是非常有必要的。平台独创了漏洞修复优先级评估模型,利用模型准确地确定哪些漏洞对企业构成最大的风险,实现漏洞修补价值最大化。

开源组件风险分析

开源组件的安全问题已经成为企业安全运营中的一大痛点。平台从海量云端监控众多开源软件漏洞情报来源,数据分析后向用户推送开源组件漏洞情报,并自动与企业内开源组件信息进行特征关联,筛查影响面。

优秀的兼容性 灵活的权限划分机制

360漏洞管理平台支持按照数据访问权限、功能访问权限两大维度划分用户权限,可灵活分配不同部门角色,保证数据安全可控,并为跨部门协同工作提供能力支撑。

技术优势

漏洞挖掘能力

360多年来一直致力于网络安全攻防能力研究,迄今为止, 360累计报告主流厂商漏洞2000+,独立捕获7次野外APT 0day漏洞攻击,发现针对中国的境外APT组织40+。多年来持续不断的攻防能力研究及强大的知识储备,让360在漏洞分析与挖掘上,具备世界一流水准。

智能模型推荐

杜绝传统依靠漏洞级别修补的模式,开创性的结合用户自身业务环境及漏洞情报特性,实现基于威胁的漏洞风险评级,客系统利用漏洞修复优先级模型准确地确定哪些漏洞对企业构成最大的风险,在短期内最佳地利用补救资源,并在长期内将重点放在最有效的防御上,为用户提供更专业的漏洞专家级建议.

漏洞快速响应

利用360的实时情报,能够很好地支持相对超前阶段的漏洞应急响应。系统可实时跟踪网络上的热点漏洞事件,对需要紧急响应的重大漏洞,平台可直接进行线上自动化评估,筛查出可能受此漏洞影响的资产范围,并自动给出解决方案,推动运维人员及时开展补救、漏洞评估、应急响应等运维工作。

漏洞修复知识库

众所周知,很多企业内部的漏洞问题因为自身业务环境限制,导致不能通过升级软件版本进行漏洞修复。360漏洞管理平台依托安全大脑中知识云、漏洞云的强大数据支撑,为企业提供漏洞临时修复方案、漏洞补丁分析、漏洞危害性评估等专业的方案咨询能力。

DevSecOps理念

360漏洞管理平台纳入数据源不仅仅局限在传统定义的“漏洞”,而是对系统全局安全隐患做整体分析的脆弱性安全运营平台。数据纳入范围可包括安全意识、管理基线、代码缺陷、配置问题、软件漏洞等多来源信息,以更好的服务安全部门做快速决策。产品秉承DevSecOps的建设理念,从规划上既为开发、运维、安全团队创建共赢的协同工作模式,实现安全问题关口前移,让每个参与者都充分意识安全,了解安全,服务安全。

典型应用

360漏洞管理平台广泛适用于政府、央企、能源、金融、运营商、烟草、轨道交通、大型企业等各个领域,更适用于解决内部信息系统信息化开展已久,但仍苦恼于对安全隐患数据壁垒无法打通、安全决策无法快速下沉、漏洞爆发频率愈发加快导致响应不及时等问题的用户,360建设漏洞管理平台的核心愿景就是解决漏洞持续运营的问题,希望以平台为抓手为各单位安全部门建立良性的自适应安全风险管理机制。现如今,360漏洞管理平台已在金融、大政府等领域均有建树。

部署模式

360漏洞管理平台支持部署在用户自身信息机房内,要求与需对接的各类漏洞扫描器、资产采集器网络可达,即可实现对目标业务系统的漏洞监管工作。典型的部署架构图如下:

usage-scene

部署示意图