5月24日, 2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会在中国信息安全评测中心举行,经专家评选,微步在线从百余家技术支撑单位中脱颖而出,获评最重磅的“年度优秀技术支撑单位”大奖;同时,凭借微步长期以来在漏洞方面的深厚积淀,与对CNNVD工作的大力支持,获得“高价值漏洞优秀贡献单位”。
CNNVD在2013年推出“CNNVD技术支撑单位合作计划”,目前有超过160多家技术支撑单位,优秀技术支撑单位是对年度支撑贡献情况进行综合评价后评出的技术支撑单位,2022年度总计评选15家优秀技术支撑单位,微步名列第四。
在2022年,CNNVD总计收到漏洞报送427184个,其中通用型漏洞4562个,高危漏洞393个。微步凭借过去一年中在漏洞情报领域的积极贡献,获评“2022年度CNNVD高价值漏洞优秀单位”,名列前三。
漏洞利用是网络攻击团伙最主流使用的攻击方式之一,尤其是0day攻击,对企业的检测和响应能力都是极大的考验。作为威胁检测与响应专家,微步一方面持续提升漏洞挖掘、收集、分析等方面的能力,同时还与微步情报生产等优势能力相结合,为CNNVD及企业所提供的漏洞情报,在防范漏洞攻击方面发挥了重要作用。获评 “2022年度CNNVD优秀技术支撑单位”与“2022年度CNNVD高价值漏洞优秀单位”,是CNNVD对微步在漏洞挖掘和漏洞预警领域所做努力与贡献的极大肯定。
通过漏洞情报订阅服务,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。在服务内容方面,微步漏洞情报包括:
提供业内小范围活跃使用的0day漏洞情报及详细分析报告;
提供最新公开披露漏洞的漏洞分析预警服务,包含漏洞影响产品及版本、基于威胁情报的漏洞修复优先级(VPT)相关信息、排查及修复建议;
提供人工漏洞影响面排查及分析服务。
数字化转型已经成为企业的必然趋势,然而越来越多的数字资产中也隐藏着越来越多的漏洞。微步作为数字化时代的威胁发现与响应专家,不断通过多种方式提升微步在漏洞挖掘与分析、漏洞情报生产与应用等方面的能力优势:
微步X漏洞奖励计划:面向全行业收集高价值漏洞,经分析验证后,作为漏洞情报提给企业。目前X漏洞奖励计划收录了大量主流应用、中间件、主流商业安全/网络/运维管理产品的高价值漏洞,能够有力帮助企业抵御0day威胁;
漏洞发现能力:微步多款产品均具备0day漏洞及漏洞在野攻击的发现能力。如免费蜜罐产品HFish,在全球已部署上万节点;同时还包括数千个流量分析节点;
威胁狩猎能力:微步一直活跃在攻防一线,长期追踪全网数百个APT组织、黑产团伙,实时更新其攻击数据。其中包括0day漏洞、已知漏洞以及对应exp等,并通过上下文数据对全量漏洞库进行精准画像,输出漏洞修复优先级评估(VPT),提高漏洞修复效率,解决传统基于CVSS的漏洞情报告警过多、无法有效甄别高价值漏洞的弊端。
多管齐下,微步的漏洞情报能力得到极大提升,结合先进的情报生产与应用优势,微步旗下多款安全产品在漏洞利用检测与响应方面拥有了极其出色的能力。例如在2022年国家级攻防演练中,微步威胁感知平台TDP成功检出了针对不同应用的多种0day攻击,0day实战检出率高达81%。
作为CNNVD的优秀技术支撑单位,微步主动提供在漏洞挖掘与分析、威胁情报生产与应用方面的经验能力,积极贡献应对重大漏洞和重要安全事件时所需的发现、分析、处置能力,快速提交全面的漏洞研究报告、事件解读报告等,全力配合CNNVD打造漏洞/事件的收集、分析、处置、披露闭环机制,为国家网络安全战略添砖加瓦。
立即体验
微步安全产品及服务