支撐國家信息安全漏洞庫 漏洞情報平臺有望夯實“工具箱”

        中新網 2021-03-17 20:00:03

        中新網北京3月17日電 (記者 張素)漏洞數據獲取不全,漏掉重要情報怎么辦?漏洞數據源頭太多,如何第一時間獲取?獲取的漏洞情報,如何與資產精準匹配?……面對這些痛點難點,惟有不斷夯實應急處置漏洞的“工具箱”。

        近期,國家信息安全漏洞庫(CNNVD)發布F5 BIG-IP多個安全漏洞的預警。攻擊者可在未授權的情況下遠程執行命令、創建或刪除文件、開啟或關閉服務等。此后,F5官方發布了修復漏洞的升級版本。

        記者17日從華云安研發團隊獲悉,作為CNNVD的技術支撐單位,他們為F5 BIG-IP多個安全漏洞通報提供了支持。為更好地防患于未然,研發團隊推出漏洞情報平臺,旨在為企業的安全工程師、運維工程師提供及時精準的漏洞情報資訊,提升用戶漏洞預警、防范和應急防護能力。

        研發團隊代表介紹,該平臺聚合了全球主流漏洞庫數據、國家級漏洞通報預警、重大活動及攻防演練成果、華云安漏洞挖掘及漏洞情報成果等相關漏洞情報信息,支持微信、郵箱訂閱并實時推送情報信息。同時,該平臺將漏洞與用戶資產有效匹配,并通過PoC原理檢測方式精準快速識別受影響資產及影響范圍。“防患于未然,事前防控是網絡安全最重要的工作”。

        國家信息安全漏洞庫成立于2009年10月18日,面向國家、行業和公眾提供靈活多樣的信息安全數據服務。(完)

        免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

        最新推薦