江苏龙网

  1. 首页 > 资讯 > 科技 > >

漏洞连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密( 二 )


Gartner认为 , 漏洞管理流程需要评估、确认优先级、行动、验证以及改进5个步骤的循环 。 在预处理阶段 , 就要做好漏洞评估工具(例如漏洞扫描产品)的选择 , 定义管理范围、角色与职责 , 以及创建和精炼策略 , 识别资产等工作 。 漏洞管理还应转化为业务语言 , 覆盖企业脆弱性类型 , 才能最大程度简化企业漏洞管理工作 。
这无疑需要一个完善、全面的平台级产品和方案作为支撑 。
绿盟威胁和漏洞管理方案(TVM-M) 通过整合多源脆弱性数据 , 结合绿盟威胁情报中心反馈的漏洞和事件情报 , 从漏洞评估、优先级确认、补偿控制三个角度进行风险建模 。 以资产为核心 , 从威胁视角对风险优先级进行评估 , 实现最大程度的风险过滤 。 同时 , 重点关注不同场景下漏洞补偿措施的选择 , 借助编排等自动化技术 , 通过绿盟智能安全运营平台(ISOP) , 建立有效漏洞预警响应机制 , 不断完善漏洞管理补偿体系 。
秘密3. 坚持不懈的漏洞研究
安全产品发挥效力的背后 , 是运营服务和安全研究的支撑 。 安全漏洞相关的研究 , 一直是绿盟科技的强项 , 也是绿盟科技一贯高度重视的核心竞争力 。
2013年起 , 绿盟科技连续七年获得微软Bounty Programs计划激励 。 截止到2020年4月 , 绿盟科技自有商业漏洞库——NSVD共收录漏洞46598条 。 绿盟科技还一直坚持向业界发声、共享漏洞相关信息 , 累计向各漏洞库上报漏洞5万+ 。 这是绿盟科技能够成为多个国家级安全漏洞库(如CNNVD)重量级技术支撑单位的关键原因 。
从安全研究角度讲 , 无论是漏洞挖掘与利用技术研究针对性最强的天机实验室 , 还是专注容器、云计算和虚拟化的星云实验室 , 以及专注车联网、物联网和工业互连网的格物实验室......对各领域安全漏洞的研究都是后续研究工作开展的基石 。 这些研究成果 , 无疑会持续转化为绿盟科技产品研发的助力 , 以及运营服务的重要支撑 。
(责任编辑:李显杰 )


推荐阅读


上一篇:一亩田企业家专 访 「一亩田」刘敏:连接产销需求,减少资源损耗

下一篇:激光海信激光电视打造心动电影院,520为爱告白