见微知著,防患未然——IDC携手迪普科技联合发布资产与漏洞管理研究报告
云栖网:导语
随着以云计算、大数据、移动、社交为依托的“第三平台”的快速发展,传统IT网络环境中的网络边界已经变得模糊。同时,云计算、物联网、工业互联网的快速发展将导致企业连接和管理的IT资产数量和种类急速增长,这也必将造成其中潜在的资产脆弱性随之提升。
这一趋势导致企业IT资产管理难度不断加大。近年来,全球不断曝出各类IT资产的漏洞信息,以及由此引发的数据泄露、系统入侵等安全事件,这些事件对企业数据安全、业务稳定性以及企业信誉造成了严重的影响。
《2019年我国互联网网络安全态势综述》从网络资产脆弱性的角度指出:通用软硬件漏洞数量持续增长,且影响面大、范围广。2019年,CNVD新收录通用软硬件漏洞数量创下历史新高,达16,193个,同比增长14.0%。
报告同时指出,近5年来,“零日”漏洞收录数量持续走高,年均增长率达47.5%。2019年收录的“零日”漏洞数量持续增长,占总收录漏洞数量的35.2%,同比增长6.0%。这些漏洞在披露时尚未发布补丁或相应的应急措施,严重威胁网络安全。
IDC认为,面对纷繁复杂的网络威胁,企业需要打造主动防御、动态防御、整体防控和精准防护的安全体系,而理清资产、捋顺业务无疑是企业一切安全建设的基础。同时,企业对资产的脆弱性的判定需要综合考虑企业所属行业的网络特点、资产类型、漏洞的可利用性等,形成以风险为中心的资产全生命周期安全管理。
为协助行业客户有效应对各类资产安全风险问题,辅助快速决策分析和闭环管理,迪普科技推出了网络安全风险管控解决方案,帮助客户形成以资产为核心、以数据为驱动的资产和漏洞的全生命周期管理体系,并整合行业客户的各方面IT资产资源,为客户提供有机整体的安全能力。
#产品及解决方案特性
▪以风险为中心的漏洞综合评估
▪异构扫描结果融合分析
▪历史检测结果对比
▪行业化的IT资产识别与管理能力
▪全生命周期的安全风险闭环管理能力
▪企业内网边界完整性检测能力
▪IT资产和漏洞态势分析能力
作为业内资产与漏洞管理的代表性厂商,迪普科技网络安全风险管控解决方案已规模应用于公安、电力、金融、铁路等行业用户局点,有效帮助各行业用户基于全局视角评估整体网络安全态势,提升网络安全风险监测和安全运营能力。