漏洞情报选型指南
AI智能总结
漏洞情报选型指南 * 目录 目录1 一、漏洞情报相关概念..................................................................................1 1.1威胁情报、漏洞、漏洞情报........................................................................................11.2漏洞情报的组成............................................................................................................21.3漏洞情报的披露、传递途径........................................................................................3 二、漏洞情报需求场景..................................................................................4 2.1国家安全.........................................................................................................................42.2应急响应.........................................................................................................................42.3漏洞通报.........................................................................................................................42.4攻防演练.........................................................................................................................5 三、漏洞情报选购要点..................................................................................5 3.1情报及时性....................................................................................................................53.2信息完整度....................................................................................................................63.3与资产的匹配度............................................................................................................73.4漏洞优先级技术VPT.....................................................................................................83.5漏洞验证PoC.................................................................................................................83.6交付 .................................................................................................................................9 四、选购前的问题........................................................................................9 4.1需要的是漏洞扫描器还是漏洞情报?........................................................................94.2资产管理工作是否做到位?......................................................................................11 五、典型供应商代表...................................................................................12 5.1360数字安全...............................................................................................................125.2安恒信息.......................................................................................................................135.3绿盟科技.......................................................................................................................145.4奇安信...........................................................................................................................155.5盛邦安全.......................................................................................................................155.6摄星科技.......................................................................................................................165.7腾讯安全.......................................................................................................................17 漏洞情报选型指南 5.8微步在线.......................................................................................................................175.9知道创宇.......................................................................................................................18 六、附录:漏洞情报应用案例.......................................................................19 案例背景........................................................................................................................19解决方案........................................................................................................................20用户价值........................................................................................................................21案例点评........................................................................................................................22 一、漏洞情报相关概念 1.1威胁情报、漏洞、漏洞情报 威胁情报(Threat Intelligence) 威胁情报是一种基于证据的知识体系,描述已存在或潜在的威胁来源、攻击意图、手法(TTPs)、目标及应对建议,用于指导安全决策和响应行动。 漏洞(脆弱性Vulnerability) 漏洞是指计算机、应用程序或网络设备等信息系统中由于自身代码缺陷、配置不当或业务逻辑等原因导致的安全脆弱性,可能存在被攻击者潜在利用的风险。 漏洞情报 漏洞情报是通过威胁情报技术对漏洞数据进行采集、深度分析和结构化处理后形成的知识体系,聚焦漏洞的利用方式(POC/EXP)、影响范围及修复方案。 三者的关系 首先,漏洞是原始数据,漏洞情报是漏洞的深度延伸,是漏洞数据加工后的知识。其次,威胁情报包含漏洞情报,但漏洞情报不等同于威胁情报。漏洞情报聚焦的是自身“脆弱性”,而威胁情报聚焦的是外部“攻击者”。但漏洞情报结合威胁情报(例如分析漏洞的可利用性与在野利用情况),知己知彼,攻防协同,可以发挥更大价值。 1.2漏洞情报的组成 不同的漏洞情报发布平台,漏洞情报的组成项目不尽相同,各有优先与侧重,但主要的项目由以下内容组成: 示例: 1.3漏洞情报的披露、传递途径 大部分未公开漏洞,在alpha、beta以及灰度测试等阶段,已经由软件供应链上游厂商发现并修复。正式上线运行后的公开/半公开漏洞信息,则由个人白帽子、安全厂商的漏洞挖掘团队(安全实验室)、商业化漏洞情报社区(众测平台)等主体发现后,通过原厂安全响应中心(SRC)、漏洞上报平台、社区、群组等形式进行提交。 二、漏洞情报需求场景 2.1国家安全 在面对国家级安全威胁的自检自查场景中,漏洞情报是构建主动防御能力的重要数据来源之一。 场景标签:特种行业、0day漏洞、APT攻击、主动防御 特种行业所面临的国家级持续高级威胁(APT),多利用未公开的0day漏洞实现攻击渗透。威胁的隐蔽性高,潜伏时间长。针对这一场景,特种行业用户可利用漏洞情报,为关键单位和部门,针对关键设备、关键系统,实现主动防御性质的自检自查,先“敌”发现,先“敌”修复。 2.2应急响应 在通用型漏洞应急响应场景中,漏洞情报是团队得以第一时
