6月18日,“2023年度国家信息安全漏洞库(CNNVD)工作总结暨表彰大会”在中国信息安全评测中心召开。微步作为CNNVD一级技术支撑单位,凭借在漏洞报送质量方面的优异表现,在年度技术支撑单位总结评价中成绩突出,一举斩获“年度最具价值漏洞贡献奖”、“年度高质量漏洞优秀贡献单位”、“年度漏洞消控优秀贡献单位”、以及“年度优秀技术支撑单位”等4项荣誉。
值得一提的是,微步是此次年度评选中唯一一家荣获“年度最具价值漏洞贡献奖”的安全厂商。在不久前CNNVD开展的2023年度(第二期)接报漏洞奖励评选工作中,微步获评两个”一级贡献奖“并位列榜首。
当前,我国网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用特别是0day成为重大网络安全热点事件的风险点。作为网络威胁应对专家,微步多年来积极发挥自身在威胁情报领域的优势,持续提升漏洞挖掘、收集、分析等方面的能力,在威胁情报基础上为企业及国家级相关漏洞平台提供高价值漏洞情报,在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。
微步漏洞情报
微步提供漏洞情报旨在帮助企业提前掌握高风险漏洞,解决漏洞信息差、缩短漏洞运营 MTTR。微步将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等信息相结合,通过对漏洞实际风险进行持续动态监控以辅助企业进行漏洞运营决策。同时,微步漏洞情报还提供漏洞完整技术细节,助力企业漏洞排查、修复和处置,构建企业漏洞应急 / 运营闭环。
微步漏洞情报具有以下四大优势特点:
0day预警能力
一方面基于⾏为研判、沙箱和专家协同研判,持续捕获未知 0day,同时微步还利用 “X漏洞奖励计划”⾯向全⾏业收集⾼价值、未公开的漏洞,上线⾄今已经收录数百个 0day 漏洞。
聚焦高风险漏洞
依据漏洞复杂度、影响程度、利⽤成熟度等维度,自动筛选有威胁的漏洞,特别是聚焦可远程利用的漏洞,聚焦造成RCE/身份绕过/窃取敏感效果的漏洞,为企业提供高风险漏洞完整信息,助力企业提前预防。
更全面的漏洞信息
将漏洞信息与安全事件、APT组织、黑产团伙等威胁情报相关联,持续跟踪漏洞实⽹利⽤情况,为企业提供漏洞实时风险预警。同时还全自动采集在野漏洞披露信息、主流漏洞数据库和漏洞工具库等海量漏洞数据源,结合VPT等模型标准为企业提供全面、多维的漏洞情报信息。
更具实战意义
微步漏洞情报提供结构化数据调用接口,为企业资产、漏洞管理平台深度赋能,助力企业构建自动化漏洞应急响应/运营闭环;同时还提供漏洞深度分析报告,包含处置优先级、技术分析、复现过程、检测PoC、修复方案等,让漏洞处置更完善、漏洞运营更有效率。
此次揽获4项殊荣,是CNNVD对微步漏洞研究团队持续报送高质量漏洞、积极推动国家级网络安全漏洞综合运筹能力建设的高度肯定。未来,微步将继续配合国家级相关漏洞平台积极开展各项漏洞预警及风险消控工作,为构建安全可靠的网络环境贡献专业力量,筑牢国家网络安全屏障。
· END ·
