新闻 news
您现在的位置:首页 > 新闻 > 漏洞无法避免,快速响应才是硬核能力

新闻

全国学会服务地方产业发展试点项目落地山西:迎来“晋”式医药发展变革 全国学会服务地方产业发展试点项目落地山西:迎来“...

6月17日,全国学会服务地方产业发展试点项目正式落地山西。该项目由中国科协主导,振东制药协办,研发总...

  • 十亿善款,三十二年坚守:振东制药公益“长城”这样建成

    如果说慈善事业是企业责任感的一个缩影。那么振东制药的慈善“侧写”便是大爱无疆。山西振东健康产业集团自太行山深处诞生,稳扎稳打、守正创新,跻身中国药企中流砥柱行列。引导旗下公益扶贫办凝聚共识、加强合作...

  • 千人竞逐“红气球”,振东集团公益精神在晋中大地闪耀

    5月25日,山西省高校新区(山西大学城)热闹非凡,2025“红气球挑战赛”(晋中站)在此鸣笛开赛。这场没有奖金的赛事,却吸引了来自社会各界及山西大学城高校的一千余名选手踊跃参与,他们“一起红气球,快乐学急救”...

  • 振东集团:32年慈善长跑背后的“共富密码”

    在商业与公益的天平上,山西振东健康产业集团选择了后者——即便负债也要坚持的"变态慈善"。这家从太行山走出的民营企业,用32年时间构建起一套独特的公益生态系统,累计捐赠超10亿元,将"与民同富、与家同兴、与国...

财经

唯品会经营范围变更 新增医疗器械、蔬菜水果零售等业务 唯品会经营范围变更 新增医疗器械、蔬菜水果零售等...

天眼查数据显示,3月31日,唯品会(中国)有限公司发生工商变更,经营范围新增蔬菜零售;非许可类医疗器...

  • 品钛旗下赣州爱信小贷正式接入人民银行征信系统

        北京2020年4月7日 /美通社/ -- 领先的金融科技解决方案提供商品钛(Pintec Technology Holdings Ltd., Nasdaq: PT) 今日宣布旗下的赣州爱信网络小额贷款有限公司(下称“爱信小贷”)正式接入中国人民银行...

  • 特斯拉空头近一个月减少超200万股

      据金融分析机构S3 Partner数据显示,截至4月3日,特斯拉未平仓空头头寸为1604万股,占流通股的10.97%。过去30天,特斯拉未平仓空头头寸减少222万股或12.18%,期间股价上涨32%;过去一周,特斯拉未平仓空头头...

  • 特斯拉展示新型自研呼吸机:与Model 3共用零件

      特斯拉之前宣布将开发新的呼吸机,而现在他们展示了这种新型设计。特斯拉在YouTube发布了视频,其工程师演示了两个版本的呼吸机,一个是把所有零件摆在桌子上的原型,另外一个则是组装好的设备,用于显示在医...

  • 特朗普称将在下一轮刺激计划中为美国民众发放更多的钱

      北京时间4月7日消息,美国总统特朗普称将在下一轮刺激计划中为美国民众发放更多的钱。在白宫新闻发布会上表示,特朗普“肯定”想听取下一次刺激计划的想法,并补充道他希望其中包括“切切实实的基础设施”。  ...

漏洞无法避免,快速响应才是硬核能力

发布时间:2021/04/13 新闻 浏览:256

  今年3月,微软的电子邮件服务器(Exchange Server)被发现了4个重大零日漏洞,在全球造成重大影响。通过这些漏洞,攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。

  漏洞对网络空间安全的威胁毋庸置疑,很多人依然处于“闻漏洞色变”的焦虑中。但漏洞是无法避免,快速响应才是硬核能力。

  从世界上第一个操作系统或应用软件诞生的那天开始,漏洞就存在了。程序员编程序时的疏忽、运维人员设置安全配置时的不当操作都可能造成漏洞隐患。统计数据显示,程序员每写1000行代码,至少会出现一个缺陷。当利用缺陷的方法出现时,漏洞导致的现实威胁就出现了。

  越流行、越强大的软件被挖出的漏洞越多。软件每增加一个功能,都需要相应的程序,需要程序员写更多的代码。即使这些程序员非常注意安全方面的细节,但在编写代码过程当中,难免容易出现纰漏,留下漏洞。由于部署和应用广泛,流行的软件往往成为攻击者的重点目标,微软、甲骨文、谷歌等企业的软件也因此成为业界排名领先的漏洞大户。这既体现出这些厂商的业界地位,同时反过来也促进了其相关软件安全性的提升。

  作为全球最成功的科技公司之一,微软被曝出的漏洞远超其他公司。安全网站TheBestVPN发布的研究报告显示,从1999年到2019年,微软累计被曝出6814个技术漏洞,远超过其他公司。仅2019年全年,微软就曝出了668个漏洞,牢牢占据排行榜第一,其次是谷歌(609)、甲骨文(489)和Adobe(441)以及思科(440)。因此,微软每个月的第二个星期二都会发布补丁日,用提醒用户给系统漏洞打上补丁。除此之外,微软还会根据具体情况不定期发布紧急补丁。

  开源软件的漏洞安全问题更为严峻。奇安信统计的数据显示,每1000行开源软件代码中平均有14.22个安全缺陷,0.72个高危安全缺陷。很多软件的代码重复使用,带来漏洞后门扩散、恶意模块传播、不可靠的网络资源引入等安全隐患。也就是说,新的软件中,可能包含有漏洞的老模块,一个漏洞爆发后,可能会影响到大量软件。

  我国面临的漏洞安全问题异常突出。2020年,国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个,较2019年同期增长28.0%。其中,收集的整理信息系统高危漏洞7422个,较2019年同期增长52.2%。

  既然漏洞与攻击不可避免,那么如何保障网络安全?多位业内人士表示,快速的应急响应速度,是保障网络安全的关键。当漏洞出现时,打补丁越快,被攻击的损失越小。

  早在2016年,在作为全球安全趋势“风向标”的RSAC会议上,安全专家就指出,安全防护的重点已经转向“检测与响应”。与攻击者赛跑、更快地将漏洞修复,从而消除可能的攻击,成为安全厂商能力竞争的主要体现。

  在网络安全行业,平均检测时间(MTTD)和平均响应时间(MTTR)已经成为了衡量安全对抗效果的重要评价指标。提升安全应急响应能力,更早地发现漏洞和攻击,更快地进行响应,修复漏洞和消除威胁,成为各方竞相努力的方向。一些厂商依然一味强调挖洞能力,但在层数不穷的0day漏洞面前,厂商无论聘请多少安全人员都无法穷尽漏洞。

  2020年底的太阳风供应链攻击事件中,知名安全厂商火眼同样成为受害者。但正是该公司的及时发现和响应,才得以披露这一持续数月的攻击活动。

  根据中国电子信息产业发展研究院(赛迪研究院)发布的《中国威胁检测与响应产品市场研究报告(2020)》,在国内威胁检测与响应产品市场的主要厂商中,奇安信天眼凭借其在网络安全领域的综合实力及渠道能力,以15.3%市场份额位列第一。

  据了解,依靠成熟的应急响应运营体系、覆盖全国的安全响应服务,以及专业丰富的人员能力,全面强大的技术支撑,自2016年以来,奇安信应急响应服务已处置政企机构网络安全事件超过两千起,累计投入工时40000多个小时,为全国近千家政企机构解决网络安全问题。

  通过众多安全事件处置的经验积累,奇安信已经建立了一套快速、协同、行之有效的运营机制,为政企机构安全防护提供有力的保障。

姓 名:
邮箱
留 言: