文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
青藤NPatch漏洞无效化解决方案 背景与现状1国内安全漏洞增长趋势 •CNCERT/CC 《2020年中国互联网网络安全报 告》显示:国家信息安全漏洞共享平台 2020年 全年新增收录通用软硬件漏洞数量创历史新 高,达 20704个,同比增长 27.9%;近5年来新 增收录漏洞数量呈显著增长态势,年均增长率 为17.6%。 •据权威统计较多企业都已经购买了漏洞扫描的 产品或者服务,可以清晰了解自身 IT系统存在 哪些漏洞,但是绝大部分企业都无法修复这些 漏洞。 Kenna Security 和the Cyentia研究所发 布的报告统计显示企业漏洞修复率不足 20%。 安全漏洞面临现状 监管合规检查如何应对? •等保测评,扫出来的高危漏洞不修 复过不了等保。 •监管单位定期进行漏洞通报,扫出 一大堆漏洞需要修复。 •国资委 &网信办“漏洞清零专项行 动”。老旧系统,关键业务没法修? 漏洞修复空窗期怎么规避? •老旧系统没有供应商维护补丁,比 如win7 xp等。 •对于关键业务存在高危漏洞,因为 业务依赖性太强,担心影响业务所 以没法修复。•企业往往从发现漏洞到真正在生产 环境中全面打补丁修复,会有漫长 的时间周期,经过很多标准流程才 能到生产环境中。 •期间风险一直暴露在外,又没法解 决。现状带来的困境 带来的困境 投入精力 投入时间 投入经费 担心被攻击打补丁耗时耗力 ,往往会浪费 大量的时间在处理无意义的补 丁上和跨部门沟通上 疲于应对 监管合规 检查,不解 决漏洞问题就经常被通报追责购买了太多的安全产品和服 务,往往没有解决针对 漏洞的 问题 关键的业务,老旧系统没有修, 风险持续暴露,总担心出问题; 漏洞修复空窗期 没有应对办法, 又担心系统被拿下企业漏洞管理述求 如何能够快速有效的实现漏洞无效化? 如何更早的感知到哪 些漏洞威胁?事前 如何更快的进行体系 化防御?事中 如何更高效 的进行 漏洞安全防护?事后 目标NPatch解决方案 2•通过旁路镜像 的方式接入 覆盖内网流量 ,以“安全漏洞”为视角 ,一旦发现有漏洞的攻击行为,会根据策略进行漏洞屏蔽 •同时提供 双向流量逐包检测和漏洞攻击处置能力 ,能真正完成漏洞的处置,快速实现 漏洞管理闭环NPatch漏洞无效化 NPatch是一款网络设备 ,能在网络中 屏蔽基于漏洞的攻击行为 ,实现“漏洞无效化” NPatch 业务 业务 业务分光 /镜像 X屏蔽漏洞攻击 TCP RESET漏扫工具 已知安全漏洞导入业务网关 NPatch的特点是部署简单、屏蔽足够快、成功率很高 ,部署 NPatch后漏扫和漏洞利用都会失效 漏洞闭环管理工具
青藤 Npatch漏洞无效化
安全文档
>
网络安全
>
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-04 11:18:11
上传分享
举报
下载
原文档
(1.8 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CI 155—2023 基于多模态大模型的智慧交通出行技术规范.pdf
T-CADERM 5015—2023 救护直升机院际患者转运规范.pdf
GB-T 28535-2018 铅酸蓄电池隔板.pdf
T-CEC 5069—2022 飞轮储能电站设计规范.pdf
GB-T 22696.1-2008 电气设备的安全 风险评估和风险降低 第1部分:总则.pdf
T-NIFA 24—2023 金融分布式账本技术资金管理应用业务要求.pdf
DB23-T 2913—2021 建设占用耕地耕作层土壤剥离利用技术规范 黑龙江省.pdf
GB-T 13749-2022 冲击式打桩机 安全操作规程.pdf
GB-T 20000.11-2016 标准化工作指南 第11部分:国家标准的英文译本通用表述.pdf
GB-Z 40846-2021 工程咨询 基本术语.pdf
GB-T 14344-2022 化学纤维 长丝拉伸性能试验方法.pdf
DB11-T 2068-2022 政务服务综合窗口人员能力与服务规范 北京市.pdf
GB-T 19568-2017 风力发电机组 装配和安装规范.pdf
奇安信 2021工业互联网安全发展与实践分析报告.pdf
网络数据安全管理条例(征求意见稿).pdf
GB-T 12521-2008 空气潜水减压技术要求.pdf
GB-T 2680-2021 建筑玻璃 可见光透射比、太阳光直接透射比、太阳能总透射比、紫外线透射比及有关窗玻璃参数的测定.pdf
GB-T 30282-2023 信息安全技术 反垃圾邮件产品技术规范.pdf
GB-T 41580-2022 核与辐射应急响应人员的照射控制.pdf
6-02-06-03 白酒酿造工.pdf
1
/
3
19
评价文档
赞助1.5元 点击下载(1.8 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。