行业标准网
文库搜索
切换导航
首页
频道
仅15元无限下载
联系我们
问题反馈
首页
仅15元无限下载
联系我们
问题反馈
批量下载
青藤NPatch漏洞无效化解决方案 背景与现状1国内安全漏洞增长趋势 •CNCERT/CC 《2020年中国互联网网络安全报 告》显示:国家信息安全漏洞共享平台 2020年 全年新增收录通用软硬件漏洞数量创历史新 高,达 20704个,同比增长 27.9%;近5年来新 增收录漏洞数量呈显著增长态势,年均增长率 为17.6%。 •据权威统计较多企业都已经购买了漏洞扫描的 产品或者服务,可以清晰了解自身 IT系统存在 哪些漏洞,但是绝大部分企业都无法修复这些 漏洞。 Kenna Security 和the Cyentia研究所发 布的报告统计显示企业漏洞修复率不足 20%。 安全漏洞面临现状 监管合规检查如何应对? •等保测评,扫出来的高危漏洞不修 复过不了等保。 •监管单位定期进行漏洞通报,扫出 一大堆漏洞需要修复。 •国资委 &网信办“漏洞清零专项行 动”。老旧系统,关键业务没法修? 漏洞修复空窗期怎么规避? •老旧系统没有供应商维护补丁,比 如win7 xp等。 •对于关键业务存在高危漏洞,因为 业务依赖性太强,担心影响业务所 以没法修复。•企业往往从发现漏洞到真正在生产 环境中全面打补丁修复,会有漫长 的时间周期,经过很多标准流程才 能到生产环境中。 •期间风险一直暴露在外,又没法解 决。现状带来的困境 带来的困境 投入精力 投入时间 投入经费 担心被攻击打补丁耗时耗力 ,往往会浪费 大量的时间在处理无意义的补 丁上和跨部门沟通上 疲于应对 监管合规 检查,不解 决漏洞问题就经常被通报追责购买了太多的安全产品和服 务,往往没有解决针对 漏洞的 问题 关键的业务,老旧系统没有修, 风险持续暴露,总担心出问题; 漏洞修复空窗期 没有应对办法, 又担心系统被拿下企业漏洞管理述求 如何能够快速有效的实现漏洞无效化? 如何更早的感知到哪 些漏洞威胁?事前 如何更快的进行体系 化防御?事中 如何更高效 的进行 漏洞安全防护?事后 目标NPatch解决方案 2•通过旁路镜像 的方式接入 覆盖内网流量 ,以“安全漏洞”为视角 ,一旦发现有漏洞的攻击行为,会根据策略进行漏洞屏蔽 •同时提供 双向流量逐包检测和漏洞攻击处置能力 ,能真正完成漏洞的处置,快速实现 漏洞管理闭环NPatch漏洞无效化 NPatch是一款网络设备 ,能在网络中 屏蔽基于漏洞的攻击行为 ,实现“漏洞无效化” NPatch 业务 业务 业务分光 /镜像 X屏蔽漏洞攻击 TCP RESET漏扫工具 已知安全漏洞导入业务网关 NPatch的特点是部署简单、屏蔽足够快、成功率很高 ,部署 NPatch后漏扫和漏洞利用都会失效 漏洞闭环管理工具
青藤 Npatch漏洞无效化
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 SC 于
2023-03-04 11:18:11
上传分享
举报
下载
原文档
(1.8 MB)
分享
友情链接
GB-T 21294-2024 服装理化性能的检验方法.pdf
NIST SP 800-61 R2 Computer Security Incident Handling Guide 英文版.pdf
NB-T 10639—2021 风电场工程场址选择技术规范.pdf
T-GCHA 1.3—2018 定制家居产品 人造板定制衣柜 第3部分:有害物质限量及气味等级.pdf
DB63-T372-2018 气象灾害分级指标 青海省.pdf
GB-T 9711-2017 石油天然气工业 管线输送系统用钢管.pdf
GB-T 3094-2012 冷拔异型钢管.pdf
GB 30510-2018 重型商用车辆燃料消耗量限值.pdf
商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112.pdf
GB-T 30283-2022 信息安全技术 信息安全服务分类与代码.pdf
互联网信息服务算法推荐管理规定.pdf
GB-T 22739-2008 地理标志产品 建莲.pdf
T-NIFA 20—2023 金融数据资产管理指南.pdf
GB-T 10001.1-2023 公共信息图形符号 第1部分:通用符号.pdf
GM-T 0042-2015 三元对等密码安全协议测试规范.pdf
T-GHDQ 89.1—2022 车载网络安全测试规范 第1部分: 车载CAN总线安全测试规范.pdf
T-BSIA 002—2023 软件企业核心竞争力评价规范.pdf
GB-T 43221-2023 无人飞艇飞行控制系统通用要求.pdf
思度安全-DSMM-023 数据资产管理规范V1.0.pdf
GB-T 43208.1-2023 信息技术服务 智能运维 第1部分:通用要求.pdf
1
/
3
19
评价文档
赞助2.5元 点击下载(1.8 MB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。