青藤雲暮：NPATCH漏洞無(wú)效化解決(jué)方案

 

NPATCH漏洞無(wú)效化解決(jué)方案

• 防禦惡意漏洞探測
• 防禦惡意漏洞攻擊
• 防禦利用漏洞擴散

 

安全挑戰

未修複的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信息，然後發起對(duì)應的攻擊。安全團隊(duì)必須快

速關閉(bì)那些敞開的大門，才能確(què)保其信息化系統應用安全。然而，因爲老舊系統供應商不再維護補丁、漏洞修

複會引發(fā)風險、漏洞修複需要投入大量的人力和時間等現實問題，絕大部分企業漏洞修複率不足20%，漏洞修複率低或者缺乏相應的緩解措施也給企業帶(dài)來更多的安全挑戰。

 

• 監管合規檢查應對難

高危漏洞不修複難以通過等保測評，監管單位進行漏洞掃描，一旦掃出高危漏洞，便會通報(bào)並(bìng)要求企業限期修複。

• 老舊系統補丁修複難

老舊系統沒有供應商維護(hù)補(bǔ)丁，比如Win7 、XP以及客戶已經沒有服務支持的業務系統等。

• 漏洞修複空窗規避難

企業從發現漏洞到真正在生産(chǎn)環境中全面修複
，周期較長(zhǎng)，期間風險暴露在外，無法解決。

• 漏洞分析處置運維難

漏洞的分析處(chù)置對(duì)安全管理人員的水平要求較高，如何選擇最合理的加固措施挑戰也比較大。

• 防禦漏洞勒索病毒難

勒索病毒主要通過漏洞發(fā)起攻擊，局域網内大量老舊系統無法修複的漏洞成爲病毒傳(chuán)播的重災區。

 

産品介紹

青藤雲幕·NPatch産品?通過旁路鏡像流量的方式接入用戶網絡，檢測(cè)網絡流量中針對漏洞的惡意探測(cè)行爲及攻擊行爲，NPatch在接入的網絡流量中一旦發現漏洞利用行爲，可以模拟阻斷報(bào)文，将該會話強制斷開，從而使漏洞利用行爲無效。

 

 

産品優勢

實施成本低

旁路鏡像流量部署，即插即用，無需安裝插件，實施簡(jiǎn)單(dān)。

覆蓋範圍廣

不局限於(yú)主機側漏洞，網絡設備(bèi)、IoT多類型漏洞均可覆蓋。

阻斷效果好

自研算法優化+高性能匹配引擎
，阻斷(duàn)足夠(gòu)快，精準度高。

業務影響小

無需更改業務邏輯，不占主機(jī)資源，對(duì)業務侵入性小。

 

産品功能

青藤雲幕NPatch從(cóng)防禦惡意漏洞探測(cè)、防禦漏洞定向攻擊、防禦病毒利用漏洞擴散三個角度，從(cóng)南北向、東西向兩個維度進行立體式的漏洞利用行爲防禦。

 

 

防禦惡意漏洞探測

攔截外部對内部漏洞惡意偵查。企業存在高危漏洞将難以通過等保測評，漏洞掃描是監管單位重要的檢查手段，也是黑客攻擊的第一步，NPatch可智能識别分析網絡中的漏洞利用行爲，並(bìng)開啓對應的漏洞屏蔽方案，幫(bāng)助用戶滿足等保要求，降低因漏洞問題而被通報的風險，減少被黑客利用的機會。

 

 

防禦漏洞定向攻擊

NPatch以“安全漏洞”爲視角，針對性地匹配網絡資産(chǎn)中的漏洞信息，精準防護網絡資産(chǎn)中真實存在的漏洞，一旦發現網絡流量中有對資産(chǎn)真實存在漏洞的攻擊行爲，會進行針對性的屏蔽，使漏洞探測(cè)和攻擊行爲失效。

 

 

防禦病毒利用漏洞擴散

病毒可以通過漏洞在局域網中無限傳(chuán)播，NPatch通過旁路鏡像的方式接入覆蓋内網流量，不但可檢測(cè)南北向流量還可以檢測(cè)東西流量，攔截東西向的漏洞探測(cè)和攻擊行爲，切斷利用漏洞進行病毒傳(chuán)播的途徑。

 

 

 

應用場景

滿足合規，降低監管合規風險

NPatch可智能識别分析網絡中的漏洞探測行爲，並(bìng)開啓對應的漏洞屏蔽方案，幫(bāng)助用戶滿足等保要求，降低因漏洞問題而被通報的風險，減少被黑客利用的機會。

關鍵業務和老舊系統漏洞屏蔽

NPatch支持對(duì)當(dāng)前存在無法修複的漏洞進行智能化分析，匹配對(duì)應老舊系統或特定業務主機漏洞，然後提供針對(duì)性的屏蔽策略。

規避漏洞修複空窗期風險暴露

企業在生産(chǎn)環境中全面打補(bǔ)丁修複，會有漫長的時間周期，經過很多标準流程才能到生産(chǎn)環境中。NPatch可在最短時間内建立屏蔽措施，規避漏洞防護空窗期風險。

防禦漏洞利用型勒索病毒擴散

NPatch可屏蔽病毒對漏洞的掃描和攻擊利用，阻斷(duàn)橫向擴散途徑，根據勒索病毒傳(chuán)播的各個階段，構建勒索病毒立體防護模型，極大降低用戶被勒索的風險。

 

産品價值

 

緩解安全運維壓力

規避漏洞修複(fù)空窗期風(fēng)險，降低安全運維壓力及成本。

 

 

降低合規監管風險

漏洞屏蔽簡單(dān)高效，滿足等保、監管部門的合規(guī)要求。

 

 

減少漏洞利用機會

對(duì)漏洞防探測(cè)、防攻擊、防擴散，降低漏洞利用風險。

 

 

漏洞管理省心安心

對資産(chǎn)真實存在漏洞針對性屏蔽，攔截精準，誤報(bào)少。