伴随企业数字化转型的逐步推进,政企客户也在逐步升级、完善基础安全架构,基于攻防实战对抗视角下的安全运营工作愈发重要。在攻击视角下,高危漏洞、高危端口和弱口令是相对容易利用且实现效率高的突破点。而在防守视角下,“两高一弱”问题的存在,扩大了攻击面风险,成为整体安全防护体系的短板。
前期,天融信002212)以资产为主线,构建“两高一弱”综合整治方案(点击查看原文),通过资产探测与发现、脆弱性采集和脆弱性分析管理“三步走”,帮助政企单位提升整体安全防御能力。面对日益严峻的网络态势,天融信秉持主动防御理念,进一步推出基于AI技术精准排查“两高一弱”的专题解决方案(点击查看原文),助力客户提高网络安全防护水平,降低被黑客攻击的风险。
为了更好地应对网络安全挑战,天融信从攻击者视角出发,贴合日常“两高一弱”防治场景,融合暴露面分析、资产探测识别、脆弱性评估、自动化渗透测试、入侵与攻击模拟等多项技术和产品,推出“云地联动”和“以攻促防”的组合方案,实现对网络设备、安全设备、主机以及各类应用系统“两高一弱”问题的检测分析和验证评估,协助客户构建“检测、分析、处置、验证”全流程闭环的综合解决方案。
通过本地与云端相结合,可快速上线针对“两高一弱”问题的检测发现和运营管理功能。云端以SaaS服务的方式完成互联网侧暴露资产的梳理及脆弱性评估,实现“0部署、0运维”;本地内网侧基于天融信脆弱性扫描与管理系统,实现全面的资产识别和脆弱性分析,简单、高效解决“两高一弱”问题。
依托安全云服务平台和云端7*24小时运营团队,方案融合资产管理、脆弱性风险评估、威胁情报等多种安全能力,以攻击者视角获悉各类外部资产被利用的可能性,发现高危漏洞、高危端口和弱口令等潜在风险,同时针对防御者视角提供优化防护建议,实现互联网侧“两高一弱”问题的风险收敛和持续监测。
系统利用资产指纹识别技术和丰富指纹库,精准识别主机、服务器、网络设备、物联网设备、数据库、中间件等资产类型,梳理资产开放的端口、服务等信息,为“两高一弱”问题排查提供资产数据支撑。通过内置的“两高一弱”专项检测模板,实现任务一键下发、风险精准识别、问题全面分析。同时,从实战角度,分析漏洞利用情报,提供漏洞修复及优先级决策依据,以及详实的风险解决方案,协助安全运营人员完成对处置修复,实现“两高一弱”问题的常态化风险评估与管理。
在攻击者视角下,网络边界侧防护突破,是攻击者实施攻击的重要步骤,边界安全设备能否针对各类漏洞利用、绕过,进行检测告警或拦截阻断,直接影响后续攻击战术执行的可行性,因此资产外围的安全防护措施与信息系统自身的安全性都至关重要。
天融信以“云地联动”方案为基础,基于入侵和攻击模拟技术,自动化对安全设备、主机、站点进行安全测试和验证,协助客户完成整体信息系统的安全性验证评估。
系统通过将传统人工渗透测试工作转变为自动化、标准化、可量化的过程,实现自动化攻击验证。基于攻击面信息采集、漏洞探测、漏洞验证、漏洞利用、权限维持、横向渗透、社工渗透、远程管控等能力,可快速定位、验证“两高一弱”脆弱点,并自动探寻所有可能的攻击路径,评估漏洞影响范围,以攻击者视角完成整体信息系统的脆弱性评估,帮助客户定位需要优先处理的重要安全漏洞,提升渗透测试工作的效率及可持续性。
BAS系统内置丰富的攻击剧本,可模拟Web应用漏洞利用、中间件漏洞利用、暴力破解等“两高一弱”攻击场景的测试验证过程,针对各类安全设备提供自动化、可持续的入侵和攻击模拟测试,验证边界防御体系对各类漏洞利用的防护效能。同时,通过实战化的方式,对安全设备配置策略、纵深防护体系、安全运营流程等进行综合验证评估,度量整体安全防护系统的有效性。
近年来,公安及各行业主管部门持续推进开展“两高一弱” 问题专项整治工作,无论是重保期间还是日常运营,常态化的攻击面收敛,持续开展“两高一弱”问题治理工作,都将是网络安全运营管理的重点。
天融信将持续开展以“两高一弱”问题为典型代表的资产测绘、脆弱性评估等相关技术研究,基于“以攻促防”的理念,以全面、多场景检测知识为核心,结合资产攻击面管理、入侵与攻击模拟,协助客户实现常态化安全运营目标。
已有141家主力机构披露2024-06-30报告期持股数据,持仓量总计1.84亿股,占流通A股15.79%
近期的平均成本为4.14元。空头行情中,目前正处于反弹阶段,投资者可适当关注。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。