7月13日下午消息,工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》,并自2021年9月1日起开始施行。
《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,并且规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
此《规定》明确了遵守对象,对各主体、相关部门的职责给出了清晰划分。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
在当前,全球网络安全威胁日趋严重,网络产品漏洞引发的数据泄露事件频频发生,且爆发频率呈现上升趋势。不断激增的漏洞利用事件也给广大网络产品提供者、网络运营者带来了极大的压力与挑战。
一方面,快速发展的网络信息技术让网络攻击形式愈发组织化、复杂化,攻击手法多变难以预测;另一方面,信息系统日益复杂,导致系统脆弱性的种类及数量也爆炸性增长,致使网络攻击更易利用系统脆弱性。因此,各组织运营者可安装部署聚铭网络旗下的聚铭网络脆弱性扫描系统来解决漏洞检测管理问题。
聚铭网络脆弱性扫描系统(简称:CSV)是由聚铭网络自主研发的一款自动化全面安全检测系统。系统拥有系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎,可一键全面解决脆弱性检测的需求。
配置安全、主机漏洞、Web漏洞一网打尽
系统会主动地对内网中的主机、Web、弱口令、配置基线、配置变更五个层面进行扫描检测,然后进行探测和匹配(漏洞库、基线策略)找出问题隐患,最终形成带有解决方案的完整的安全报告,帮助企业针对系统进行安全加固,解决安全隐患。
一键完成资产漏洞扫描
系统会一键执行扫描任务,生成配置违规报告、基线变更检查报告、系统漏洞报告、Web漏洞报告、弱口令报告。
周期进行自动化巡检
系统提供定期巡检服务,为企业IT系统提供全面体检。
智能探测,资产自动发现
系统会自动对网络进行探测,主动发现网内设备及网站。
变更扫描
系统会嗅探启动的恶意木马程序、恶意端口,发现改配置文件、植入账号、提权账号等行为。
告警复查
系统可一键完成脆弱性修复验证,闭环修复流程。
告警监控
对于关注的脆弱性可以配置策略,系统发现此类脆弱性后可以告警主动通知。
目前,聚铭网络脆弱性扫描系统作为聚铭网络旗下重要的安全产品,在医疗、能源、互联网、金融、教育、政府等众多行业得到了广泛应用,也经受住了市场的各类考验。欢迎感兴趣的机构厂商前来了解咨询~
—- END —-
来源:freebuf.com 2021-07-14 15:00:50 by: 南京聚铭网络
请登录后发表评论
注册