伴隨企業(yè)數(shù)字化轉(zhuǎn)型的逐步推進，政企客戶也在逐步升級、完善基礎(chǔ)安全架構(gòu)，基于攻防實戰(zhàn)對抗視角下的安全運營工作愈發(fā)重要。在攻擊視角下，高危漏洞、高危端口和弱口令是相對容易利用且實現(xiàn)效率高的突破點。而在防守視角下，“兩高一弱”問題的存在，擴大了攻擊面風險，成為整體安全防護體系的短板。

前期，天融信以資產(chǎn)為主線，構(gòu)建“兩高一弱”綜合整治方案，通過資產(chǎn)探測與發(fā)現(xiàn)、脆弱性采集和脆弱性分析管理“三步走”，幫助政企單位提升整體安全防御能力。面對日益嚴峻的網(wǎng)絡(luò)態(tài)勢，天融信秉持主動防御理念，進一步推出基于AI技術(shù)精準排查“兩高一弱”的專題解決方案，助力客戶提高網(wǎng)絡(luò)安全防護水平，降低被黑客攻擊的風險。

為了更好地應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，天融信從攻擊者視角出發(fā)，貼合日常“兩高一弱”防治場景，融合暴露面分析、資產(chǎn)探測識別、脆弱性評估、自動化滲透測試、入侵與攻擊模擬等多項技術(shù)和產(chǎn)品，推出“云地聯(lián)動”和“以攻促防”的組合方案，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機以及各類應(yīng)用系統(tǒng)“兩高一弱”問題的檢測分析和驗證評估，協(xié)助客戶構(gòu)建“檢測、分析、處置、驗證”全流程閉環(huán)的綜合解決方案。

云地聯(lián)動

高效落地常態(tài)化治理能力

通過本地與云端相結(jié)合，可快速上線針對“兩高一弱”問題的檢測發(fā)現(xiàn)和運營管理功能。云端以SaaS服務(wù)的方式完成互聯(lián)網(wǎng)側(cè)暴露資產(chǎn)的梳理及脆弱性評估，實現(xiàn)“0部署、0運維”；本地內(nèi)網(wǎng)側(cè)基于天融信脆弱性掃描與管理系統(tǒng)，實現(xiàn)全面的資產(chǎn)識別和脆弱性分析，簡單、高效解決“兩高一弱”問題。

天融信外部攻擊面管理服務(wù)

依托安全云服務(wù)平臺和云端7*24小時運營團隊，方案融合資產(chǎn)管理、脆弱性風險評估、威脅情報等多種安全能力，以攻擊者視角獲悉各類外部資產(chǎn)被利用的可能性，發(fā)現(xiàn)高危漏洞、高危端口和弱口令等潛在風險，同時針對防御者視角提供優(yōu)化防護建議，實現(xiàn)互聯(lián)網(wǎng)側(cè)“兩高一弱”問題的風險收斂和持續(xù)監(jiān)測。

天融信脆弱性掃描與管理系統(tǒng)

系統(tǒng)利用資產(chǎn)指紋識別技術(shù)和豐富指紋庫，精準識別主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)庫、中間件等資產(chǎn)類型，梳理資產(chǎn)開放的端口、服務(wù)等信息，為“兩高一弱”問題排查提供資產(chǎn)數(shù)據(jù)支撐。通過內(nèi)置的“兩高一弱”專項檢測模板，實現(xiàn)任務(wù)一鍵下發(fā)、風險精準識別、問題全面分析。同時，從實戰(zhàn)角度，分析漏洞利用情報，提供漏洞修復(fù)及優(yōu)先級決策依據(jù)，以及詳實的風險解決方案，協(xié)助安全運營人員完成對處置修復(fù)，實現(xiàn)“兩高一弱”問題的常態(tài)化風險評估與管理。

以攻促防

攻擊模擬視角落地驗證評估能力

在攻擊者視角下，網(wǎng)絡(luò)邊界側(cè)防護突破，是攻擊者實施攻擊的重要步驟，邊界安全設(shè)備能否針對各類漏洞利用、繞過，進行檢測告警或攔截阻斷，直接影響后續(xù)攻擊戰(zhàn)術(shù)執(zhí)行的可行性，因此資產(chǎn)外圍的安全防護措施與信息系統(tǒng)自身的安全性都至關(guān)重要。

天融信以“云地聯(lián)動”方案為基礎(chǔ)，基于入侵和攻擊模擬技術(shù)，自動化對安全設(shè)備、主機、站點進行安全測試和驗證，協(xié)助客戶完成整體信息系統(tǒng)的安全性驗證評估。

天融信自動化滲透測試系統(tǒng)

系統(tǒng)通過將傳統(tǒng)人工滲透測試工作轉(zhuǎn)變?yōu)樽詣踊?、標準化、可量化的過程，實現(xiàn)自動化攻擊驗證?；诠裘嫘畔⒉杉⒙┒刺綔y、漏洞驗證、漏洞利用、權(quán)限維持、橫向滲透、社工滲透、遠程管控等能力，可快速定位、驗證“兩高一弱”脆弱點，并自動探尋所有可能的攻擊路徑，評估漏洞影響范圍，以攻擊者視角完成整體信息系統(tǒng)的脆弱性評估，幫助客戶定位需要優(yōu)先處理的重要安全漏洞，提升滲透測試工作的效率及可持續(xù)性。

天融信安全防護評估系統(tǒng)（BAS）

BAS系統(tǒng)內(nèi)置豐富的攻擊劇本，可模擬Web應(yīng)用漏洞利用、中間件漏洞利用、暴力破解等“兩高一弱”攻擊場景的測試驗證過程，針對各類安全設(shè)備提供自動化、可持續(xù)的入侵和攻擊模擬測試，驗證邊界防御體系對各類漏洞利用的防護效能。同時，通過實戰(zhàn)化的方式，對安全設(shè)備配置策略、縱深防護體系、安全運營流程等進行綜合驗證評估，度量整體安全防護系統(tǒng)的有效性。

近年來，公安及各行業(yè)主管部門持續(xù)推進開展“兩高一弱” 問題專項整治工作，無論是重保期間還是日常運營，常態(tài)化的攻擊面收斂，持續(xù)開展“兩高一弱”問題治理工作，都將是網(wǎng)絡(luò)安全運營管理的重點。

天融信將持續(xù)開展以“兩高一弱”問題為典型代表的資產(chǎn)測繪、脆弱性評估等相關(guān)技術(shù)研究，基于“以攻促防”的理念，以全面、多場景檢測知識為核心，結(jié)合資產(chǎn)攻擊面管理、入侵與攻擊模擬，協(xié)助客戶實現(xiàn)常態(tài)化安全運營目標。