漏扫还能玩出花来？｜洞鉴闯关场景化需求难题

说起漏洞巡检，安全人都耳熟能详。

重保护网、日常运维，都少不了漏洞巡检流程。

通常，

漏洞巡检流程是这样的

按理，

步骤完成，漏洞都应该能检出

按照流程，

风险也能完成修复

然而，实际的漏洞巡检却常常是这样的：

为应对新时期复杂多变的实际业务场景

洞鉴（X-Ray）安全评估系统

主动求新、求变，全方位多角度“变形”

从容应对六大场景难关。

01速度关

动态调度，检测效率倍数增长

  随着扫描插件的增加，按照常规的检测流程，检测用时势必会越来越长，如何在不影响漏洞数量的前提下减少用时，是每个漏洞扫描器需要解决的问题。

  洞鉴（X-Ray）在技术上结合决策树算法和漏洞利用链知识图谱模型，成功实现漏洞动态调度方法。根据扫描目标指纹特征，智能动态调度检测逻辑，有效避免无关调度、减少检测时间。

  实战场景中，同样的资产目标、检测逻辑、靶场目标，使用动态调度方法后，洞鉴（X-Ray）的检测效率相比传统漏洞检测方式提升多倍。

分布式扫描引擎，弹性应对速率需求

  为了进一步提升大批量资产的检测效率，洞鉴（X-Ray）发布了引擎分布式部署方案，基于容器化轻量级部署，完成多引擎分布式扫描。安全人员根据资产量按需部署一个或多个引擎扫描节点，扫描效率即可达到百倍的线性提升。

02限制关

自定义检测策略，灵活绕过检测限制

  漏扫在实际工作中，会遇到各种限制。

  以弱口令检测为例，这是漏洞中的特殊关注对象，也是传统漏扫工具都会支持的功能。理想状态下，弱口令检测启动即可自动完成遍历。但在实际检测过程中，同一扫描目标对象，依据业务场景不同，可能有不一样的字典爆破需求，或遭遇不同目标对象频率限制、时间限制、次数限制等，必须通过人工操作才能完整地完成爆破过程。

  洞鉴（X-Ray）逐步改进检测策略，支持自定义弱口令检测插件、自定义弱口令字典、自定义爆破限制，可适应各类业务场景，灵活绕过系统限制、自动完成各个服务的弱口令遍历，实现完全自动化有效性爆破。

03数量关

原理验证+开放检测算法，数量与质量兼得

  日常运维，用户希望挖掘出真实的漏洞风险；而在合规检查场景下，用户更关注资产漏洞的数量以及漏洞覆盖的全面性。

  洞鉴（X-Ray）诞生之初即采用PoC原理验证方式，结合语义分析算法检测漏洞，同时采用通用插件的检测方式，将同类漏洞经过研究分析抽象成同类检测原理，使一个插件可以检测出多个漏洞，从而达到事半功倍的效果。截至目前，洞鉴（X-Ray）内置自研插件500+，通过发送真实无害的Payload（攻击载荷）实现精准挖掘，保障漏洞真实可信。在渗透测试、重保护网等场景下，满足用户挖掘业务侧真实风险的高标准需求。

  此外洞鉴（X-Ray）开放了静态检测算法，基于版本和特征匹配，知识库内置十万余条漏洞规则，检出漏洞数量增至十万级。并在传统匹配方式的基础上，对部分漏洞的检测逻辑进一步整合抽象，尽量提升漏洞检测的确信度，同时满足合规场景对资产漏洞数量的要求。

04排查关

风险评估+确信度量，漏洞分级指导

  实际业务中，很多企业为了保证企业资产安全性，会本着“宁可错杀一百也不漏一个”的态度进行漏洞探测，从而导致检出海量漏洞，甚至会造成高误报率，漏洞报告变成一摞空头文件，漏洞整改根本无从下手。

  针对这类矛盾需求，洞鉴（X-Ray）给出的方案是——对检测出的漏洞进行确信度评估，并给出确信度量化值。

  确信度越高的漏洞，意味着准确度越高；风险等级高的漏洞，确信度越高，关注度也就越高。

  安全人员可根据确信度情况，结合漏洞风险等级实现漏洞分级，过滤出需要重点关注和修复的漏洞，真正实现漏洞分级管理和漏洞修复。

05整改关

分视角构建自动化流程，减少人工执行步骤

  目前大部分企业在漏洞检测和整改方面仍处于原始状态，洞鉴（X-Ray）从用户实际使用场景切入，将漏洞巡检流程划分为监管视角和企业视角，提出不同的自动化流程方案。

监管视角

  洞鉴（X-Ray）侧重解决各单位目标检测完成后，仍需人工下载、人工分发报告的现状，报告自动下发至下级单位，提升漏洞通告的工作效率。

企业视角

  通过Open API与企业第三方工单系统联动，洞鉴（X-Ray）实现漏洞从发现到工单创建、从整改完成到漏洞复测，最终到漏洞生命周期闭环的自动化执行，在流程上降低内部沟通成本，提升安全处置效率。

06风险关

聚合分析，全局掌握资产风险动态

  作为企业的安全运维管理员，对于同一资产，往往需要了解其端口服务信息变更以及漏洞状态变化：

  1. 资产变动情况，如端口服务突然存活、常用端口突然不存活，可能是某些风险性的预兆。

  2. 漏洞周期变化，包括资产何时新增了漏洞、何时复现已修复的漏洞，某个周期内哪些漏洞修复完成等。

  以资产安全为核心视角，洞鉴（X-Ray）对各扫描任务的扫描结果进行分析聚合，展示同一资产多次扫描期间端口服务的变化情况，以及该资产存在的漏洞修复情况，方便安全运维人员全局观测资产风险变化动态，对漏洞生命周期状态进行追踪。

  洞鉴（X-Ray）安全评估系统，是在新趋势下诞生的融合了新技术的新一代漏洞扫描器。xray社区深受白帽子喜爱，企业版也深受各界认可，已服务银行、证券、能源、互联网、教育、政企等领域头部客户。

  近期，在上海市经济信息化委组织开展的，2021年度上海市网络安全产业创新攻关目录成果申报中，洞鉴（X-Ray）在众多项目中脱颖而出，以唯一的扫描工具入选成果。

  洞鉴（X-Ray）从实际业务场景出发，能够实现资产全面清点、漏洞精准检测和资产风险闭环管理，真正为客户解决扫描速率慢、扫描过程不自动、漏洞误报高、工作效率低等实际问题。

  云巴巴严选云一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！