青藤NPatch漏洞无效化解决方案 背景与现状1国内安全漏洞增长趋势 •CNCERT/CC 《2020年中国互联网网络安全报 告》显示：国家信息安全漏洞共享平台 2020年 全年新增收录通用软硬件漏洞数量创历史新 高，达 20704个，同比增长 27.9%；近5年来新 增收录漏洞数量呈显著增长态势，年均增长率 为17.6%。 •据权威统计较多企业都已经购买了漏洞扫描的 产品或者服务，可以清晰了解自身 IT系统存在 哪些漏洞，但是绝大部分企业都无法修复这些 漏洞。 Kenna Security 和the Cyentia研究所发 布的报告统计显示企业漏洞修复率不足 20%。 安全漏洞面临现状 监管合规检查如何应对？ •等保测评，扫出来的高危漏洞不修 复过不了等保。 •监管单位定期进行漏洞通报，扫出 一大堆漏洞需要修复。 •国资委 &网信办“漏洞清零专项行 动”。老旧系统，关键业务没法修？ 漏洞修复空窗期怎么规避？ •老旧系统没有供应商维护补丁，比 如win7 xp等。 •对于关键业务存在高危漏洞，因为 业务依赖性太强，担心影响业务所 以没法修复。•企业往往从发现漏洞到真正在生产 环境中全面打补丁修复，会有漫长 的时间周期，经过很多标准流程才 能到生产环境中。 •期间风险一直暴露在外，又没法解 决。现状带来的困境 带来的困境 投入精力 投入时间 投入经费 担心被攻击打补丁耗时耗力 ，往往会浪费 大量的时间在处理无意义的补 丁上和跨部门沟通上 疲于应对 监管合规 检查，不解 决漏洞问题就经常被通报追责购买了太多的安全产品和服 务，往往没有解决针对 漏洞的 问题 关键的业务，老旧系统没有修， 风险持续暴露，总担心出问题； 漏洞修复空窗期 没有应对办法， 又担心系统被拿下企业漏洞管理述求 如何能够快速有效的实现漏洞无效化？ 如何更早的感知到哪 些漏洞威胁？事前 如何更快的进行体系 化防御？事中 如何更高效 的进行 漏洞安全防护？事后 目标NPatch解决方案 2•通过旁路镜像 的方式接入 覆盖内网流量 ，以“安全漏洞”为视角 ，一旦发现有漏洞的攻击行为，会根据策略进行漏洞屏蔽 •同时提供 双向流量逐包检测和漏洞攻击处置能力 ，能真正完成漏洞的处置，快速实现 漏洞管理闭环NPatch漏洞无效化 NPatch是一款网络设备 ，能在网络中 屏蔽基于漏洞的攻击行为 ，实现“漏洞无效化” NPatch 业务 业务 业务分光 /镜像 X屏蔽漏洞攻击 TCP RESET漏扫工具 已知安全漏洞导入业务网关 NPatch的特点是部署简单、屏蔽足够快、成功率很高 ，部署 NPatch后漏扫和漏洞利用都会失效 漏洞闭环管理工具