企业动态

    近日，国家互联网应急中心（CNCERT）通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析，发现了其共同特征：攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透，随后借助植入的木马或后门程序进一步窃取敏感信息。

    显然，这两家科技企业之所以被成功入侵，关键在于未能及时修复软件系统中高危可利用的安全漏洞，从而被攻击者撕开了口子，悄无声息地获取了数据。

    事实上，这类因未能及时修复漏洞导致数据泄露的事件并非个例。根据Verizon 的数据泄漏调查报告，60% 的数据泄露事件是由于未修复的已知漏洞造成的。这表明，在当今复杂的网络环境中，确保漏洞得到及时修复是保护企业数据不泄露的关键防线。

    漏洞攻防不对等，传统漏洞识别及评估方法存在局限性

    从攻击者的角度来看，他们争分夺秒地利用新披露的漏洞，因为越早利用，成功率越高。研究显示，黑客在最新高危漏洞公开后的15分钟内就开始扫描潜在受影响的系统，并在48小时内实现漏洞武器化。相比之下，企业平均需要15天才能完成对最新漏洞的应急响应和全面排查工作。这种漏洞攻防在时间上的巨大差距，加上不断翻新的攻击手段，导致一旦某个漏洞被成功利用，整个安全体系可能迅速瓦解。

    为了在攻击者利用前修复漏洞，企业必须能够迅速识别哪些漏洞可能被攻击者利用，并有针对性地打补丁。然而，基于传统漏洞扫描工具和人工渗透测试的漏洞识别方式目前都存在一定局限。

    传统漏扫工具：基于版本匹配的扫描原理，常上报大量无法被实际利用的漏洞，而若要全面修复这些漏洞，不仅需要耗费大量的时间和人力成本，还可能导致频繁的停机并带来业务中断风险。因此，许多企业选择让资产带“病”运行，这也给攻击者留下了可乘之机。    

    人工渗透测试：对实施人员的专业能力要求较高，通常需要聘请成本高昂的第三方服务供应商。此外，从测试筹备到实际执行，整个周期往往长达数周甚至数月，在这期间，网络环境的瞬息万变可能导致新漏洞出现，使测试结果无法全面反映最新安全状况，增加了系统遭受攻击的风险。

    在这种背景下，企业迫切需要一种能够高效验证漏洞是否可被利用，并确定修复优先级的自动化工具。这种工具不仅能帮助企业评估关键资产的脆弱性，决定是否立即修复漏洞，从而优化资源分配，还能缓解漏洞修复过程中攻防不对等的问题。

    高效、精准的自动化渗透测试工具

    基于多年实战经验，奇安信网神自动渗透测试系统（简称“加特林”）能够帮助企业用户以攻击者的角度，对自身业务资产进行自动化的渗透攻击，从而快速、准确地评估这些资产是否存在能被攻击者利用的漏洞，并提供强有力的漏洞修复优先级证明，避免无效修复。

    具体优势如下：

    •轻松启动，让渗透测试更简单高效

    企业使用奇安信加特林，可完全掌控渗透测试主动权，灵活设定测试时间、频率和范围。系统部署快捷，短短几分钟内即可准备就绪，一键启动，让渗透测试变得简单高效。         

    通过加特林一键进行漏洞验证及利用    

    •即享专业红队服务体验，大幅节省渗透测试人力成本    

    使用加特林后，企业无需雇佣专业渗透测试团队，便可拥有经验丰富的专家渗透测试体验。加特林多年来积累了超6000个漏洞验证插件，广泛覆盖Web、中间件、数据库、大数据、网络设备、操作系统、智能设备、移动终端、工控设备等多种资产类型。能够有效检测出SQL注入、XXE、XSS、任意文件上传、任意文件下载、任意文件操作、信息泄露、本地文件包含、目录遍历、命令执行等各类型的高危漏洞，以及弱口令、配置错误等常见问题。    

    与此同时，加特林还支持针对性的场景化专项检测，例如：在攻防演习场景下，系统能够专注于历年攻防演练中攻击者常利用的高频漏洞，进行深度检测。针对我国长期关注的“两高一弱”专项问题——即高危漏洞、高危端口和弱口令，系统提供专门的检测方案，确保这些关键风险点得到有效管理和防范。

    截止目前，奇安信加特林覆盖了近10年内90%已知的可远程利用漏洞，意味着使用加特林就等于拥有了一个具备深厚漏洞挖掘实力的专业团队，直接在人力成本上节省了约一半的开销。        

    •渗透全过程可视，漏洞风险了然于心

    奇安信加特林可以模拟攻击者，自动化执行完整的渗透测试流程——从信息收集，漏洞探测，到漏洞利用，乃至横向渗透，来评估攻击者一旦入侵网络可能会发生的情况，深入了解可能导致真正安全漏洞的薄弱环节。

    整个渗透测试过程及关键风险点位置在加特林系统中全面可视化呈现。客户还可自动导出详细的测试结果报告，包括风险评估、缓解建议和成功攻击的潜在影响等。

    •持续漏洞跟踪，确保热门安全漏洞可及时验证       

    面对不断涌现的新漏洞，持续跟踪和及时发现最新热门的漏洞信息至关重要。奇安信凭借其强大的自主漏洞挖掘能力，连续多年位居中国国家信息安全漏洞库（CNVD）提交数量榜首，并运营全球最大的漏洞响应平台“补天漏洞库”，涵盖大量0day和1day漏洞。

    基于这一坚实基础，奇安信加特林系统全面掌握全球热门漏洞资讯，在重大漏洞披露后的72小时内迅速提供验证插件，帮助企业第一时间验证并应对潜在的漏洞风险。     

    AI赋能自动化渗透测试：自动化Double，测试效率飙升

    随着AI技术的发展，网络安全漏洞的形态和利用手段也在不断演变。目前，加特林“智能红队”助手融合了基于奇安信AI大模型的QAX-GPT安全机器人，实现了漏洞验证智能体场景下的突破，简化了原本需要技术人员手动进行的信息收集、漏洞探测、漏洞利用、横向渗透全流程任务，大大提升了漏洞验证的效率。

    尤其是在面对漏洞验证任务堆积和组件缺乏等挑战时，加特林的智能化特性显著提高了代码开发与维护的速度与质量。更重要的是，加特林“智能红队”助手的引入，使得即使是非专业的操作人员也能够轻松执行原本需要深厚专业知识才能完成的自动化渗透测试。这不仅是渗透测试自动化程度的加倍提升，更是漏洞识别及评估智能化水平和服务效能的一次质的飞跃！

    注：如您对奇安信加特林产品感兴趣或有意购买，欢迎随时联系奇安信销售团队或在“奇安信天眼小助手”内留言。