企业动态

    近日，微软宣布调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program），明确限制中国等国家的安全厂商访问漏洞预警及概念验证代码（PoC）的权限。此次调整后，参与微软漏洞共享计划的企业若所在国政策要求必须向政府上报漏洞，其所能获取的信息将受到严格限制。微软将不再向这些企业提供用于演示漏洞细节的概念验证代码。

    PART 01

    专家：限制漏洞情报共享将显著加大网络威胁

    分析人士认为，这意味着中国成员企业今后仅可在补丁发布当日获取概括性文档，无法再提前获得技术细节与攻击演示代码。这无疑将显著削弱中国企业在全球漏洞响应中的“先发优势”，迫使国内防护体系从“同步防御”退回到“滞后补救”，从而极大增加了来自漏洞的攻击威胁。

    毫无疑问，微软对于漏洞披露的限制，将对中国网络安全防护能力产生了新的挑战。最直接的是，中国企业将极大延迟对漏洞在安全软硬件中加入对应检测和阻断的响应速度，原本可能在几小时内完成的响应，现在可能延长至几天。这种延迟直接削弱了对利用漏洞执行攻击的处置能力，增加了系统在漏洞暴露期间遭受攻击的可能性，使网络防御体系处于被动地位。

    奇安信安全专家认为，对于中国政企机构而言，面临的最大风险是，攻击者可能利用这些未公开或未及时修补的漏洞，对我国的关键信息基础设施发起攻击，造成数据泄露、服务中断等严重后果。而且，这种信息获取的限制，还加剧了国内外网络安全漏洞情报方面的不平衡，对国内漏洞预警和及时防护提出了更高的挑战。

    PART 02

    中国企业亟待未雨绸缪，筑牢0day漏洞防线

    面对微软的这一限制，中国企业需要积极采取应对措施。其中包括提升漏洞挖掘、逆向分析等核心能力，减少对外部漏洞情报的依赖。积极构建多源的威胁情报收集渠道，例如与第三方威胁情报联盟、开源情报社区及本地化安全厂商加强协作。此外，需要建立健全内部漏洞响应机制，包括定期开展全面的网络安全风险评估与实战演练，提高对未知威胁的快速识别、应急响应与处置能力。

    特别要重视的是，企业需要增强应对0day漏洞攻击的能力。0day漏洞由于其未知性和突然性，往往给企业网络安全带来巨大威胁。为此，

    奇安信天擎终端安全系统推出了“漏洞攻击防护模块”，为企业应 0day漏洞攻击提供了有力支持。

    该模块通过集成第三代安全技术——天狗漏洞攻击防护引擎，帮助客户摆脱没补丁下的安全风险问题，实现终端防护领域革命性突破。奇安信天狗引擎采用了全新的指令控制流检测技术，摆脱了传统安全技术对文件、流量、数据、行为等特征的依赖，与人工智能、机器学习技术深度结合，可以从更底层实现对已知或未知漏洞利用攻击的安全防护。

    集成了第三代安全技术—天狗漏洞攻击防护引擎之后，天擎可以为客户提供以下几方面的功能优势：

    首先是一体化安全防护，实现漏洞攻击全生命周期可视管理。

    新功能实现了天擎一体化安装、部署、管理，与天擎同一进程，升级开启授权即可试用。实现漏洞攻击全生命周期可视化管理（攻击溯源、载荷分析、策略联动），运维效率提升3倍。

    其次是高危窗口期实时拦截，实现黄金72小时攻防。

    在漏洞补丁发布至修复的空档期，基于指令流动态分析，毫秒级识别利用漏洞进行攻击等行为，攻击阻断率＞99.5%。

    最后是智能拦截⾼级威胁，实现全链路精准防护。

    利用内存指令流检测技术，实时监控终端执行指令，精准发现包括0Day/NDay发起的各种漏洞攻击，构建从攻击识别、实时拦截到风险溯源的全链条防护体系，最大限度降低因攻击导致的系统中断和数据泄露风险。

    值得一提的是，集成漏洞攻击防护模块的天擎，可实现零打扰防护关键系统，为业务连续性提供保障。针对金融交易系统、制造业生产线等不可停机场景，防护进程资源占用＜1%，性能影响近乎为零。同时支持企业级敏捷部署，分钟级覆盖万级终端。通过天擎统一管控平台，一键同步防护策略，客户可以无感升级使用。

    在当前微软限制中国企业获取漏洞信息的严峻形势下，政企机构必须高度重视网络安全防护，积极提升自身应对漏洞攻击的能力，特别是加强对0day漏洞的防范。奇安信天擎终端安全系统的“漏洞攻击防护模块”为企业提供了有效的解决方案，助力企业在复杂的网络安全环境中筑牢安全防线，保障关键信息基础设施的安全稳定运行。