漏洞运营场景
场景说明
随着网络安全威胁的不断升级,漏洞的快速传播对企业安全构成重大挑战。当前漏洞攻防信息严重不对称,企业漏洞掌握不全面不及时,无法防御0day/未公开漏洞,在面临未知风险的同时还会反复被通报整改。在漏洞修复推进方面,企业无法快速确定漏洞影响范围,难以确认漏洞修复优先级,同时缺乏有效的修复指引,日常运营中很难聚焦真正影响企业的高风险漏洞进行及时修复。
微步漏洞情报通过提供及时、全面、可靠的漏洞信息,如漏洞类型、漏洞描述、漏洞风险评估、漏洞PoC、处置建议、补丁、已知利用情报、漏洞标签、漏洞影响范围、临时缓解措施、解决方案、补丁等,为安全运营人员提供包括最新漏洞预警、漏洞风险识别、漏洞处置优先级判断、漏洞PoC验证在内的全方位漏洞运营支撑。
通过接入漏洞情报API,企业可以自动获取漏洞的基础信息、风险评估、PoC、处置建议以及补丁,从而实现快速评估和精准修复。漏洞情报API可广泛应用于企业自动化运维流程中,帮助安全团队实时获取关键漏洞信息,提高响应效率。
使用的X情报API
漏洞情报API:https://x.threatbook.com/v5/apiDocs/vuln
核心字段
impact:漏洞影响范围,提供影响的厂商、产品、版本信息、影响平台、CPE
x_vpt:漏洞风险评估,提供漏洞的具体评分、风险评估公式及处置优先级。详细字段描述如下:
-
vpr:具体评分,数值越大漏洞风险越高,修复优先级越高,1位小数,范围0.0~10.0;
-
vector_string:风险评估公式,提供各维度的评级。用户可根据此字段详细了解漏洞每个维度的情况,可帮助用户评估漏洞;
-
risk_level :微步漏洞处置优先级的具体评级,评级分为:高风险、中风险、低风险。
建议用户依据vpr进行漏洞排序,优先修复评级risk_level 为高风险的漏洞,中风险和低风险漏洞可根据风险评估公式vector_string及实际资产情况选择性修复
| 微步漏洞处置优先级 | 含义 | 建议 |
|---|---|---|
| 高风险 | 漏洞危害较高,利用风险较高 | 修复优先级最高,全量排查修复 |
| 中风险 | 漏洞具有一定危害和利用风险 | 修复优先级中等,全量排查,可选修复 |
| 低风险 | 漏洞危害较低,利用风险较低 | 修复优先级较低,可选排查修复 |
solutions:漏洞修复方案,提供修复方案说明和链接
具体使用方法
用户可根据漏洞信息(编号/厂商产品/更新时间)通过漏洞情报API获取漏洞情报,根据影响范围信息排查是否受到此漏洞影响,根据漏洞风险评估进一步进行漏洞修复优先级的排序,同时补充漏洞修复所需的临时缓解措施、修复方案、补丁等,助力用户排查修复漏洞。
使用步骤说明
新漏洞排查修复
-
将漏洞更新时间(update_time=1d/3d/7d/30d)作为请求参数,调用漏洞情报API查询最近24h/3/7/30个自然日更新的漏洞;
-
根据漏洞情报提供的影响范围信息对比用户资产信息排查用户资产是否受到此漏洞影响;
-
对于确认有影响的漏洞,结合漏洞情报提供的漏洞风险评估及用户资产性质确认漏洞修复优先级的排序;
-
按照修复优先级的排序,根据漏洞情报提供的漏洞修复所需的临时缓解措施、修复方案、补丁等信息依次修复漏洞。
漏洞分级修复
-
微步漏洞情报可针对漏扫等安全工具或者其他来源提供的漏洞编号列表,将漏洞编号(vuln_id)作为请求参数,调用漏洞情报API进行批量查询,查询结果可输出至用户漏管平台;
-
根据漏洞情报提供的影响范围信息对比用户资产信息排查用户资产是否受到此漏洞影响;
-
对于确认有影响的漏洞,漏管平台结合漏洞情报提供的漏洞风险评估及用户资产性质确认漏洞修复优先级的排序,下发漏洞工单;
-
按照漏洞工单修复优先级的排序,修复人员根据漏洞情报提供的漏洞修复所需的临时缓解措施、修复方案、补丁等信息依次修复漏洞。
漏洞应急处置
-
将漏洞信息(编号/厂商产品/更新时间)作为请求参数,调用漏洞情报API进行查询,查询结果可输出至用户漏管平台;
-
根据漏洞情报提供的影响范围信息对比用户资产信息排查用户资产是否受到此漏洞影响;
-
对于确认有影响的漏洞,漏管平台结合漏洞情报提供的漏洞风险评估及用户资产性质确认漏洞修复优先级的排序,下发漏洞工单;
-
按照漏洞工单修复优先级的排序,修复人员根据漏洞情报提供的漏洞修复所需的临时缓解措施、修复方案、补丁等信息依次修复漏洞。
联系我们:api@threatbook.cn