值得一提的是,具有強大安全預警能力和豐富的應急響應經驗的安全大腦測繪雲團隊,在此次使用的關鍵「神器」360Quake網絡空間測繪系統是其自主研發設計,該系統通過結合人工智慧與機器學習的方式,可實現對全網資產設備進行精準識別、對全網空間已知漏洞進行精準感知。
漏洞遭利用,系統被「劫持」
360安全大腦測繪雲協助官方火速修復
在本次Oracle發布的安全更新中,由360安全大腦-測繪雲團隊高級安全研究員靳丹龍發現的高危漏洞與前段時間爆發的F5 BIG-IP事件相關。
(360安全大腦-測繪雲團隊靳丹龍獲得Oracle官方致謝)
F5 BIG-IP在全球範圍內得到眾多大型企業的青睞,是美國F5 Networks公司的一款應用交付平臺,其集成了網絡流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺,主要為客戶提供應用程式加速、負載均衡、速率修整、SSL卸載和Web應用程式防火牆功能。
近期,網絡安全公司Positive Technologies的研究人員發現F5 BIG-IP平臺流量管理用戶界面(TMUI)裡存在遠程代碼執行漏洞(CVE-2020-5902),攻擊者可利用該漏洞執行任意的系統命令、創建或刪除文件,關閉服務/執行任意的Java代碼,最終完全控制目標系統。
該漏洞被公開披露後,360安全大腦第一時間組織專家力量,通過安全大腦-測繪雲對全網已暴露的該漏洞進行安全感知,避免任何未被及時修復的「漏網之魚」被利用。正是這一檢測,360測繪雲團隊發現Oracle公司4個網絡設備中存在著該漏洞,並將漏洞相關情況向Oracle官方進行了提交。
Oracle第一時間對自身使用的F5 BIG-IP網絡設備進行了漏洞修復,與此同時360測繪雲團隊建議F5 BIG-IP用戶儘早更新升級至最新版本,以規避此漏洞爆發導致的安全風險。
360安全大腦測繪雲-建造全網預警雷達
精準感知漏洞風險
工欲善其事,必先利其器。360安全大腦測繪雲始終對漏洞預警精準感知,源自其團隊對最新感知技術的不斷研究和不懈努力,最終打造出此次感知漏洞的關鍵利器——360Quake網絡空間測繪系統。
360Quake網絡空間測繪系統通過結合人工智慧與機器學習的方式,具備全網資產設備精準發現、精準識別能力,同時系統利用強大、靈活的底層核心掃描引擎,將豐富的安全漏洞資料庫、安全漏洞知識庫與海量資產識別數據相結合,從而達到對全球網絡空間漏洞風險感知的目標,成為了網絡空間中的預警雷達,為相關機構提供網絡空間資產安全問題的解決方案。
不僅如此,360網絡空間測繪系統還以成為網絡空間中的預警雷達為目標,結合360CERT的安全預警能力和應急響應經驗,建立了重點資產監測與運營的體系化流程,為政企用戶提供網絡資產數據支撐,提升網絡資產保障能力。具備如下能力:
1、網絡空間測繪識別。滿足不同用戶場景下的資產探測需求,同時使資產數據更完善,資產信息更全面。
2、網絡空間資產管理。為組織的IT安全保駕護航,降低資產管理對團隊的工作壓力。
3、漏洞感知與響應。第一時間向用戶同步漏洞威脅信息,解決用戶在漏洞情報信息獲取不及時方面的缺失,方便用戶及時調整防護策略或者按照漏洞打補丁。
4、可運營的城市級資產測繪。建設重點資產(單位)運營模式、流程,建立網絡安全威脅、資產數據共用共享的長效機制。
眾所周知,在大安全時代,「漏洞」關乎著企業自身的安全、品牌的聲譽以及千千萬萬用戶的切身利益,一旦漏洞被不法分子搶先發現並利用,其後果不堪設想。而360安全團隊,憑藉著其過硬的實力,全年無休地守護著網絡安全,與惡勢力賽跑,幫助各大企業廠商不斷完善系統安全,努力為廣大用戶提供一個安全的網絡環境。