12月3日,在2024年(第十三届)电信和互联网行业网络安全年会主论坛上,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库(以下简称“通用漏洞库”)发布2024-2025年度技术支撑单位名单并举行授牌仪式。鉴于2024年在漏洞报送、研判和协同处置等工作中的突出表现,微步被授予“三星级技术支撑单位”(最高等级称号)。NVDB包括五大专业漏洞库,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。其中,通用漏洞库由中国信通院负责建设和运营。作为NVDB通用漏洞库上线的首批技术支撑单位,微步曾多次获评“优秀漏洞报送机构”、“漏洞报送最具贡献单位”,体现了NVDB对微步漏洞报送与治理工作的持续认可。漏洞是网络安全的隐形威胁之源,作为网络威胁应对专家,微步拥有一支专业的漏洞研究和响应团队,多年来积极发挥在漏洞情报领域的优势,积极参与到国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)、工信部NVDB等国家级漏洞平台的技术支撑工作当中,在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。此外,针对企业安全运营面临的0day未知漏洞难防,漏洞告警“噪音”大,漏洞风险评估难,漏洞信息不完整,漏洞修复无从下手及漏洞影响资产梳理难等问题,微步通过下一代威胁情报平台NGTIP提供从漏洞获取-发现-评估-处置-验证闭环的全流程漏洞运营服务,这也是国内首款真正意义上可闭环的漏洞情报产品。“积极支撑国家权威漏洞库,建立第三方商业漏洞情报库,我们致力于推动二者的有机结合,确保所有系统漏洞能够被及时发现并得到妥善处置。”微步情报局负责人表示。未来,微步将基于自身丰富的漏洞情报和实践经验,全力支撑NVDB相关工作,全力推动我国漏洞治理生态体系建设。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650182725&idx=1&sn=03eb43e4f2d51b44e5e608a0b0c57ffc&chksm=f4486ff9c33fe6ef0d47ef8026c8a71354bb9545522b763f142745db7d12b2323b6e22951901&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh