获取准确且具可操作性的资产洞察的时间从数天缩短为数分钟。
查询所有的设备并进行实时的运维监控。
使用自动化助手实现对问题的快速诊断与修补。
前瞻式方案让一线分析人员也能带去更好的用户体验。
洞察您所有设备和自动化操作。
及时全面地了解软件状况和应用程序开销。
通过低风险的自动化解决方案推动供应链运营转型。
为无处不在的的工作空间奠定安全基础。
零信任访问保护无处不在的的工作空间。
利用第三方补丁发布功能扩展 Microsoft Intune。
推动您的漏洞管理战略发展成为基于风险的方法。
享受现代化的IT服务交付及更多。
优化您的IT资产在其整个生命周期内的表现。
提供了精简且自动化的人力资源服务管理解决方案,为员工提供更富有效率和生产率的体验。
利用 Ivanti Neurons for Facilities 实现设施工作流程和项目的自动化,从而满足业务运营的需要。
实时项目组合管理帮助您在预算范围内按时交付。
用现代化 GRC 方法来控制风险和网络安全支出。
基于云的统一端点管理。
发现,管理和保护所有端点。
在当今的数字工作区中满足IT和用户的需求。
轻松创建漂亮的仪表板以及包含所有IT数据的报告。
使您的IT系统自动化。
无论您在何处执行业务,都确保您能安心无忧。
进阶为基于风险的漏洞修复策略。
在所有端点上使用多层保护和治理。
最广泛部署的SSL VPN,适合所有主要行业的大小企业。
Mobile Threat Defense and Detection 保护您的公司在发生移动威胁时免受数据损失。
全面端点可见性和零信任网络访问控制。
通过使用移动设备作为验证时的用户 ID 和主要因素,启用无密码验证。
Meet changing and growing demands across the organization.
Reduce software license spending, IT overhead, and software audit risk.
对话式 AI 聊天机器人推动自助服务自动化,实现卓越的员工体验。
将电话基础架构与您的IT服务管理环境集成。
我们紧随您的需求,通过为这些产品提供新功能、补丁和整体强化举措,推动它们不断进步。
将您的企业系统延伸到生产活动所在点,让工人能够高效地完成更多工作。
为您的IT网络提供全面检测、管理、安全和服务的IT自动化平台。
全面的IT资产可视性是有效管理、安全和服务IT网络的基础。
通过同一平台管理和保护从内部到边缘的各种设备,为您的IT团队和终端用户提供更好的体验。
无论您在何处执行业务,都确保您能安心无忧。
提升您的服务体验。协助您的IT、用户和整个企业取得更好的成果。
从企业层面的战略,到IT层面的故障排除和更多服务,我们的专家与您携手合作,确保您的Ivanti解决方案为您、您的员工和您的企业带来开创性的成果。
与Ivanti合作,使所有设备、基础架构和人员之间的每一个IT连接都更智能、更安全,帮助您的客户达成业务目标。
为从云端到边缘的IT资产提供检测、管理、保护和服务的自动化平台提供商Ivanti发布了 2022 年第一季度勒索软件指数报告。该报告由 Ivanti 与认证编号机构(CNA)Cyber Security Works和致力于建立网络融合中心的技术平台领先供应商Cyware共同完成。报告显示,2022 年第一季度与勒索软件相关的漏洞数量增加了 7.6%,并且大部分漏洞被 Conti 勒索软件团伙所利用。报告还发现了22 个与勒索软件有关的新漏洞(使漏洞总数达到 310 个),并认为其中19个都与 Conti勒索软件团伙(在俄乌战争开始后承诺支持俄罗斯政府)相关。
该报告还披露,与勒索软件有关的 APT 团伙增加了 7.5%,被积极利用的流行漏洞增加了 6.8%,勒索软件种类增加了 2.5%。进一步分析后发现:新增了3个使用勒索软件来攻击目标的APT 团伙 (Exotic Lily、APT 35、DEV-0401);新增了10个与勒索软件有关的活跃和流行漏洞(使漏洞总数达到 157 个);新增了4个勒索软件种类(AvosLocker、Karma、BlackCat、Night Sky),并且在 2022 年第一季度开始活跃。
此外,报告显示,勒索软件的操纵者将漏洞武器化的速度比以往更快了,并且专门瞄准那些能造成最大破坏和影响的漏洞。勒索软件团伙越来越狡猾,有些漏洞在供应商发布补丁后 8 天内就被利用。这意味着,第三方供应商和企业在安全措施方面有任何松懈,都足以让勒索软件团伙趁虚而入。更重要的是,一些常用的扫描工具无法检测出部分关键勒索软件漏洞。该研究报告显示,超过 3.5% 的勒索软件漏洞被遗漏,这使企业面临的风险更加严峻。
Cyber Security Works 首席执行官 Aaron Sandeen 说:“扫描工具无法检测出关键的勒索软件漏洞,这对企业来说是一个巨大的问题。作为我们研究和分析工作的一部分,CSW 的专家们正在持续跟踪这一情况。通过跟踪结果可以看出,本季度无法检测出的漏洞数量在下降,这意味着扫描工具公司正在解决这一问题。但即便如此,仍有 11 个勒索软件漏洞没有被扫描工具检测到,其中 5 个被评为关键漏洞,并与 Ryuk、Petya 和 Locky 等臭名昭著的勒索软件团伙有关。”
此外,美国国家漏洞数据库(NVD)、MITRE Corporation 制定的常见攻击模式枚举和分类 (CAPEC)列表以及美国网络安全和基础设施安全局(CISA)的已知已利用漏洞(KEV)目录彼此之间存在差异,这对安全和 IT 团队的工作也造成了一定的妨碍。报告显示,NVD 缺少对 61 个漏洞的常见缺陷枚举(CWE),而 CAPEC 列表缺少对 87 个漏洞的 CWE,平均来看,一个勒索软件漏洞在被供应商披露后一周内就会加入到 NVD中。报告还显示169 个与勒索软件有关的漏洞尚未被添加到 CISA KEV 列表中。世界各地的黑客正瞄准未被添加其中的 100 个漏洞,搜寻未打补丁的企业来攻击。
Ivanti 高级副总裁兼安全产品总经理 Srinivas Mukkamala 表示:“越来越多的威胁者瞄准网络安全卫生方面的缺陷,包括旧有漏洞管理流程。目前,许多安全和 IT 团队难以识别漏洞所带来的真实风险,因此无法确定漏洞修复的先后顺序。例如,有些企业只修补新的漏洞或 NVD 中披露的漏洞,并且只使用常见漏洞评分系统(CVSS)来对漏洞进行评分和排序。安全和 IT 团队需要采用基于风险的漏洞管理方法来更好地保护企业免受网络攻击。这需要基于人工智能技术,来识别企业的风险和活跃威胁、提供漏洞武器化的早期预警、预测攻击,并确定修复行动的先后顺序。”
该报告还分析了 56 家为医院和医疗中心提供医疗应用、医疗设备和硬件的供应商,发现了他们产品中的 624 个独特漏洞。其中 40 个漏洞有公开利用记录,2个漏洞(CVE-2020-0601 和 CVE-2021-34527)与4个勒索软件操纵者(BigBossHorse、Cerber、Conti 和 Vice Society)有关。值得注意的是,这可能表明医疗行业在未来几个月可能会成为勒索软件猖獗攻击的目标。
Cyware 公司联合创始人兼首席执行官 Anuj Goel 说:“勒索软件现在是全球范围内影响企业利润收入的最主要攻击途径之一。第一季度报告强调了这一事实,新数据显示,勒索软件漏洞的数量和利用勒索软件的 APT 数量都在增加。一个重要的问题也随之显露:由于各种来源的威胁情报杂乱无章,安全团队无法全面掌握威胁信息。如果安全团队需要主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中的威胁情报管理工作流程相关联,通过多源情报抓取、关联和安全行动,对变化多端的勒索软件攻击途径形成全面认知。”
《勒索软件指数聚焦报告》采用的数据收集自多种来源,包括 Ivanti 和 CSW 的专有数据、公开访问的威胁数据库以及威胁研究人员和渗透测试团队。 欲了解更多,请点击这里获取完整报告。
关于 Ivanti
Ivanti让无处不在的工作空间成为可能。通过“无处不在的工作空间”,员工可以在任何地方,使用多种设备,连接各种网络来访问IT应用和数据,同时保证工作效率。Ivanti Neurons神经元自动化平台为企业连接业界领先的统一端点管理、零信任安全和企业服务管理解决方案,统一的IT平台使设备能够自我治疗、自我安全,而用户则能够自助服务。 已经有45,000 多位客户,包括96家《财富》百强企业,选择了Ivanti为他们检测、管理、保护和服务从云端到边缘的IT资产,同时为员工提供卓越的终端用户体验,无论他们在哪里、使用何种方式工作。更多信息请访问 http://www.ivanti.com.cn并关注@GoIvanti。
关于 Cyware
Cyware 帮助企业网络安全团队建立平台无关的网络融合中心。Cyware 正在推动安全运营转型,提供网络融合中心平台,即下一代 SOC (NG-SOC),供其客户利用自动 SOC (ASOC) 能力,协调整个检测后的 SecOps 工作。企业可以借此提高速度和准确性,同时降低成本、减轻分析人员负担。Cyware 的虚拟网络融合解决方案为规模各异、需求不同的企业、共享社区 (ISAC/ISAO)、MSSP 和政府机构实现安全协作、信息共享和增强的威胁可见性。访问 https://cyware.com/了解更多信息或在 LinkedIn 和 Twitter 上关注我们。
关于 CSW
CSW 是一家专注于攻击面管理和渗透测试即服务的网络安全服务公司。凭借创新的漏洞和利用研究,CSW在多款流行产品中发现了 45 个以上的零日漏洞,包括 Oracle、D-Link、WSO2、Thembay、Zoho 等。CSW加入了 CVE 编号授权机构,为数以千计的漏洞赏金猎人提供支持,在全球漏洞管理中发挥了重要作用。作为公认的漏洞研究和分析领导者,CSW 引领行业前沿,帮助世界各地的企业保护业务免受不断变化的安全威胁的困扰。 更多信息请访问https://www.cybersecurityworks.com,或在 LinkedIn 和 Twitter 上关注我们。