千亿级金融集团「漏洞情报」深度运营与自动化实践

漏洞信息作为威胁情报的重要组成部分，是安全团队制定防护策略、验证安全有效性的基础依据。作为国内大型股份制商业银行之一，市值千亿且跻身世界500强的企业，安全团队对漏洞管理方面提出了更高的要求并着重解决以下问题：如何最大化发挥漏洞情报的价值，提升主动防御能力？金融集团以斗象VIP漏洞情报生产运营平台（以下简称VIP平台）为地基，交出了一份「漏洞情报」深度运营“高分答卷”。01聚焦3%漏洞大浪淘沙，科学筛查该集团日常运营中可能面临来自硬件、软件网络、协议、加密算法等多个层面的海量的安全漏洞，安全团队疲于不停地排查漏洞、打补丁，试图将影响降至最低。但据统计，在所有披露的通用漏洞中大约有60%的漏洞被CVSS评为高危或者严重漏洞，而实际上最有可能被利用的漏洞占比不足3%。斗象VIP平台在CVSS V4基础上 ………………………………