NCSC 宣布淘汰 Web Check 和 Mail Check 工具
英國國家網路安全中心(NCSC)近日建議依賴其兩款廣受歡迎的外部攻擊面管理(EASM)產品的公司,應在明年之前尋找替代方案。NCSC 宣布將於 2026 年 3 月 31 日正式淘汰其 Web Check 和 Mail Check 工具。
NCSC 服務負責人 Hannah E 表示,這一決定符合我們對 ACD 2.0 路線圖的規劃。去年,我們曾表示 NCSC 只會在網路安全市場無法提供解決方案,或透過 GCHQ 的獨特機會來提高大規模韌性時,才會提供相關服務。這將使我們能將資源投入到新的計劃中,以協助保護英國的網路基礎設施。
Web Check 和 Mail Check 的功能
自 2017 年以來,Web Check 和 Mail Check 一直幫助英國組織更好地管理其外部攻擊面風險。Web Check 可掃描常見的網頁漏洞和配置錯誤,如數位憑證的有效性和內容管理系統的修補情況。Mail Check 則幫助組織實施 SPF、DKIM 和 DMARC 等反欺騙控制,並進行 TLS 安全檢查以確保資料保密性。
尋找替代方案
NCSC 鼓勵目前使用這兩款工具的用戶在明年 3 月底之前尋找商業替代方案。Hannah E 解釋,NCSC 的購買指南將幫助組織選擇合適的產品,應該尋找以下功能:
- 對其整個攻擊面、DNS 配置、網站和憑證的解決方案洞察力
- 已識別風險的安全分析,例如軟體安全、電子郵件安全或暴露的服務
- 管理攻擊面的支持功能,例如總覽儀表板、可下載和共享的報告,和/或工作流程功能如添加評論或設置發現狀態字段
另外,組織還應考慮訂閱 NCSC 的網路安全檢查服務,該服務據稱會檢查電子郵件系統的反欺騙和隱私能力。
NCSC 表示,訂閱其早期預警和 DNS 檢查服務的用戶,將繼續通過 MyNCSC 帳戶接收來自 Mail Check 和 Web Check 的發現結果。