企業(yè)安全漏洞管理解決實(shí)施方案

1、企業(yè)安全漏洞管理解決實(shí)施方案1 / 7個(gè)人收集整理，勿做商業(yè)用途作者： 日期：企業(yè)安全漏洞管理解決方案一、選用安全風(fēng)險(xiǎn)管理系統(tǒng)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性， 主要可以用以下幾個(gè)方面來概括： 漏洞可能造成的直接威脅、漏洞 和漏洞被利用的方式。 漏洞掃描系統(tǒng)是網(wǎng)絡(luò)安全中的一個(gè)重要組成部分， 它可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信 個(gè)設(shè)備和主機(jī)系統(tǒng)中的漏洞，幫助管理人員清晰的了解自身安全狀況，目前面臨的安全威脅， 存在的安全隱患，以及 洞，新出現(xiàn)的安全問題等。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查， 發(fā)現(xiàn)其中可被黑客利用的漏洞。 漏洞檢測(cè)的結(jié)果實(shí)際上就是網(wǎng)絡(luò) 個(gè)評(píng)估，它指出了哪些攻擊是可

2、能的，因此成為安全方案的一個(gè)重要組成部分。一般而言企業(yè)使用安全漏洞掃描系統(tǒng)有如下的原因在線定期的找出安全漏洞使用安全漏洞掃描系統(tǒng)可以在線定期找出各系統(tǒng)的漏洞， 不需要每天注意各操作系統(tǒng)的漏洞通報(bào)， 因?yàn)楦鞑僮飨?的發(fā)布，并且即使發(fā)布了，使用者也一定知道。降低風(fēng)險(xiǎn)指數(shù)由安全漏洞掃描系統(tǒng)所檢測(cè)出來的漏洞，會(huì)提供完善的解決方案及補(bǔ)丁程序下載的地址，進(jìn)而減少系統(tǒng)漏洞，減黑客也使用安全漏洞掃描系統(tǒng)當(dāng)黑客要入侵一個(gè)網(wǎng)站或企業(yè)時(shí)， 也會(huì)使用某些工具先去了解這個(gè)網(wǎng)站的操作系統(tǒng)、 服務(wù)以及漏洞， 接著再開始 安全漏掃掃描系統(tǒng)。因此系統(tǒng)管理者可以通過掃描系統(tǒng)來仿真黑客的手段，了解自己主機(jī)上的漏洞。 更重要的是，在

3、 時(shí)的發(fā)現(xiàn)并修補(bǔ)漏洞。JUMP公司的企業(yè)安全漏洞管理解決方案是針對(duì)信息系統(tǒng)各層面中普遍存在安全漏洞的問題而設(shè)計(jì)的專注于企業(yè) 現(xiàn)、分析、修補(bǔ)、綜合評(píng)估的網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)（JNVAS）。二、企業(yè)的安全需求分析在企業(yè)信息網(wǎng)絡(luò)中， 由于網(wǎng)絡(luò)技術(shù)與協(xié)議上的開放性， 不難發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)存在著各種類型的安全隱患和潛在的危 人員將可能利用這些安全隱患對(duì)網(wǎng)絡(luò)進(jìn)行攻擊， 造成嚴(yán)重的后果。 因此如何保護(hù)重要的信息不受黑客和不法分子的入 的可用性、保密性和完整性等安全目標(biāo)的問題擺在我們面前。信息系統(tǒng)的安全問題來自多個(gè)方面， 我們根據(jù)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況， 結(jié)合用戶的安全現(xiàn)狀以及存在的安 潛在的安全威脅與安全

4、隱患進(jìn)行綜合分析與評(píng)估，具體分析如下：安全防護(hù)整齊考慮不夠?qū)τ谝恍┐笮偷钠髽I(yè)信息化網(wǎng)絡(luò)在整體的層面，缺少完善一致的安全防護(hù)及管理措施， 導(dǎo)致分散建設(shè)、分散管理護(hù)水準(zhǔn)不統(tǒng)一。來自黑客的入侵對(duì)于一般的企業(yè)網(wǎng)絡(luò)，內(nèi)部用戶可以訪問 Internet ，同時(shí)企業(yè)向 Internet 提供開放的服務(wù)，如 WEB/Mail 等信 Internet 的網(wǎng)絡(luò)攻擊來自內(nèi)部人員的威脅據(jù)不完全統(tǒng)計(jì)，來自內(nèi)部人員的安全事件占安全事件總數(shù)的70%以上，很可能是內(nèi)部員工的計(jì)算機(jī)與Internet的攻擊，黑客利用這個(gè)計(jì)算機(jī)作為跳板，攻擊重要的服務(wù)器；而且如果來自內(nèi)部的員工的破壞行為，往往對(duì)整個(gè)系統(tǒng) 部的安全威脅包括兩個(gè)方面：

5、 一是內(nèi)部員工的惡意攻擊， 由于在網(wǎng)絡(luò)內(nèi)部較容易直接通過局域網(wǎng)連接到核心服務(wù)器等 的漏洞，可以輕易的對(duì)內(nèi)部的關(guān)鍵資源進(jìn)行破壞，造成嚴(yán)重的后果。網(wǎng)絡(luò)病毒問題在目前的企業(yè)信息網(wǎng)絡(luò)中， 由于病毒的泛濫， 會(huì)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行造成很大的影響， 特別是近來頻繁 件、 文件共享等傳播的網(wǎng)絡(luò)蠕蟲病毒對(duì)整個(gè)網(wǎng)絡(luò)的威脅日益增加，如前期爆發(fā)的沖擊波病毒， 必然會(huì)嚴(yán)重影響整個(gè)網(wǎng)成巨大的損失，而網(wǎng)絡(luò)病毒存在和傳播的環(huán)境往往是那些存在安全漏洞的操作系統(tǒng)或應(yīng)用程序。系統(tǒng)或程序缺陷目前常用的 windows 、unix 等操作系統(tǒng)、 數(shù)據(jù)庫及中間件平臺(tái)等軟件或多或少地存在一些已知和未知的安全漏洞 黑客和計(jì)算機(jī)病毒利

6、用的對(duì)象。在一般的企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中，系統(tǒng)存在的關(guān)鍵補(bǔ)丁未及時(shí)更新已是一件普遍存在三、安全漏洞管理解決方案企業(yè)網(wǎng)絡(luò)中不可避免的存在著漏洞和弱點(diǎn)， 建議選用捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)來發(fā)現(xiàn)企業(yè)信息網(wǎng)絡(luò)中的各種 的解決方案，結(jié)合捷普入侵防御系統(tǒng)的使用，將企業(yè)的風(fēng)險(xiǎn)進(jìn)行有效的管理。對(duì)于一些規(guī)模較大的傳統(tǒng)企業(yè)，由于其組織結(jié)構(gòu)復(fù)雜、分布點(diǎn)多， 且各分支機(jī)構(gòu)均有自己獨(dú)立的服務(wù)器和業(yè)務(wù)系 每個(gè)分支機(jī)構(gòu)和總部均部署JUMP網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)，每個(gè)分支機(jī)構(gòu)的掃描系統(tǒng)完成本單位內(nèi)部的網(wǎng)絡(luò)和服務(wù)估， 總部的掃描器除完成總部的網(wǎng)絡(luò)和服務(wù)器在線周期性掃描評(píng)估工作外， 同時(shí)對(duì)廣域網(wǎng)設(shè)備進(jìn)行周期性的掃描評(píng)估 全系統(tǒng)的有

7、效性。 因此， 西安交大捷普推出了分布式在線定期掃描的漏洞管理方案。 此方案中多臺(tái) JUMP網(wǎng)絡(luò)脆弱性 形成虛擬漏洞管理網(wǎng)絡(luò)，各系統(tǒng)間的數(shù)據(jù)能共享并匯總，方便用戶對(duì)分布式網(wǎng)絡(luò)進(jìn)行集中管理，分布式部署結(jié)構(gòu)拓科學(xué)、 合理的安全漏洞管理解決方案是保證企業(yè)全面安全的的重要手段， 我們建議在方案實(shí)施過程中啟用面向 在實(shí)際使用過程中逐步完善：資產(chǎn)管理資產(chǎn)管理主要是資產(chǎn)信息的收集、資產(chǎn)的分類和資產(chǎn)重要性優(yōu)先級(jí)的劃分。我們建議根據(jù)總部和分支的組織結(jié)同將內(nèi)部的信息資產(chǎn)進(jìn)行分類和管理，并根據(jù)信息資產(chǎn)的重要程度和分組情況來指定針對(duì)性的掃描策略并完成漏洞掃描策略管理在明確了虛擬掃描網(wǎng)絡(luò)中涉及的漏洞管理的資產(chǎn)范圍之后，

8、需要進(jìn)一步明確漏洞掃描策略和漏洞掃描周期。在 需要對(duì)不同的信息資產(chǎn)定義不同的安全策略，根據(jù)信息資產(chǎn)的設(shè)備類型、應(yīng)用類型、重要程度的不同來定義不同掃漏洞掃描和漏洞分析在執(zhí)行掃描任務(wù)之前需要首先明確掃描網(wǎng)絡(luò)中不同設(shè)備的角色：部署在總部的掃描管理節(jié)點(diǎn)主要用來對(duì)總部的信息資產(chǎn)進(jìn)行定時(shí)周期性掃描（每兩周或每周）部署在分支的掃描子節(jié)點(diǎn)主要用來對(duì)分支的信息資產(chǎn)進(jìn)行定時(shí)周期性掃描（每兩周或每周）漏洞分析需要明確報(bào)告發(fā)送策略，制定不同的掃描設(shè)備在虛擬掃描網(wǎng)絡(luò)中的角色和掃描結(jié)果自動(dòng)上傳分析策略漏洞修補(bǔ)和驗(yàn)證 在漏洞掃描結(jié)果基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)資產(chǎn)存在的漏洞風(fēng)險(xiǎn)進(jìn)行綜合的分析，主要從資產(chǎn)的重要性、漏洞的危害、 角度進(jìn)行

9、綜合衡量，然后制定漏洞修補(bǔ)方案。漏洞修補(bǔ)的工作可以由人工操作打補(bǔ)丁、補(bǔ)丁管理系統(tǒng)自動(dòng)分發(fā)安裝、人工安全配置增強(qiáng)等方式來完成。掃描系統(tǒng)與入侵防御系統(tǒng)聯(lián)動(dòng)為了防止漏洞在修補(bǔ)之前被黑客利用，可采用捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)與捷普入侵防御（或檢測(cè)）系 發(fā)現(xiàn)系統(tǒng)的安全漏洞并對(duì)系統(tǒng)進(jìn)行實(shí)施的防護(hù)。四、捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)的技術(shù)特點(diǎn)全面、豐富的漏洞知識(shí)庫 捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以交大捷普網(wǎng)絡(luò)安全實(shí)驗(yàn)室為依托，以國際最權(quán)威、最的漏洞知識(shí)庫（CVE）為支經(jīng)驗(yàn)和深厚的知識(shí)積累，系統(tǒng)支持的漏洞數(shù)量超過 4300 種，分為 33 個(gè)大類，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，流行的 洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)

10、調(diào)整更新，確保漏洞識(shí)別的全面性喝時(shí)效性。高效、智能的漏洞識(shí)別技術(shù)捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以全面、 豐富的漏洞知識(shí)庫為依托， 通過智能調(diào)度多線程掃描技術(shù)，采用漸進(jìn)式分 系統(tǒng)指紋識(shí)別、智能化端口服務(wù)識(shí)別技術(shù)呈現(xiàn)掃描對(duì)象的各種信息。 同時(shí)，為了提高掃描的準(zhǔn)確性， 該系統(tǒng)還可以對(duì) 的掃描方法進(jìn)行關(guān)聯(lián)校驗(yàn)，達(dá)到漏洞信息的準(zhǔn)確判斷。集成專業(yè)的 WEB應(yīng)用安全分析模塊捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)集成了專業(yè)的WEB應(yīng)用安全分析模塊， 該模塊通過全面的整站掃描引擎， 對(duì)被掃描可以全面分析 Web應(yīng)用系統(tǒng)多層次的安全漏洞問題。 以簡(jiǎn)化管理員發(fā)現(xiàn)和修復(fù) Web應(yīng)用安全隱患的過程， 保證 Web應(yīng) 生命周期的安全性和

11、風(fēng)險(xiǎn)控制。智能評(píng)估分析捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)不僅提供常見的離線報(bào)表， 還提供了強(qiáng)大的在線報(bào)表系統(tǒng)， 以多個(gè)角度深刻反映網(wǎng) 漏洞分布、危害、漏洞 TOP10、主機(jī)信息等多視角進(jìn)行了細(xì)粒度的評(píng)估分析，同時(shí)，該系統(tǒng)還對(duì)檢測(cè)到的每個(gè)漏洞提 使得管理員可以快速準(zhǔn)確地解決各種安全問題。漏洞的確認(rèn)和補(bǔ)丁的自動(dòng)修補(bǔ)漏洞確認(rèn)和補(bǔ)丁自動(dòng)修補(bǔ)功能是漏洞管理的深層要求， 這里作為基本功能提供給用戶， 使用戶能夠在知道自己漏 的通過補(bǔ)丁服務(wù)器打補(bǔ)丁。同時(shí)根據(jù)漏洞確認(rèn)的結(jié)果，來驗(yàn)證以前的漏洞現(xiàn)在是否依然存在，從整體上增強(qiáng)用戶的人性化的漏洞管理方式漏洞的管理方式尤其重要， 捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)把漏洞和實(shí)際的部門組

12、合起來， 摒棄了割裂式的漏洞管 是漏洞本身，而是具體部門具體組織的漏洞信息，可以按照組織信息進(jìn)而進(jìn)行各種操作，如漏洞的確認(rèn)，組織的重新 就更加貼近用戶感知，使智能評(píng)估更加人性化。增強(qiáng)的口令猜解功能支持對(duì)多種常用服務(wù)弱口令的猜解，包括SMB、Telnet 、SSH2、FTP、MSSQ、L MYSQ、L SMTP、POP3、 Postgres 等度設(shè)置，慢速模式可以在不被目標(biāo)系統(tǒng)發(fā)現(xiàn)猜解行為下完成對(duì)弱口令的猜解，快速模式可以在最短時(shí)間內(nèi)完成猜解五、客戶的收益和方案優(yōu)勢(shì)作為國內(nèi)一流的專業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)提供商， 西安交大捷普網(wǎng)絡(luò)科技有限公司可以為用戶的網(wǎng)絡(luò)安全保駕 的危害的各種威脅，保證業(yè)務(wù)的不間斷。通過部署 jump 企業(yè)安全漏洞管理解決方案，用戶有下列收益，方案有下列前瞻性的安全防護(hù)，非被動(dòng)響應(yīng)捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以交大捷普網(wǎng)絡(luò)安全實(shí)驗(yàn)室為依托，以國際最權(quán)威、最的漏洞知識(shí)庫（CVE）為支經(jīng)驗(yàn)和深厚的知識(shí)積累，系統(tǒng)支持的漏洞數(shù)量超過 4300 種。通過在線定期的掃描，并與捷普入侵防御系統(tǒng)或入侵檢 動(dòng)的發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，并進(jìn)行響應(yīng)。系統(tǒng)安全漏洞審計(jì)和管理的規(guī)范性和有效性通過部署捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)按照管理策略和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)安全漏洞審計(jì)， 出具完整的安全狀態(tài)報(bào)告， 全設(shè)置，發(fā)現(xiàn)、分析、修復(fù)和驗(yàn)證系統(tǒng)安全漏洞。發(fā)現(xiàn)系統(tǒng)