摘要: 一、选用安全风险管理系统 一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分,它可以从目标信息系统和网络资源中采集信息,分析来自网...
一、选用安全风险管理系统
一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分,它可以从目标信息系统和网络资源中采集信息,分析来自网络中各个设备和主机系统中的漏洞,帮助管理人员清晰的了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在哪些漏洞,新出现的安全问题等。
漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是网络和主机系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。
一般而言企业使用安全漏洞扫描系统有如下的原因
? 在线定期的找出安全漏洞
使用安全漏洞扫描系统可以在线定期找出各系统的漏洞,不需要每天注意各操作系统的漏洞通报,因为各操作系统的漏洞通报不会定时的发布,并且即使发布了,使用者也一定知道。
? 降低风险指数
由安全漏洞扫描系统所检测出来的漏洞,会提供完善的解决方案及补丁程序下载的地址,进而减少系统漏洞,减低风险指数
? 黑客也使用安全漏洞扫描系统
当黑客要入侵一个网站或企业时,也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞,接着再开始入侵,而这些工具便是安全漏扫扫描系统。因此系统管理者可以通过扫描系统来仿真黑客的手段,了解自己主机上的漏洞。更重要的是,在漏洞被黑客利用之前及时的发现并修补漏洞。
JUMP公司的企业安全漏洞管理解决方案是针对信息系统各层面中普遍存在安全漏洞的问题而设计的专注于企业信息系统的安全漏洞发现、分析、修补、综合评估的网络脆弱性智能评估系统(JNVAS)。
二、企业的安全需求分析
在企业信息网络中,由于网络技术与协议上的开放性,不难发现整个网络存在着各种类型的安全隐患和潜在的危险,黑客及怀着恶意的人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。因此如何保护重要的信息不受黑客和不法分子的入侵,保证企业信息系统的可用性、保密性和完整性等安全目标的问题摆在我们面前。
信息系统的安全问题来自多个方面,我们根据企业信息网络系统的实际情况,结合用户的安全现状以及存在的安全问题,对企业网络中潜在的安全威胁与安全隐患进行综合分析与评估,具体分析如下:
? 安全防护整齐考虑不够
对于一些大型的企业信息化网络在整体的层面,缺少完善一致的安全防护及管理措施,导致分散建设、分散管理,最终容易造成安全防护水准不统一。
? 来自黑客的入侵
对于一般的企业网络,内部用户可以访问Internet,同时企业向Internet提供开放的服务,如WEB/Mail等信息服务,会面临来自Internet的网络攻击
? 来自内部人员的威胁
据不完全统计,来自内部人员的安全事件占安全事件总数的70%以上,很可能是内部员工的计算机与Internet相连,其机器遭到黑客的攻击,黑客利用这个计算机作为跳板,攻击重要的服务器;而且如果来自内部的员工的破坏行为,往往对整个系统的破坏作用将更大。内部的安全威胁包括两个方面:一是内部员工的恶意攻击,由于在网络内部较容易直接通过局域网连接到核心服务器等关键设备,利用其存在的漏洞,可以轻易的对内部的关键资源进行破坏,造成严重的后果。
? 网络病毒问题
在目前的企业信息网络中,由于病毒的泛滥,会对计算机信息网络的正常运行造成很大的影响,特别是近来频繁爆发的各种通过电子邮件、文件共享等传播的网络蠕虫病毒对整个网络的威胁日益增加,如前期爆发的冲击波病毒,必然会严重影响整个网络系统的正常运行并造成巨大的损失,而网络病毒存在和传播的环境往往是那些存在安全漏洞的操作系统或应用程序。
? 系统或程序缺陷
目前常用的windows、unix等操作系统、数据库及中间件平台等软件或多或少地存在一些已知和未知的安全漏洞,这些漏洞很容易成为黑客和计算机病毒利用的对象。在一般的企业网络信息系统中,系统存在的关键补丁未及时更新已是一件普遍存在的问题。
三、安全漏洞管理解决方案
企业网络中不可避免的存在着漏洞和弱点,建议选用捷普网络脆弱性智能评估系统来发现企业信息网络中的各种安全隐患,并提供相应的解决方案,结合捷普入侵防御系统的使用,将企业的风险进行有效的管理。
对于一些规模较大的传统企业,由于其组织结构复杂、分布点多,且各分支机构均有自己独立的服务器和业务系统在运行,因此建议在每个分支机构和总部均部署JUMP网络脆弱性智能评估系统,每个分支机构的扫描系统完成本单位内部的网络和服务器的在线周期性扫描评估,总部的扫描器除完成总部的网络和服务器在线周期性扫描评估工作外,同时对广域网设备进行周期性的扫描评估,以及检查分支边界安全系统的有效性。因此,西安交大捷普推出了分布式在线定期扫描的漏洞管理方案。此方案中多台JUMP网络脆弱性智能评估系统共同工作,形成虚拟漏洞管理网络,各系统间的数据能共享并汇总,方便用户对分布式网络进行集中管理,分布式部署结构拓扑如下图所示。
科学、合理的安全漏洞管理解决方案是保证企业全面安全的的重要手段,我们建议在方案实施过程中启用面向漏洞管理的工作流程并在实际使用过程中逐步完善:
? 资产管理
资产管理主要是资产信息的收集、资产的分类和资产重要性优先级的划分。我们建议根据总部和分支的组织结构、网络拓扑结构的不同将内部的信息资产进行分类和管理,并根据信息资产的重要程度和分组情况来指定针对性的扫描策略并完成漏洞扫描工作。
? 扫描策略管理
在明确了虚拟扫描网络中涉及的漏洞管理的资产范围之后,需要进一步明确漏洞扫描策略和漏洞扫描周期。在信息资产管理的基础上,需要对不同的信息资产定义不同的安全策略,根据信息资产的设备类型、应用类型、重要程度的不同来定义不同扫描策略。
? 漏洞扫描和漏洞分析
在执行扫描任务之前需要首先明确扫描网络中不同设备的角色:
ü 部署在总部的扫描管理节点主要用来对总部的信息资产进行定时周期性扫描(每两周或每周)
ü 部署在分支的扫描子节点主要用来对分支的信息资产进行定时周期性扫描(每两周或每周)
漏洞分析需要明确报告发送策略,制定不同的扫描设备在虚拟扫描网络中的角色和扫描结果自动上传分析策略。
? 漏洞修补和验证
在漏洞扫描结果基础上需要对网络资产存在的漏洞风险进行综合的分析,主要从资产的重要性、漏洞的危害、漏洞对资产的威胁三个角度进行综合衡量,然后制定漏洞修补方案。
漏洞修补的工作可以由人工操作打补丁、补丁管理系统自动分发安装、人工安全配置增强等方式来完成。
? 扫描系统与入侵防御系统联动
为了防止漏洞在修补之前被黑客利用,可采用捷普网络脆弱性智能评估系统与捷普入侵防御(或检测)系统进行联动,协同工作,发现系统的安全漏洞并对系统进行实施的防护。
四、捷普网络脆弱性智能评估系统的技术特点
? 全面、丰富的漏洞知识库
捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(CVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,系统支持的漏洞数量超过4300种,分为33个大类,覆盖了当前网络环境中重要的,流行的系统、应用和数据库漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性喝时效性。
? 高效、智能的漏洞识别技术
捷普网络脆弱性智能评估系统以全面、丰富的漏洞知识库为依托,通过智能调度多线程扫描技术,采用渐进式分析扫描模式,依靠操作系统指纹识别、智能化端口服务识别技术呈现扫描对象的各种信息。同时,为了提高扫描的准确性,该系统还可以对同一漏洞采用不同类型的扫描方法进行关联校验,达到漏洞信息的准确判断。
? 集成专业的WEB应用安全分析模块
捷普网络脆弱性智能评估系统集成了专业的WEB应用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描站点进行深度内容检测,可以全面分析Web应用系统多层次的安全漏洞问题。以简化管理员发现和修复Web应用安全隐患的过程,保证Web应用从开发直到运营整个生命周期的安全性和风险控制。
? 智能评估分析
捷普网络脆弱性智能评估系统不仅提供常见的离线报表,还提供了强大的在线报表系统,以多个角度深刻反映网络的整体安全状况,对漏洞分布、危害、漏洞TOP10、主机信息等多视角进行了细粒度的评估分析,同时,该系统还对检测到的每个漏洞提供个详细的解决方案,使得管理员可以快速准确地解决各种安全问题。
? 漏洞的确认和补丁的自动修补
漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。
? 人性化的漏洞管理方式
漏洞的管理方式尤其重要,捷普网络脆弱性智能评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管理。使用户管理的不只是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新扫描等。同样,分析也就更加贴近用户感知,使智能评估更加人性化。
? 增强的口令猜解功能
支持对多种常用服务弱口令的猜解,包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres等服务。可调节的猜解速度设置,慢速模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解,快速模式可以在最短时间内完成猜解任务。
五、客户的收益和方案优势
作为国内一流的专业级网络安全产品和技术提供商,西安交大捷普网络科技有限公司可以为用户的网络安全保驾护航,帮助用户避免新的危害的各种威胁,保证业务的不间断。通过部署jump企业安全漏洞管理解决方案,用户有下列收益,方案有下列的优势:
? 前瞻性的安全防护,非被动响应
捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(CVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,系统支持的漏洞数量超过4300种。通过在线定期的扫描,并与捷普入侵防御系统或入侵检测系统进行联动,可主动的发现网络中的漏洞,并进行响应。
? 系统安全漏洞审计和管理的规范性和有效性
通过部署捷普网络脆弱性智能评估系统按照管理策略和标准进行系统安全漏洞审计,出具完整的安全状态报告,从多个角度验证系统安全设置,发现、分析、修复和验证系统安全漏洞。发现系统安全设计、实施、运行中存在的安全隐患,规避可能出现的风险。
? 满足合规性需求
通过部署捷普网络脆弱性智能评估系统,提升了漏洞分析、修复以及系统安全漏洞评估的权威性和科学性,降低了合规性审计成本。工具产生的报表将使各层领导能够及时掌握系统安全漏洞的安全状况,较好地满足合规性(国家风险评估、等级保护和保密测评等方面)需求。
? 最高的价值,最低的成本
捷普网络脆弱性智能评估系统是集常规扫描、web扫描及口令猜解于一起,能够提供最高的投资回报,最低的总体拥有成本。
