企业安全漏洞管理解决方案

企业安全漏洞管理解决方案

一、选用安全风险管理系统

一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分，它可以从目标信息系统和网络资源中采集信个设备和主机系统中的漏洞，帮助管理人员清晰的了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及洞，新出现的安全问题等。

漏洞检测就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是网络个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。

一般而言企业使用安全漏洞扫描系统有如下的原因

➢在线定期的找出安全漏洞

使用安全漏洞扫描系统可以在线定期找出各系统的漏洞，不需要每天注意各操作系统的漏洞通报，因为各操作系的发布，并且即使发布了，使用者也一定知道。

➢降低风险指数

由安全漏洞扫描系统所检测出来的漏洞，会提供完善的解决方案及补丁程序下载的地址，进而减少系统漏洞，减

➢黑客也使用安全漏洞扫描系统

当黑客要入侵一个网站或企业时，也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞，接着再开始安全漏扫扫描系统。因此系统管理者可以通过扫描系统来仿真黑客的手段，了解自己主机上的漏洞。更重要的是，在时的发现并修补漏洞。

JUMP公司的企业安全漏洞管理解决方案是针对信息系统各层面中普遍存在安全漏洞的问题而设计的专注于企业现、分析、修补、综合评估的网络脆弱性智能评估系统（JNVAS）。

二、企业的安全需求分析

在企业信息网络中，由于网络技术与协议上的开放性，不难发现整个网络存在着各种类型的安全隐患和潜在的危人员将可能利用这些安全隐患对网络进行攻击，造成严重的后果。因此如何保护重要的信息不受黑客和不法分子的入的可用性、保密性和完整性等安全目标的问题摆在我们面前。

信息系统的安全问题来自多个方面，我们根据企业信息网络系统的实际情况，结合用户的安全现状以及存在的安潜在的安全威胁与安全隐患进行综合分析与评估，具体分析如下：

➢安全防护整齐考虑不够

对于一些大型的企业信息化网络在整体的层面，缺少完善一致的安全防护及管理措施，导致分散建设、分散管理

护水准不统一。

➢来自黑客的入侵

对于一般的企业网络，内部用户可以访问Internet，同时企业向Internet提供开放的服务，如WEB/Mail等信Internet的网络攻击

➢来自内部人员的威胁

据不完全统计，来自内部人员的安全事件占安全事件总数的70%以上，很可能是内部员工的计算机与Internet 的攻击，黑客利用这个计算机作为跳板，攻击重要的服务器；而且如果来自内部的员工的破坏行为，往往对整个系统部的安全威胁包括两个方面：一是内部员工的恶意攻击，由于在网络内部较容易直接通过局域网连接到核心服务器等的漏洞，可以轻易的对内部的关键资源进行破坏，造成严重的后果。

➢网络病毒问题

在目前的企业信息网络中，由于病毒的泛滥，会对计算机信息网络的正常运行造成很大的影响，特别是近来频繁件、文件共享等传播的网络蠕虫病毒对整个网络的威胁日益增加，如前期爆发的冲击波病毒，必然会严重影响整个网成巨大的损失，而网络病毒存在和传播的环境往往是那些存在安全漏洞的操作系统或应用程序。

➢系统或程序缺陷

目前常用的windows、unix等操作系统、数据库及中间件平台等软件或多或少地存在一些已知和未知的安全漏洞黑客和计算机病毒利用的对象。在一般的企业网络信息系统中，系统存在的关键补丁未及时更新已是一件普遍存在

三、安全漏洞管理解决方案

企业网络中不可避免的存在着漏洞和弱点，建议选用捷普网络脆弱性智能评估系统来发现企业信息网络中的各种的解决方案，结合捷普入侵防御系统的使用，将企业的风险进行有效的管理。

对于一些规模较大的传统企业，由于其组织结构复杂、分布点多，且各分支机构均有自己独立的服务器和业务系每个分支机构和总部均部署JUMP网络脆弱性智能评估系统，每个分支机构的扫描系统完成本单位内部的网络和服务估，总部的扫描器除完成总部的网络和服务器在线周期性扫描评估工作外，同时对广域网设备进行周期性的扫描评估全系统的有效性。因此，西安交大捷普推出了分布式在线定期扫描的漏洞管理方案。此方案中多台JUMP网络脆弱性形成虚拟漏洞管理网络，各系统间的数据能共享并汇总，方便用户对分布式网络进行集中管理，分布式部署结构拓

科学、合理的安全漏洞管理解决方案是保证企业全面安全的的重要手段，我们建议在方案实施过程中启用面向在实际使用过程中逐步完善：

➢资产管理

资产管理主要是资产信息的收集、资产的分类和资产重要性优先级的划分。我们建议根据总部和分支的组织结

同将内部的信息资产进行分类和管理，并根据信息资产的重要程度和分组情况来指定针对性的扫描策略并完成漏洞

➢扫描策略管理

在明确了虚拟扫描网络中涉及的漏洞管理的资产范围之后，需要进一步明确漏洞扫描策略和漏洞扫描周期。在需要对不同的信息资产定义不同的安全策略，根据信息资产的设备类型、应用类型、重要程度的不同来定义不同扫

➢漏洞扫描和漏洞分析

在执行扫描任务之前需要首先明确扫描网络中不同设备的角色：

✓部署在总部的扫描管理节点主要用来对总部的信息资产进行定时周期性扫描（每两周或每周）

✓部署在分支的扫描子节点主要用来对分支的信息资产进行定时周期性扫描（每两周或每周）

漏洞分析需要明确报告发送策略，制定不同的扫描设备在虚拟扫描网络中的角色和扫描结果自动上传分析策略

➢漏洞修补和验证

在漏洞扫描结果基础上需要对网络资产存在的漏洞风险进行综合的分析，主要从资产的重要性、漏洞的危害、角度进行综合衡量，然后制定漏洞修补方案。

漏洞修补的工作可以由人工操作打补丁、补丁管理系统自动分发安装、人工安全配置增强等方式来完成。

➢扫描系统与入侵防御系统联动

为了防止漏洞在修补之前被黑客利用，可采用捷普网络脆弱性智能评估系统与捷普入侵防御（或检测）系发现系统的安全漏洞并对系统进行实施的防护。

四、捷普网络脆弱性智能评估系统的技术特点

➢全面、丰富的漏洞知识库

捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托，以国际最权威、最的漏洞知识库（CVE）为支经验和深厚的知识积累，系统支持的漏洞数量超过4300种，分为33个大类，覆盖了当前网络环境中重要的，流行的洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性喝时效性。

➢高效、智能的漏洞识别技术

捷普网络脆弱性智能评估系统以全面、丰富的漏洞知识库为依托，通过智能调度多线程扫描技术，采用渐进式分系统指纹识别、智能化端口服务识别技术呈现扫描对象的各种信息。同时，为了提高扫描的准确性，该系统还可以对的扫描方法进行关联校验，达到漏洞信息的准确判断。

➢集成专业的WEB应用安全分析模块