安全運(yùn)維服務(wù)——漏洞掃描

漏洞掃描是一類重要的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、侵入檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在受到攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免攻擊行為，做到防患于未然。

安全運(yùn)維服務(wù)——如何做好安全運(yùn)維？

在考慮安全運(yùn)維之前，首先需要首先對企業(yè)的整體安全架構(gòu)有一個(gè)嚴(yán)謹(jǐn)?shù)囊?guī)劃部署。做好一個(gè)良好的建設(shè)，后期通過安全運(yùn)維嚴(yán)格執(zhí)行，才能有好的效果。否則運(yùn)維就只能像救火。安全運(yùn)維的本質(zhì)，就是通過規(guī)范的流程，落實(shí)貫徹企業(yè)既定的安全政策方針，推行企業(yè)設(shè)計(jì)好的安全架構(gòu)。比如進(jìn)行防火墻的運(yùn)維，本質(zhì)上是維護(hù)企業(yè)的安全域規(guī)劃，如果在運(yùn)維中不按規(guī)章胡亂開策略的話，用防火墻進(jìn)行安全域隔離的初衷就等于形同虛設(shè)。安全策略一旦放行，日后要收回來就很不容易，任何弱點(diǎn)都能成為攻擊的目標(biāo)。

安全運(yùn)維服務(wù)體系概述

事前

通過規(guī)范運(yùn)維體系，制定運(yùn)維相關(guān)的安全制度、安全規(guī)范，從“人”的角度提出管理辦法。

通過安全風(fēng)險(xiǎn)評估，滲透測試，主動發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，包括網(wǎng)絡(luò)區(qū)域劃分、主機(jī)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等，及時(shí)對漏洞進(jìn)行修復(fù)并提供修復(fù)后的復(fù)測，確保安全風(fēng)險(xiǎn)得到有效控制。

開啟必要的日志審計(jì)策略，并對日志進(jìn)行轉(zhuǎn)存及備份，確保出現(xiàn)安全事件后有據(jù)可循。

事中

通過7*24小時(shí)不間斷的安全審計(jì)，建立業(yè)務(wù)系統(tǒng)與安全設(shè)備之間的關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)潛在的安全威脅，出現(xiàn)違規(guī)操作實(shí)時(shí)告警，通過人工驗(yàn)證保證預(yù)警的準(zhǔn)確性，并提供解決建議，協(xié)助用戶阻斷攻擊行為。

事后

發(fā)生安全問題后，配合客戶進(jìn)行響應(yīng)與處置，包括安全事件的定位、取證，追溯并解決問題，修復(fù)漏洞后進(jìn)行驗(yàn)證，并更新必要的安全策略。