安全運維服務(wù)——漏洞掃描

漏洞掃描是一類重要的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、侵入檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在受到攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免攻擊行為，做到防患于未然。

安全運維服務(wù)——如何做好安全運維？

在考慮安全運維之前，首先需要首先對企業(yè)的整體安全架構(gòu)有一個嚴(yán)謹(jǐn)?shù)囊?guī)劃部署。做好一個良好的建設(shè)，后期通過安全運維嚴(yán)格執(zhí)行，才能有好的效果。否則運維就只能像救火。安全運維的本質(zhì)，就是通過規(guī)范的流程，落實貫徹企業(yè)既定的安全政策方針，推行企業(yè)設(shè)計好的安全架構(gòu)。比如進(jìn)行防火墻的運維，本質(zhì)上是維護(hù)企業(yè)的安全域規(guī)劃，如果在運維中不按規(guī)章胡亂開策略的話，用防火墻進(jìn)行安全域隔離的初衷就等于形同虛設(shè)。安全策略一旦放行，日后要收回來就很不容易，任何弱點都能成為攻擊的目標(biāo)。

安全運維服務(wù)體系概述

事前

通過規(guī)范運維體系，制定運維相關(guān)的安全制度、安全規(guī)范，從“人”的角度提出管理辦法。

通過安全風(fēng)險評估，滲透測試，主動發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，包括網(wǎng)絡(luò)區(qū)域劃分、主機系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等，及時對漏洞進(jìn)行修復(fù)并提供修復(fù)后的復(fù)測，確保安全風(fēng)險得到有效控制。

開啟必要的日志審計策略，并對日志進(jìn)行轉(zhuǎn)存及備份，確保出現(xiàn)安全事件后有據(jù)可循。

事中

通過7*24小時不間斷的安全審計，建立業(yè)務(wù)系統(tǒng)與安全設(shè)備之間的關(guān)聯(lián)分析，及時發(fā)現(xiàn)潛在的安全威脅，出現(xiàn)違規(guī)操作實時告警，通過人工驗證保證預(yù)警的準(zhǔn)確性，并提供解決建議，協(xié)助用戶阻斷攻擊行為。

事后

發(fā)生安全問題后，配合客戶進(jìn)行響應(yīng)與處置，包括安全事件的定位、取證，追溯并解決問題，修復(fù)漏洞后進(jìn)行驗證，并更新必要的安全策略。