保障信息安全 漏洞掃描產(chǎn)品不可少

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在大多數(shù)信息安全體系建設(shè)過(guò)程中，防火墻，入侵檢測(cè)，防病毒總是客戶最先選用安全產(chǎn)品，而相對(duì)來(lái)講，雖然漏洞掃描產(chǎn)品也已非常成熟，但在以往的安全建設(shè)過(guò)程中并未得到客戶的充分重視。這種情況的出現(xiàn)并非偶然，因?yàn)橐酝蠖鄶?shù)客戶的安全建設(shè)仍然是以風(fēng)險(xiǎn)控制為核心進(jìn)行，尤其是防火墻、防病毒以及入侵檢測(cè)產(chǎn)品為代表的安全“老三樣”能夠在安全事件爆發(fā)時(shí)立即發(fā)揮效用，解決客戶的燃眉之急，因此客戶優(yōu)先考慮這些安全產(chǎn)品也是理所當(dāng)然。

然而，部署了“老三樣”，安全問(wèn)題就能完全解決了嗎?答案當(dāng)然是否定的。安全是相對(duì)的，沒(méi)有絕對(duì)的安全，縱然有“老三樣”，但一次又一次蠕蟲(chóng)的大規(guī)模爆發(fā)，也讓大家切身體會(huì)到安全問(wèn)題依舊存在，這究竟是為什么呢?首先，來(lái)自外部、內(nèi)部的威脅日益增多，攻擊手段更加多樣化，是信息安全事件不斷發(fā)生的外因;其次，在這種形勢(shì)下“老三樣”只解決了威脅檢測(cè)和防護(hù)問(wèn)題，沒(méi)有或者很少關(guān)注到安全事件發(fā)生的根本原因——客觀存在的系統(tǒng)弱點(diǎn)，致使攻擊屢屢得手。因此，在威脅形勢(shì)日益嚴(yán)峻的情況下，僅依靠“老三樣”相對(duì)的靜態(tài)應(yīng)對(duì)，會(huì)顯得越來(lái)越力不從心，此時(shí)，必須對(duì)系統(tǒng)脆弱性給予特別關(guān)注。

弱點(diǎn)評(píng)估會(huì)讓風(fēng)險(xiǎn)的認(rèn)知和掌控更提前

事實(shí)上，隨著信息安全意識(shí)的不斷提高，越來(lái)越多客戶的安全建設(shè)已開(kāi)始向風(fēng)險(xiǎn)管理思路轉(zhuǎn)變。提到風(fēng)險(xiǎn)管理，熟悉風(fēng)險(xiǎn)管理模型(參見(jiàn)下圖)的朋友都知道，弱點(diǎn)是影響風(fēng)險(xiǎn)的重要因素，同時(shí)弱點(diǎn)有時(shí)客觀存在的，無(wú)法完全消除。而通過(guò)弱點(diǎn)評(píng)估，客戶能夠方便、及時(shí)的了解企業(yè)信息系統(tǒng)的弱點(diǎn)，結(jié)合資產(chǎn)和威脅，就可以對(duì)安全風(fēng)險(xiǎn)評(píng)估，并采取針對(duì)性的措施來(lái)控制風(fēng)險(xiǎn)。因此，通過(guò)弱點(diǎn)評(píng)估，可以使客戶對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)知和掌控更加提前，變被動(dòng)為主動(dòng)。

動(dòng)態(tài)的安全保障需要弱點(diǎn)評(píng)估來(lái)驅(qū)動(dòng)

之所以說(shuō)“老三樣”是相對(duì)靜態(tài)的，是因?yàn)樗鼈冎魂P(guān)注了安全事件攻防雙方中“攻”的主體，也就是威脅，而并未關(guān)注到被攻擊的主體。由于被攻擊的系統(tǒng)存在弱點(diǎn)，威脅的攻擊才能夠得以成功。如果我們能夠建立這樣一種機(jī)制：在事前(安全時(shí)間發(fā)生之前)，通過(guò)漏洞掃描進(jìn)行全面的弱點(diǎn)評(píng)估，并提前采取修補(bǔ)措施，防范于未然;在事中，通過(guò)部署防火墻、IDS、防病毒等安全設(shè)備，進(jìn)行預(yù)知威脅隔離、檢測(cè)和防御;在事后，通過(guò)災(zāi)難備份等進(jìn)行事后業(yè)務(wù)恢復(fù)，減小安全損失。這種機(jī)制下，通過(guò)三個(gè)環(huán)節(jié)的有機(jī)配合，循環(huán)往復(fù)，就可構(gòu)建一個(gè)動(dòng)態(tài)的安全保障體系，有效實(shí)現(xiàn)安全風(fēng)險(xiǎn)掌控。新的漏洞會(huì)不斷被發(fā)現(xiàn)，因此弱點(diǎn)評(píng)估需要定期進(jìn)行，而通過(guò)弱點(diǎn)評(píng)估和修復(fù)，能夠使攻擊成功率降低，也可以讓處于事中的威脅防護(hù)更加有針對(duì)性。

漏洞掃描產(chǎn)品可為弱點(diǎn)評(píng)估提供最佳支持

作為弱點(diǎn)評(píng)估工具，漏洞掃描產(chǎn)品不論從技術(shù)、產(chǎn)品以及應(yīng)用方面，均已非常成熟。漏洞掃描產(chǎn)品能夠應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)各種服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行全面的弱點(diǎn)評(píng)估，過(guò)程高效且自動(dòng)化，還能夠?qū)θ觞c(diǎn)進(jìn)行危險(xiǎn)分級(jí)，甚至可以直接根據(jù)資產(chǎn)的價(jià)值和防護(hù)級(jí)別，評(píng)估主機(jī)和網(wǎng)絡(luò)的風(fēng)險(xiǎn)，無(wú)疑能為弱點(diǎn)評(píng)估工作提供最佳支持。（IT專(zhuān)家網(wǎng)）