14.2.1概述
“漏洞”一词已经越来越为使用信息系统的人们所熟悉,这不仅仅是因为它本身的丑陋面目,更重要的是,它的存在使得各种威胁从四面八方蜂拥而至,致使信息系统遭受前所未有的灾难,其原因都是利用系统漏洞,进而对信息系统造成严重危害。没有及时识别并修补这些漏洞,是信息系统最终遭受危害的根本原因。 如今,越来越多的安全漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。CNCERT/CC 始终认为,信息系统的安全漏洞是各种安全事件发生的主要根源之一。因此,在安全事件层出不穷的今天,漏洞问题更需要被特别关注。做好漏洞管理工作,也是用户在构建信息安全体系时,需要重点考虑甚至优先考虑的问题。天眼第三卷
那么,如何做好漏洞管理工作呢?唯一有效的途径是:在漏洞被利用以及信息系统遭受危害之前,正确的识别并修复漏洞和错误的配置,预防安全事件的发生。但是,信息系统的复杂性和安全漏洞的多样性给漏洞管理实践带来的更大挑战,我们将如何应对?
公用电话14.2.2遭遇漏洞危机
随着技术的不断进步,漏洞的发掘的水平和速度一直在提高,而漏洞的利用技术也在不断发展。我们目前正在遭遇一场前所未有的漏洞危机,主要表现在以下几个方面:
1、应用软件漏洞增势明显
在所有发现的漏洞中,基于应用系统尤其是Web应用的漏洞所占的比重明显上升,已占到70%左右。另外,浏览器的漏洞也在不断增加,微软的IE和Mozilla Firefox浏览器是用户常用的网页浏览器,其漏洞数量也位居所有浏览器之首。
随着互联网的发展及经济利益的驱动,黑客正逐渐将攻击重点转在web应用服务器上,如利用网站漏洞获取网站数据,通过网页挂马等,危害服务器安全及客户端安全。
2、从发现漏洞到攻击程序出现的时间在不断缩短
据权威机构统计,从发现漏洞到发布相关攻击程序所需的平均时间越来越短,现在仅为一周,“零日攻击” 现象(例如2008年12月的IE7 0day漏洞)也显著增多。从另一方面的统计来看,厂商在发现漏洞后,平均要50天发布相关的修补程序。一旦漏洞公布但没有被及时修补,用户系统遭受攻击的可能性会大大增加。
3、漏洞可以被购买
漏洞可以被购买的报道并不少见,甚至在有些网站上公开叫卖。这表明漏洞已经跟利益集团联系到一起,作为获取非法收益的工具。一旦一个重要的业务系统漏洞被非法分子利用,造成的损失是难以估量的。
综上所述,漏洞数量在快速增加,漏洞种类越来越多(不仅是操作系统,还有各种应用系统和软件),受到漏洞影响的信息系统也越来越容易遭受攻击——我们正在遭受的漏洞危机在日益加剧。
14.2.3面临挑战
据一项“全球信息安全调查”的数据,当前企业面临的最大安全挑战是“预防安全漏洞的出现”,在日益复杂的网络环境和层出不穷的安全威胁面前,手工的漏洞管理工作几乎是不可想象的,尤其是对于有一定规模的信息系统。信息系统管理员通常要借助漏洞管理工具来识别和修补漏洞,但在漏洞危机日益严峻的形势下,使用漏洞管理工具能否应对如下挑战:
●在漏洞数量每日剧增的情况下,如何全面、准确识别各种信息系统漏洞?
●在分析漏洞信息进行时,是否能够保证内容的完整性和权威性,并能够有效指导漏洞修复? ●在面临种类繁多的各种漏洞时,如何对漏洞进行统一客观评级,合理安排修复工作的优先级,以保证最危险的漏洞最先被修复?
●在企业进行风险监控的要求下,如何评估漏洞带来的脆弱性风险?
●在阶段性漏洞修复工作完成后,如何对修复工作的成果进行检验进而对漏洞管理策略的调整提供依据?
●在面对具有多个网络域、分布在不同地区的大规模的信息系统时,如何实现全网扫描部署和统一管理,并实施有效监管?
因此,在选用漏洞管理产品时,必须考虑以下方面:模型仿真
1、厂商是否具备持续性的漏洞跟踪及研究能力,以确保产品中漏洞知识库的全面性、准确性和权威性,并且能够做到及时更新,甚至能够对重大的突发漏洞事件进行应急;
我爱小人书
2、厂商是否在漏洞检测领域有长期的积累,以保证产品应用的成熟度;
3、产品是否能够对不同软件、系统类别的漏洞进行统一评级,并保证评级的开放性和客观性,为修复工作的优先级提供指导,为漏洞评级的交流提供方便;
4、产品是否能够实现对扫描资产的管理,并能够结合漏洞评价,计算主机和网络的脆弱性风险,为风险评估和风险监控提供必要支撑;
5、晋城市煤炭工业局产品是否能够对历次扫描结果中的漏洞情况、脆弱性风险的变化趋势进行分析,以检验修复工作的有效性,并为漏洞管理策略合理化调整提供决策依据;
6、产品的部署应用是否足够灵活,是否能够适合各种规模的网络,突破逻辑网络域的界限,形成统一的漏洞管理体系。
14.2.4产品客户价值
天镜遵循启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发
现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。
阿片受体
14.2.5产品系统结构
天镜基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制。天镜的主要系统结构以及系统各模块与用户、硬件平台的交互关系如下图所示
14.2.6产品主要特点
1、以启明星辰积极防御实验室(ADLABTM)为依托
ADLABTM成立于1999年,是国内规模最大、成立最早的网络安全攻防实验室,也是启明星辰核心专业技术队伍之一。截止2012年6月,ADLABTM共通过国际漏洞公布组织(CVE)发布了86个安全漏洞,遥遥领先于国内其他安全研究机构。ADLABTM专注于网络安全深层攻防技术和信息安全技术的研究,其漏洞研究成果积累和前瞻性的漏洞跟踪能力,为天镜产品的持续发展提供了核心动力,保证了天镜产品漏洞库的全面性、准确性、权威性和更新的及时性,能够对网络安全突发事件进行应急。
2、对微软漏洞的持续跟进和检查能力
启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商;并与微软建立MAPP(Microsoft Active Protections Program)合作伙伴关系。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议