管理内部的漏洞管理、资产管理,外部的漏洞应急、漏洞威胁
安全挑战
电子政务涉及对国家秘密信息和高敏感度核心政务的保护,而在广域网中采用的传输协议存在许多的安全问题,这就使基于广域网技术的电子政务应用面临着严峻的挑战。政府行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。
从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区和社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。
从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。
方案概述
从资产漏洞管理的全局视角来看,我们会面对来自内部和外部的漏洞风险管理:内部的漏洞管理、资产管理,外部的漏洞应急、漏洞威胁。
1、传统的扫描、修复、验证漏洞管理过程。传统的漏洞管理过程周期执行,关注某个时刻出现的漏洞,围绕这些漏洞展开修补工作。
2、网络资产风险管理。内外网资产的新增、变更、注销过程,都会带来风险,尤其是没有报备过的资产变更,会成为不受控制的风险点。
3、漏洞应急。近些年黑产的兴起,使漏洞利用的速度越来越快,随之安全厂商的应急响应团队(SRC)也开始建立来应对这个变化。安全厂商充分跟踪漏洞的披露情况,根据漏洞利用难易,评估漏洞应急响应级别,通过各种渠道推送到客户安全团队。
4、漏洞威胁。随着时间的推移,漏洞有可能在某个时间点开始被利用,这在网络上是有迹象可寻的,通过收集这些信息,来提高漏洞的响应级别,避免在某个时间突然爆发大规模漏洞时间,是关注漏洞威胁的核心目标。
绿盟威胁和漏洞管理方案提供漏洞管理的全过程支撑,量化跟踪和分析流程执行情况,促进管理流程持续优化。同时充分利用漏洞情报信息,触发流程运转,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。
绿盟电子政务资产安全脆弱性闭环管理解决方案,主要解决以下6大安全问题
资产管理要持续监控
综合脆弱性风险分析
优先处置关键漏洞
漏洞修复知识库共享
情报驱动的应急响应
漏洞全过程闭环管理