保障信息安全 漏洞掃描產(chǎn)品不可少

申請免費試用、咨詢電話：400-8352-114

在大多數(shù)信息安全體系建設過程中，防火墻，入侵檢測，防病毒總是客戶最先選用安全產(chǎn)品，而相對來講，雖然漏洞掃描產(chǎn)品也已非常成熟，但在以往的安全建設過程中并未得到客戶的充分重視。這種情況的出現(xiàn)并非偶然，因為以往大多數(shù)客戶的安全建設仍然是以風險控制為核心進行，尤其是防火墻、防病毒以及入侵檢測產(chǎn)品為代表的安全“老三樣”能夠在安全事件爆發(fā)時立即發(fā)揮效用，解決客戶的燃眉之急，因此客戶優(yōu)先考慮這些安全產(chǎn)品也是理所當然。

然而，部署了“老三樣”，安全問題就能完全解決了嗎?答案當然是否定的。安全是相對的，沒有絕對的安全，縱然有“老三樣”，但一次又一次蠕蟲的大規(guī)模爆發(fā)，也讓大家切身體會到安全問題依舊存在，這究竟是為什么呢?首先，來自外部、內(nèi)部的威脅日益增多，攻擊手段更加多樣化，是信息安全事件不斷發(fā)生的外因;其次，在這種形勢下“老三樣”只解決了威脅檢測和防護問題，沒有或者很少關注到安全事件發(fā)生的根本原因——客觀存在的系統(tǒng)弱點，致使攻擊屢屢得手。因此，在威脅形勢日益嚴峻的情況下，僅依靠“老三樣”相對的靜態(tài)應對，會顯得越來越力不從心，此時，必須對系統(tǒng)脆弱性給予特別關注。

弱點評估會讓風險的認知和掌控更提前

事實上，隨著信息安全意識的不斷提高，越來越多客戶的安全建設已開始向風險管理思路轉(zhuǎn)變。提到風險管理，熟悉風險管理模型(參見下圖)的朋友都知道，弱點是影響風險的重要因素，同時弱點有時客觀存在的，無法完全消除。而通過弱點評估，客戶能夠方便、及時的了解企業(yè)信息系統(tǒng)的弱點，結(jié)合資產(chǎn)和威脅，就可以對安全風險評估，并采取針對性的措施來控制風險。因此，通過弱點評估，可以使客戶對信息安全風險的認知和掌控更加提前，變被動為主動。

動態(tài)的安全保障需要弱點評估來驅(qū)動

之所以說“老三樣”是相對靜態(tài)的，是因為它們只關注了安全事件攻防雙方中“攻”的主體，也就是威脅，而并未關注到被攻擊的主體。由于被攻擊的系統(tǒng)存在弱點，威脅的攻擊才能夠得以成功。如果我們能夠建立這樣一種機制：在事前(安全時間發(fā)生之前)，通過漏洞掃描進行全面的弱點評估，并提前采取修補措施，防范于未然;在事中，通過部署防火墻、IDS、防病毒等安全設備，進行預知威脅隔離、檢測和防御;在事后，通過災難備份等進行事后業(yè)務恢復，減小安全損失。這種機制下，通過三個環(huán)節(jié)的有機配合，循環(huán)往復，就可構(gòu)建一個動態(tài)的安全保障體系，有效實現(xiàn)安全風險掌控。新的漏洞會不斷被發(fā)現(xiàn)，因此弱點評估需要定期進行，而通過弱點評估和修復，能夠使攻擊成功率降低，也可以讓處于事中的威脅防護更加有針對性。

漏洞掃描產(chǎn)品可為弱點評估提供最佳支持

作為弱點評估工具，漏洞掃描產(chǎn)品不論從技術(shù)、產(chǎn)品以及應用方面，均已非常成熟。漏洞掃描產(chǎn)品能夠應對復雜的網(wǎng)絡環(huán)境，通過網(wǎng)絡遠程對各種服務器、客戶機、網(wǎng)絡設備、操作系統(tǒng)、應用系統(tǒng)進行全面的弱點評估，過程高效且自動化，還能夠?qū)θ觞c進行危險分級，甚至可以直接根據(jù)資產(chǎn)的價值和防護級別，評估主機和網(wǎng)絡的風險，無疑能為弱點評估工作提供最佳支持。（IT專家網(wǎng)）