如何搭建“實(shí)戰(zhàn)化”的統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)

面對(duì)層出不窮的漏洞，如何搭建“實(shí)戰(zhàn)化”的統(tǒng)一系統(tǒng)脆弱管理平臺(tái)，是網(wǎng)絡(luò)安全廠商和客戶(hù)比較頭痛的事情。日前，國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安的產(chǎn)品市場(chǎng)專(zhuān)家給出了答案：

一是采用多租戶(hù)管理：不同租戶(hù)間設(shè)置符合各租戶(hù)自身特點(diǎn)的漏洞掃描策略，并只能查看當(dāng)前租戶(hù)的漏洞分別情況；平臺(tái)管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控。

二是做好網(wǎng)絡(luò)空間資產(chǎn)探測(cè)：遍歷資產(chǎn)空間實(shí)現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn)，識(shí)別網(wǎng)絡(luò)環(huán)境中的存活主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等相關(guān)設(shè)備及屬性，自動(dòng)生成網(wǎng)絡(luò)拓?fù)?，支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正。

三是覆蓋全場(chǎng)景漏洞掃描：平臺(tái)涵蓋空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、數(shù)據(jù)庫(kù)安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測(cè)、App安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能。

四是進(jìn)行Windows安全加固：支持針對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面的自動(dòng)和手動(dòng)安全加固。加固內(nèi)容包括：配置管理（主機(jī)配置、用戶(hù)策略、身份鑒別、補(bǔ)丁管理、軟件管理），網(wǎng)絡(luò)管理（服務(wù)端口、防火墻管理），接入管理（外設(shè)管理、自動(dòng)播放、遠(yuǎn)程登錄、無(wú)線網(wǎng)卡），日志審計(jì)，惡意代碼防范（數(shù)據(jù)保護(hù)、防病毒軟件）等。

五是實(shí)現(xiàn)報(bào)表關(guān)聯(lián)：平臺(tái)采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類(lèi)別、漏洞描述、漏洞類(lèi)型、漏洞解決辦法。

六是完成分布式漏洞管理：全網(wǎng)分布式管理功能，系統(tǒng)支持分布式管理功能，系統(tǒng)能夠向下級(jí)引擎下達(dá)掃描任務(wù)，接收下級(jí)引擎上傳的掃描結(jié)果，進(jìn)行統(tǒng)一分析，生成整體掃描報(bào)告。

七是可以快捷式一鍵升級(jí)：利用程序內(nèi)置的產(chǎn)品升級(jí)模塊，可以通過(guò)網(wǎng)絡(luò)或者本地?cái)?shù)據(jù)包，對(duì)漏洞庫(kù)、軟件進(jìn)行在線升級(jí)、本地升級(jí)、定時(shí)升級(jí)。

由國(guó)聯(lián)易安的研究團(tuán)隊(duì)自主研發(fā)的新一代漏洞掃描管理系統(tǒng)——統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)，涵蓋了網(wǎng)絡(luò)空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、網(wǎng)站安全監(jiān)測(cè)、數(shù)據(jù)庫(kù)安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測(cè)、App安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、Windows安全加固、等保合規(guī)關(guān)聯(lián)、分布式管理等功能，可以全面、精準(zhǔn)地檢測(cè)信息系統(tǒng)中存在的各種脆弱性問(wèn)題，提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議。同時(shí)，結(jié)合可信的漏洞管理流程對(duì)漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)。目前該平臺(tái)已經(jīng)應(yīng)用于互聯(lián)網(wǎng)、局域網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云環(huán)境、大數(shù)據(jù)中心等多個(gè)客戶(hù)的不同環(huán)境。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外，還為客戶(hù)提供全面的檢測(cè)與防護(hù)方案專(zhuān)家咨詢(xún)、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)。

審核編輯 黃宇