随着互联网技术的迅猛发展,企事业单位的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。
据CNVD收录的漏洞信息统计, 2013年3月18日-2013年3月24日该周的信息安全漏洞共收录了118个,其中应用程序漏洞79个,WEB应用漏洞12个,操作系统漏洞22个,网络设备漏洞3个,数据库漏洞1个,安全产品1个。而且高危漏洞就有50个。
企事业单位急需从最基本的漏洞修补方案开始加固完善信息化安全建设。
为此,可通过采用睿宏科技的脆弱性管理方案,分别从操作系统、应用程序等多角度,同时对组织现有的信息系统弱点进行有效发现,并进行及时修补加固。
该方案能够让IT人员:
² 通过主动开展漏洞扫描,快速对系统进行安全评估;
² 按照经过测试、确认的信息源来识别漏洞;
² 研究、分析和下载可用的补丁;
² 通过自动寻找目标和补丁分发来有效地修复已知的漏洞;
² 制定积极的管理策略,自动对补丁进行维护,确保补丁最新;
² 还可通过增加管理网关工具对组织外部的设备加强补丁标准管理
该方案利用其精确的“取证式”扫描功能,以及强大的安全审计、渗透测试功能,帮助企事业单位用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等),协助用户满足等级保护、PCI、内控审计等规范要求。
该方案能够扫描几百种不当的数据库配置或者潜在漏洞,并利用其强大的弱口令发现功能,帮助企事业单位用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时,还可协助用户完成数据库安全事故的分析调查与追踪。