一、客戶背景

國家對網(wǎng)絡(luò)安全高度重視，發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》等法律法規(guī)，并對漏洞管理提出了識別、驗證、修復(fù)、防范、自動化支持等要求。通過建設(shè)一套自動化漏掃系統(tǒng)，對該行網(wǎng)絡(luò)可訪問的網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、操作系統(tǒng)、云平臺、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等漏洞進行分析檢測，管理漏洞滿足監(jiān)管單位要求。

二、客戶需求

1、識別漏洞，能夠掃描網(wǎng)絡(luò)，識別資產(chǎn)和端口，并關(guān)聯(lián)漏洞；
2、驗證漏洞，通過漏洞原理分析技術(shù)，驗證漏洞是否存在；
3、修復(fù)漏洞，提供漏洞修復(fù)方案，協(xié)助行員修復(fù)漏洞；
4、自動化檢測，對修復(fù)的漏洞做自動化復(fù)掃驗證，對其他資產(chǎn)定時增量、全量漏洞掃描。

三、解決方案

盛邦安全為該行建設(shè)覆蓋全行的一套漏掃平臺，實現(xiàn)該行應(yīng)用系統(tǒng)、基礎(chǔ)架構(gòu)、硬件設(shè)備等資產(chǎn)對的漏洞掃描。

漏洞檢測模塊是產(chǎn)品的核心部分，涵蓋了系統(tǒng)掃描引擎、web掃描引擎、安全基線核查引擎以及弱口令掃描引擎：

1、系統(tǒng)漏掃，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機系統(tǒng)的安全漏洞，提供安全解決建議；
2、Web 漏掃，發(fā)現(xiàn) Web 站點中的安全漏洞，提供安全解決建議，對網(wǎng)站 SOL 注入、Cookie 注入、盲注、跨站、文件包含。敏感信息泄露等漏洞進行檢查；
3、數(shù)據(jù)庫漏掃，數(shù)據(jù)庫系統(tǒng)設(shè)置、系統(tǒng)軟件自身漏洞檢查；
4、安全基線核查，主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件等的安全配置核查；
5、弱口令掃描，弱口令安全檢查，擁有默認字典庫，可自定義字典庫。

四、實際應(yīng)用

通過部署漏掃平臺，實現(xiàn)對各類軟硬件的漏洞自動化掃描，在安全事件發(fā)生前發(fā)現(xiàn)潛在風(fēng)險，在漏洞窗口期跟蹤修補情況，以及在安全事件之后定位脆弱點從而進行整改實現(xiàn)發(fā)現(xiàn)、驗證、處置、修復(fù)權(quán)流程管理。持續(xù)提升檢測效率、準確性及全面性，為用戶提供準確的分析結(jié)果和專業(yè)的整改建議。
 
五、項目效果

本次項目的順利實施，在滿足監(jiān)管單位要求的同時，針對最新漏洞通告，增強了用戶在新漏洞的發(fā)現(xiàn)能力，周期性地對用戶的網(wǎng)絡(luò)資產(chǎn)進行漏洞掃描并提供準確的分析結(jié)果和專業(yè)的修補建議，從而令用戶能及時發(fā)現(xiàn)漏洞被利用的風(fēng)險并及時進行修補。