隨著互聯網技術的迅猛發展,企事業單位的關鍵業務活動越來越多地依賴于WEB應用,在向客戶提供通過瀏覽器訪問企業信息功能的同時,企業所面臨的風險在不斷增加。主要表現在兩個層面:一是隨著Web應用程序的增多,這些Web應用程序所帶來的安全漏洞越來越多;二是隨著互聯網技術的發展,被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。
據CNVD收錄的漏洞信息統計, 2013年3月18日-2013年3月24日該周的信息安全漏洞共收錄了118個,其中應用程序漏洞79個,WEB應用漏洞12個,操作系統漏洞22個,網絡設備漏洞3個,數據庫漏洞1個,安全產品1個。而且高危漏洞就有50個。
企事業單位急需從最基本的漏洞修補方案開始加固完善信息化安全建設。
為此,可通過采用睿宏科技的脆弱性管理方案,分別從操作系統、應用程序等多角度,同時對組織現有的信息系統弱點進行有效發現,并進行及時修補加固。
補丁管理方案
該方案能夠讓IT人員:
² 通過主動開展漏洞掃描,快速對系統進行安全評估;
² 按照經過測試、確認的信息源來識別漏洞;
² 研究、分析和下載可用的補丁;
² 通過自動尋找目標和補丁分發來有效地修復已知的漏洞;
² 制定積極的管理策略,自動對補丁進行維護,確保補丁最新;
² 還可通過增加管理網關工具對組織外部的設備加強補丁標準管理
WEB應用弱點掃描方案
該方案利用其精確的“取證式”掃描功能,以及強大的安全審計、滲透測試功能,幫助企事業單位用戶充分了解WEB應用存在的安全隱患,建立安全可靠的WEB應用服務,改善并提升應用系統抗各類WEB應用攻擊的能力(如:注入攻擊、跨站腳本、釣魚攻擊、信息泄漏、惡意編碼、表單繞過、緩沖區溢出等),協助用戶滿足等級保護、PCI、內控審計等規范要求。
數據庫弱點掃描方案
該方案能夠掃描幾百種不當的數據庫配置或者潛在漏洞,并利用其強大的弱口令發現功能,幫助企事業單位用戶充分了解數據庫存在的安全隱患,通過定期數據庫系統安全自我檢測與評估,提升用戶各類數據庫的抗風險能力。同時,還可協助用戶完成數據庫安全事故的分析調查與追蹤。
